31000张银行卡信息泄露：客户会蒙受损失吗？

11月7日，账户erchowin在互联网上泄露了超过31000笔银行卡交易信息和超过500万封电子邮件，这些信息据信属于Mobile World (TGDĐ)的客户。11月8日，黑客继续发布信息，其中包括据信属于TGDĐ客户的完整16位信用卡卡号。

值得注意的是，新发布的名单包括国际支付卡（Visa、MasterCard 等）以及列出银行卡号的记录。

在上述事件发生之前，许多人担心自己的银行卡信息会被不法分子盗用，导致钱财被盗。居住在胡志明市新平郡的T先生分享道：“我经常在TGDĐ购物。付款时，我通常刷卡。所以我很担心我的卡是否已被盗刷，是否存在安全隐患？此外，当我分期付款购买商品时，我需要向商家提供电话号码、邮箱、地址等个人信息。这让我感到很不安全。”

11 月 7 日晚，RaidForums 论坛上分享了据信来自 Mobile World 的客户信用卡信息。

尤其值得注意的是，许多用户证实他们从未在TGDĐ购物，但他们的邮箱地址仍然出现在泄露的名单中。因此，黑客很可能从多个不同来源收集了邮箱地址，因为这份名单中包含许多公司域名，例如华硕、宏碁、Bkav等。

经讨论，一些银行领导表示，即使黑客掌握了银行卡的全部16位数字，也无法盗取储户的资金。只有当黑客获取了包括卡号、有效期以及卡背面三个安全码（CVV码）在内的所有信息后，才能进行网上交易。

某银行副总经理进一步解释说：CVV码是只有银行才知道的数据，像TGDĐ这样的支付受理点（商户）不可能知道。因此，如果像他们声称的那样，黑客从这里窃取了这些数据，那么就不会有CVV码。

另一方面，黑客掌握的信息不足以从用户账户中盗取资金。不过，这家银行的负责人表示，他将等待有关部门的评估结果，再决定是否为所有客户更换信用卡。

银行业专家阮智孝表示，间接来说，这种可能性是存在的。因为黑客可以利用窃取的信息，通过银行账户进行网上交易。然而，即使黑客泄露了诸如银行卡号之类的信息，也并不意味着他们就能从客户的银行账户中盗取资金。这是因为信用卡或借记卡都设有多层安全防护。

例如，黑客声称已经获取了 Visa 等国际卡号，但如果没有 Visa 卡为增强支付安全性而要求的 3 位数加密代码和 3D Secure 等解决方案，就无法获取资金。

“即使是越南客户用于网上购物或通过POS系统付款的ATM卡，国内银行也会根据需要应用多层安全措施，例如登录名、PIN码、一次性密码和身份验证解决方案。因此，我相信在TGDĐ信息泄露事件中受损的客户不会遭受经济损失，”Hieu先生肯定地说。

另一位银行业专家表示，TGDĐ需要以科学透明的方式解决此次事件，不应“将责任推卸给银行”，因为这种做法不足以消除消费者的疑虑，并可能导致无法控制的风险。

顾客担心不法分子会利用泄露的信息窃取钱财，而《移动世界》杂志则声称并未泄露任何信息。

截至目前，尚未有因信息泄露而对持卡人造成危险风险的信息。但部分银行代表表示，他们已审查所有数据并分析了相关因素，以确定是否存在风险。如遇风险，将立即通知客户。

西贡商业股份银行（SCB）副总经理黎明欢先生表示：虽然TGDĐ已确认其信息系统仍然安全，但为了保障客户钱包安全并避免可能的风险，在TGDĐ进行过刷卡交易的客户最好立即前往银行更换新卡。

“就SCB银行而言，除了等待有关部门的复核以确定泄露的数据是否源自TGDĐ之外，我们还通过信息技术系统和人工监控，持续监测系统中的异常交易。一旦发现任何异常交易，我们将立即致电客户核实交易情况。”SCB银行副总经理表示。

一些银行业专家还建议：为确保安全，用户最好更改个人电子邮件密码；更改网上银行交易密码，或暂时冻结信用卡交易以待验证。