03/04/2012 09:31 GMT+7

1,5 triệu tài khoản thẻ Visa và MasterCard gặp nguy

THANH TRỰC

TTO - Visa và MasterCard đều thừa nhận mức độ nguy hiểm khi tội phạm công nghệ lợi dụng thông tin rò rỉ từ sự cố bảo mật của Global Payments để tạo hàng loạt thẻ mới có thể sử dụng như thẻ tín dụng hay thẻ ghi nợ thật.

Một số lượng lớn thông tin chi tiết về thẻ ngân hàng Visa và MasterCard đã bị tội phạm công nghệ đánh cắp, mức độ ảnh hưởng rất nghiêm trọng - Ảnh minh họa: Bloomberg

Tuy nhiên, Visa và MasterCard đều không nhắc chi tiết tên công ty là nguồn gốc của vụ rò rỉ thông tin nguy hiểm này, nhưng theo nguồn tin riêng của The Wall Street Journal thì vụ việc xuất phát từ Công ty Global Payments có trụ sở tại Atlanta (Mỹ).

Trong thông cáo báo chí mới nhất của mình vào ngày 2-4, Global Payments xác nhận hệ thống xử lý thẻ đã bị hacker tấn công vào giai đoạn từ ngày 21-1 đến 25-2-2012, toàn bộ dữ liệu thông tin thẻ xử lý trong giai đoạn này đều đã bị đánh cắp. Các ngân hàng được cảnh báo và đang tiến hành phân tích các hành vi sử dụng thông tin rò rỉ này.

Cũng theo thông báo từ Global Payments, con số thiệt hại tăng gấp nhiều lần so với con số ước tính ban đầu từ PSCU (nhà cung cấp dịch vụ tài chính trực tuyến cho các liên hiệp tín dụng) đưa ra hôm 31-3. Theo đó, thông tin đầy đủ của 1,5 triệu thẻ tín dụng lẫn thẻ ghi nợ MasterCard và Visa bị đánh cắp khỏi hệ thống, thay cho con số 56.455 thẻ.

Sau khi Global Payments đưa ra thông báo trên, Visa cũng đã rút lại con dấu chứng nhận của mình đối với Global Payments trong danh sách các nhà cung cấp dịch vụ được chứng thực. Visa đưa ra tuyên bố hệ thống của mình lẫn VisaNet không bị lỗi, chịu trách nhiệm chính của vụ việc trên hoàn toàn do bên thứ ba, cụ thể là Global Payments và trấn an khách hàng rằng Visa có tích hợp nhiều giải pháp bảo mật như mã hóa, token (mã số đăng nhập ngẫu nhiên) và chứng thực qua công nghệ chip EMV.

Brian Krebs, chuyên gia bảo mật từ Krebs on Security, đã lên tiếng cảnh báo về mức độ nguy hiểm từ sự cố trên. Theo Krebs, thông tin mà tội phạm đánh cắp được bao gồm dữ liệu đầy đủ của Track 1 và Track 2, hiểu đơn giản, tội phạm công nghệ hoàn toàn có thể sử dụng dữ liệu đó để tạo ra các thẻ sao chép mới có khả năng sử dụng như thẻ thật.

Nội dung đăng tải từ New York Times còn gây kinh ngạc hơn khi nguồn tin của hãng thông tấn này cho biết đây không phải là lần đầu tiên hệ thống của Công ty Global Payments bị xâm nhập. Vào đầu năm 2011, hacker đã xâm nhập hệ thống và âm thầm giữ quyền kiểm soát cho đến tận 26-3-2012. Mặc dù Global Payments đã tích hợp giải pháp bảo mật mã hóa cao cấp End2End (E2E) nhưng đây không phải là giải pháp hoàn thiện, nó chỉ ngăn các mối nguy hại từ phía bên ngoài.

Như vậy, không chỉ có con số 1,5 triệu thẻ ngân hàng, New York Times đưa ra con số 24 triệu giao dịch thẻ ngân hàng đã bị đánh cắp suốt 13 tháng hacker "cầm tù" hệ thống Global Payments.

Có hai dạng thông tin thẻ ngân hàng bao gồm thẻ tín dụng (credit card) và thẻ ghi nợ (debit card) mà tội phạm mạng nhắm tới:

Thông tin thẻ bị đánh cắp bao gồm Track 1 và Track 2. Với lượng thông tin này, tội phạm hoàn toàn có thể tạo ra một phiên bản thẻ sao chép có khả năng thực hiện thanh toán ở bất kỳ đâu (siêu thị, khu mua sắm...) như thẻ thật.
Thông tin bị đánh cắp bao gồm họ tên chủ thẻ, địa chỉ, số thẻ, ngày hết hạn và số bảo mật (cvv). Với thông tin này, tội phạm chỉ có thể thực hiện các giao dịch trực tuyến (online), không thể nhân bản thẻ với lượng thông tin này.

THANH TRỰC