Thông tin thẻ tín dụng của hơn 1 triệu người bị tung lên web đen, trong đó có người Úc

Thứ năm, 13/10/22, 01:05 Australia/Sydney

Ảnh: Unsplash

Họ tên, số thẻ tín dụng, ngày hết hạn, mã CVV và địa chỉ của hơn 1 triệu chủ thẻ tín dụng và thẻ ghi nợ – trong đó có hơn 12.000 người Úc – đã được tìm thấy trên web đen.

Cyble Research & Intelligence Labs cho biết cơ sở dữ liệu này đã được đăng tải bởi một cửa hàng tên là BidenCash, chuyên bán thông tin thẻ tín dụng bị đánh cắp trên web đen.

Cyble nói “Việc cửa hàng BidenCash đăng tải dữ liệu thẻ tín dụng và thẻ ghi nợ là một trong những vụ rò rỉ lớn nhất thuộc loại này trên bất kỳ diễn đàn tội phạm mạng nào trong thời gian gần đây”.

“Sau khi thống kê chi tiết, chúng tôi nhận thấy American Express bị ảnh hưởng nhiều nhất.”

“50 quốc gia hàng đầu có người tiêu dùng bị ảnh hưởng bao gồm Hoa Kỳ, Ấn Độ, Brazil, Anh, Mexico, Thổ Nhĩ Kỳ, Tây Ban Nha, Ý, Úc và Trung Quốc.”

Các thẻ bị xâm phạm chủ yếu là thẻ VISA, Mastercard và American Express. Xem thông tin chi tiết tại đây.

Các chuyên gia phân tích cho rằng chi tiết thẻ đã bị lấy cắp bởi phương pháp web-skimmer, tức là tin tặc tấn công các trang web và chèn những đoạn mã độc để xem thông tin tài chính của các giao dịch trên mạng.

Một màn hình được đăng tải bởi ‘BidenCash’. Ảnh: Cyble

10 quốc gia bị ảnh hưởng nhiều nhất

1.Hoa Kỳ – 676.899

2.Ấn Độ – 158.626

3.Brazil – 60.890

4.Vương quốc Anh – 24.233

5.Mexico – 21.156

6.Thổ Nhĩ Kỳ – 16.171

7.Tây Ban Nha – 14.993

8.Ý – 13.391

9.Úc – 12.671

10.Trung Quốc – 12.664

Tin tức về vụ đánh cắp thông tin thẻ tín dụng này được đưa ra trong bối cảnh Optus đang bị giới hữu trách điều tra về vụ tấn công mạng gần đây.

Cuộc điều tra tập trung vào việc liệu Optus có thực hiện các bước hợp lý để bảo vệ thông tin cá nhân của khách hàng hay không, và liệu thông tin được thu thập và lưu trữ có cần thiết cho hoạt động kinh doanh của công ty hay không.

Ủy viên Thông tin và Quyền riêng tư Angelene Falk kêu gọi tất cả các tổ chức xem xét lại việc xử lý thông tin cá nhân và kế hoạch ứng phó với các vụ đánh cắp dữ liệu.

Bà nói “Việc thu thập và lưu trữ thông tin cá nhân không cần thiết là vi phạm quyền riêng tư và gây rủi ro.”

“Các doanh nghiệp chỉ nên thu thập những thông tin cần thiết một cách hợp lý.”

Những kẻ lừa đảo cũng đã lợi dụng vụ tấn công mạng nói trên để giả mạo Optus hoặc cơ quan báo cáo tín dụng Equifax Protect để liên lạc với các nạn nhân.

Chủ tịch ACCC Gina Cass-Gottlieb nói với một ủy ban quốc hội rằng đã có một số người bị lừa bởi những kẻ mạo danh Optus.

Xem nhiều nhất

Nữ hoàng Anh động viên Trung Quốc

Trí thông minh nhân tạo cho học sinh là một công cụ sáng tạo hay dùng để gian lận? Pompeo cảnh báo 'thận trọng khi làm ăn với Trung Quốc' Thủ tướng Singapore trấn an về virus corona Canada thu hồi hơn 60,000 khẩu trang Trung Quốc dỏm

Ý kiến bạn đọc

Tin thế giới

Trung Quốc thực sự có bao nhiêu đòn bẩy trước Iran?

Ngay từ trước khi Iran phóng hàng trăm máy bay không người lái và hỏa tiễn vào Israel, các quan chức Mỹ đã thúc giục Trung Quốc – một đối tác thương mại hàng đầu của Iran – sử dụng ảnh hưởng của mình để thuyết phục Tehran hạn chế các hành động khiêu khích của họ và của các lực lượng ủy nhiệm trên khắp Trung Đông.