3.1万张银行卡泄露:客户资金将遭损失?
超过 31,000 笔银行卡交易和超过 500 万封被认为来自 Mobile World 客户的电子邮件的信息在互联网上被共享......尽管对于黑客所宣布的内容仍存在很多疑问,但银行领导肯定地表示,泄露卡上的 16 位数字不足以让黑客窃取资金。
11月7日,账户erchowin在互联网上分享了超过3.1万笔银行卡交易信息和超过500万封疑似属于Mobile World (TGDĐ)客户的电子邮件。11月8日,黑客继续发布信息,列出了疑似TGDĐ客户账户的完整16位信用卡卡号。
值得注意的是,新发布的名单包括国际支付卡(Visa、MasterCard……)以及银行卡号记录。
上述事件发生前,不少民众担心自己的银行卡信息会被不法分子利用,导致资金被盗。家住胡志明市新平区的T先生分享道:“我经常在TGDĐ购物。付款时,我经常刷ATM卡。所以,我担心我的卡如果被盗刷了,会不会有什么危险?另外,分期付款购物时,我需要向商家提供电话号码、邮箱、地址等相关信息,这让我很没有安全感。”
![]() |
11 月 7 日晚上,据信来自 Mobile World 的客户信用卡信息在 RaidForums 上分享。 |
尤其是,许多用户确认他们从未在TGDĐ购物,但他们的邮箱地址仍然在泄露的列表中。因此,黑客很可能从多个来源收集了邮箱地址,因为这份列表中有很多带有公司域名的邮箱地址,例如华硕、宏碁、Bkav……
通过讨论,有银行领导表示,即使黑客掌握了卡上全部16位数字,也无法取走储户的钱财。只有在泄露卡号、有效期、卡背面的三个秘密数字(CVV码)……等所有信息的情况下,坏人才能进行网上交易。
一家银行的副总经理进一步解释说:“CVV码是只有银行知道的数据,但像TGDĐ这样的支付受理点(商户)无法获得它。因此,如果这些数据真如他们所声称的那样被黑客窃取,那么就不会有CVV码了。”
另一方面,黑客掌握的信息不足以窃取用户账户中的资金。不过,该银行负责人表示,他将等待当局的评估,以决定是否为所有客户更换信用卡。
银行专家阮智孝认为,间接地窃取信息是可能的。因为黑客可以利用银行账户,利用窃取的信息进行在线交易。然而,即使黑客已经公开了卡号等信息,这并不意味着黑客就可以从客户的银行账户中窃取资金。这是因为信用卡或借记卡拥有多层安全保障。
例如,黑客声称获得了Visa等国际卡号,但是由于没有Visa卡所需的三位数加密代码和3D Secure等增强支付安全性的解决方案,因此根本无法获取资金。
Hieu先生肯定地表示:“即使是越南客户用于在线购物或通过POS系统使用的ATM卡,国内银行也会根据需要采用多层安全措施,例如登录名、PIN码、OTP和身份验证解决方案。因此,我相信在Mobile World泄露信息的客户不会遭受损失。”
另一位银行业专家表示,TGDĐ需要科学透明地解决此次事件,不应以“将责任推给银行”的方式解释此事,因为这不仅缺乏说服力,无法消除消费者的所有担忧,还可能导致不可控的风险。
![]() |
客户担心坏人会利用泄露的信息窃取金钱,而Mobile World则声称没有泄露任何信息。 |
目前,尚无关于信息披露对持卡人造成风险的信息。不过,一些银行代表表示,他们已经审查了所有数据,并分析了相关因素,以确定是否存在风险。一旦发现风险,将立即向客户发出预警。
西贡商业股份银行(SCB)副总经理黎明焕表示:“尽管TGDĐ已确认其信息系统仍然安全,但为了确保钱包安全并避免可能的风险,最好在TGDĐ进行过卡交易的客户立即前往银行更换新卡。
“渣打银行方面,除了等待有关部门重新核实以确定泄露的数据是否来自TGDĐ之外,我们还通过信息技术系统和人工观察持续监测系统中的异常交易。一旦发现任何异常交易,我们会立即致电客户进行核实。”渣打银行副总经理表示。
一些银行专家也建议:为确保安全,用户最好修改个人邮箱密码;修改网上银行交易密码或暂时冻结信用卡交易,等待验证。