3.1万张银行卡泄露：客户资金将遭损失？

11月7日，账户erchowin在互联网上分享了超过3.1万笔银行卡交易信息和超过500万封疑似属于Mobile World (TGDĐ)客户的电子邮件。11月8日，黑客继续发布信息，列出了疑似TGDĐ客户账户的完整16位信用卡卡号。

值得注意的是，新发布的名单包括国际支付卡（Visa、MasterCard……）以及银行卡号记录。

上述事件发生前，不少民众担心自己的银行卡信息会被不法分子利用，导致资金被盗。家住胡志明市新平区的T先生分享道：“我经常在TGDĐ购物。付款时，我经常刷ATM卡。所以，我担心我的卡如果被盗刷了，会不会有什么危险？另外，分期付款购物时，我需要向商家提供电话号码、邮箱、地址等相关信息，这让我很没有安全感。”

11 月 7 日晚上，据信来自 Mobile World 的客户信用卡信息在 RaidForums 上分享。

尤其是，许多用户确认他们从未在TGDĐ购物，但他们的邮箱地址仍然在泄露的列表中。因此，黑客很可能从多个来源收集了邮箱地址，因为这份列表中有很多带有公司域名的邮箱地址，例如华硕、宏碁、Bkav……

通过讨论，有银行领导表示，即使黑客掌握了卡上全部16位数字，也无法取走储户的钱财。只有在泄露卡号、有效期、卡背面的三个秘密数字（CVV码）……等所有信息的情况下，坏人才能进行网上交易。

一家银行的副总经理进一步解释说：“CVV码是只有银行知道的数据，但像TGDĐ这样的支付受理点（商户）无法获得它。因此，如果这些数据真如他们所声称的那样被黑客窃取，那么就不会有CVV码了。”

另一方面，黑客掌握的信息不足以窃取用户账户中的资金。不过，该银行负责人表示，他将等待当局的评估，以决定是否为所有客户更换信用卡。

银行专家阮智孝认为，间接地窃取信息是可能的。因为黑客可以利用银行账户，利用窃取的信息进行在线交易。然而，即使黑客已经公开了卡号等信息，这并不意味着黑客就可以从客户的银行账户中窃取资金。这是因为信用卡或借记卡拥有多层安全保障。

例如，黑客声称获得了Visa等国际卡号，但是由于没有Visa卡所需的三位数加密代码和3D Secure等增强支付安全性的解决方案，因此根本无法获取资金。

Hieu先生肯定地表示：“即使是越南客户用于在线购物或通过POS系统使用的ATM卡，国内银行也会根据需要采用多层安全措施，例如登录名、PIN码、OTP和身份验证解决方案。因此，我相信在Mobile World泄露信息的客户不会遭受损失。”

另一位银行业专家表示，TGDĐ需要科学透明地解决此次事件，不应以“将责任推给银行”的方式解释此事，因为这不仅缺乏说服力，无法消除消费者的所有担忧，还可能导致不可控的风险。

客户担心坏人会利用泄露的信息窃取金钱，而Mobile World则声称没有泄露任何信息。

目前，尚无关于信息披露对持卡人造成风险的信息。不过，一些银行代表表示，他们已经审查了所有数据，并分析了相关因素，以确定是否存在风险。一旦发现风险，将立即向客户发出预警。

西贡商业股份银行（SCB）副总经理黎明焕表示：“尽管TGDĐ已确认其信息系统仍然安全，但为了确保钱包安全并避免可能的风险，最好在TGDĐ进行过卡交易的客户立即前往银行更换新卡。

“渣打银行方面，除了等待有关部门重新核实以确定泄露的数据是否来自TGDĐ之外，我们还通过信息技术系统和人工观察持续监测系统中的异常交易。一旦发现任何异常交易，我们会立即致电客户进行核实。”渣打银行副总经理表示。

一些银行专家也建议：为确保安全，用户最好修改个人邮箱密码；修改网上银行交易密码或暂时冻结信用卡交易，等待验证。