Ảnh: Unsplash
Họ tên, số thẻ tín dụng, ngày hết hạn, mã CVV và địa chỉ của hơn 1 triệu chủ thẻ tín dụng và thẻ ghi nợ – trong đó có hơn 12.000 người Úc – đã được tìm thấy trên web đen.
Cyble Research & Intelligence Labs cho biết cơ sở dữ liệu này đã được đăng tải bởi một cửa hàng tên là BidenCash, chuyên bán thông tin thẻ tín dụng bị đánh cắp trên web đen.
Cyble nói “Việc cửa hàng BidenCash đăng tải dữ liệu thẻ tín dụng và thẻ ghi nợ là một trong những vụ rò rỉ lớn nhất thuộc loại này trên bất kỳ diễn đàn tội phạm mạng nào trong thời gian gần đây”.
“Sau khi thống kê chi tiết, chúng tôi nhận thấy American Express bị ảnh hưởng nhiều nhất.”
“50 quốc gia hàng đầu có người tiêu dùng bị ảnh hưởng bao gồm Hoa Kỳ, Ấn Độ, Brazil, Anh, Mexico, Thổ Nhĩ Kỳ, Tây Ban Nha, Ý, Úc và Trung Quốc.”
Các thẻ bị xâm phạm chủ yếu là thẻ VISA, Mastercard và American Express. Xem thông tin chi tiết tại đây.
Các chuyên gia phân tích cho rằng chi tiết thẻ đã bị lấy cắp bởi phương pháp web-skimmer, tức là tin tặc tấn công các trang web và chèn những đoạn mã độc để xem thông tin tài chính của các giao dịch trên mạng.
Một màn hình được đăng tải bởi ‘BidenCash’. Ảnh: Cyble
10 quốc gia bị ảnh hưởng nhiều nhất
1.Hoa Kỳ – 676.899
2.Ấn Độ – 158.626
3.Brazil – 60.890
4.Vương quốc Anh – 24.233
5.Mexico – 21.156
6.Thổ Nhĩ Kỳ – 16.171
7.Tây Ban Nha – 14.993
8.Ý – 13.391
9.Úc – 12.671
10.Trung Quốc – 12.664
Tin tức về vụ đánh cắp thông tin thẻ tín dụng này được đưa ra trong bối cảnh Optus đang bị giới hữu trách điều tra về vụ tấn công mạng gần đây.
Cuộc điều tra tập trung vào việc liệu Optus có thực hiện các bước hợp lý để bảo vệ thông tin cá nhân của khách hàng hay không, và liệu thông tin được thu thập và lưu trữ có cần thiết cho hoạt động kinh doanh của công ty hay không.
Ủy viên Thông tin và Quyền riêng tư Angelene Falk kêu gọi tất cả các tổ chức xem xét lại việc xử lý thông tin cá nhân và kế hoạch ứng phó với các vụ đánh cắp dữ liệu.
Bà nói “Việc thu thập và lưu trữ thông tin cá nhân không cần thiết là vi phạm quyền riêng tư và gây rủi ro.”
“Các doanh nghiệp chỉ nên thu thập những thông tin cần thiết một cách hợp lý.”
Những kẻ lừa đảo cũng đã lợi dụng vụ tấn công mạng nói trên để giả mạo Optus hoặc cơ quan báo cáo tín dụng Equifax Protect để liên lạc với các nạn nhân.
Chủ tịch ACCC Gina Cass-Gottlieb nói với một ủy ban quốc hội rằng đã có một số người bị lừa bởi những kẻ mạo danh Optus.