Утечка данных 31 000 банковских карт: потеряют ли клиенты деньги?

7 ноября аккаунт erchowin опубликовал в сети информацию о более чем 31 000 транзакциях по банковским картам и более чем 5 миллионах электронных писем, предположительно принадлежащих клиентам Mobile World (TGDĐ). К 8 ноября хакеры продолжили публиковать информацию, содержащую полные 16-значные номера кредитных карт, предположительно принадлежащих клиентам TGDĐ.

Примечательно, что в недавно опубликованный список вошли международные платежные карты (Visa, MasterCard и др.), а также записи с номерами банковских карт.

После инцидента многие люди забеспокоились, что их банковские карты могут быть использованы преступниками для кражи денег. Г-н Т. (житель района Тан Бинь, Хошимин) поделился: «Я часто делаю покупки в The Gioi Dien Thoai (TGDĐ). При оплате покупок я обычно использую свою банковскую карту. Поэтому я задаюсь вопросом, не взломана ли моя карта и нет ли в этом опасности? Кроме того, при покупке товаров в рассрочку мне приходится предоставлять продавцу соответствующую информацию, такую ​​как номер телефона, адрес электронной почты, почтовый адрес и т.д. Это меня беспокоит».

Информация о кредитных картах клиентов, предположительно полученная от компании The Gioi Dien Thoai (Mobile World), была опубликована на форуме RaidForums вечером 7 ноября.

В частности, многие пользователи подтвердили, что никогда не совершали покупок в TGDĐ, однако их адреса электронной почты все равно оказались в утёкшем списке. Поэтому весьма вероятно, что хакеры собрали электронные адреса из различных источников, поскольку этот список содержит множество писем с доменами таких компаний, как Asus, Acer, Bkav и др.

В ходе обсуждений несколько руководителей банков заявили, что даже если хакерам будут известны все 16 цифр карты, они не смогут украсть деньги у вкладчиков. Только если будет получена вся информация о номере карты, сроке действия и трехзначном защитном коде на обратной стороне карты (CVV-код), злоумышленники смогут совершать онлайн-транзакции.

Заместитель генерального директора банка пояснил: «CVV-код — это данные, известные только банку; пункт приема платежей (торговая точка), такой как The Gioi Dien Thoai (Mobile World), не может его получить. Поэтому, даже если хакеры и получили бы эти данные оттуда, как они утверждают, они не смогли бы получить CVV-код».

С другой стороны, имеющейся у хакеров информации недостаточно, чтобы украсть деньги со счетов пользователей. Однако представитель банка заявил, что они дождутся оценки властей, прежде чем принимать решение о замене всех кредитных карт для своих клиентов.

По словам банковского эксперта Нгуен Три Хиеу, косвенно это возможно. Хакеры могут использовать банковские счета для проведения онлайн-транзакций, используя полученную информацию. Однако тот факт, что хакеры опубликовали информацию, такую ​​как номера карт, не обязательно означает, что они могут украсть деньги с банковских счетов клиентов. Это связано с тем, что кредитные и дебетовые карты имеют многоуровневую защиту.

Например, хакеры могут утверждать, что получили номера международных карт, таких как Visa, но без трехзначного PIN-кода и мер безопасности, таких как 3D Secure, которые Visa требует для повышения безопасности платежей, украсть деньги им не удастся.

«Даже в банкоматных картах, которые вьетнамские клиенты используют для онлайн-покупок или через POS-системы, отечественные банки применяют многоуровневую защиту, такую ​​как логины, PIN-коды, OTP и решения для аутентификации по запросу. Поэтому я считаю, что клиенты, чья информация была скомпрометирована в TGDĐ, не потеряют деньги», — подтвердил г-н Хиеу.

Другой банковский эксперт предположил, что Mobile World Group (TGDĐ) должна подойти к этому вопросу научно и прозрачно. Им не следует объяснять инцидент, «перекладывая вину на банк», поскольку это будет недостаточно убедительно для снятия опасений потребителей и может привести к неконтролируемым рискам.

Клиенты опасаются, что злоумышленники могут использовать утечку информации для кражи денег, в то время как издание The Gioi Dien Dong (Mobile World) утверждает, что никакой информации не разглашало.

На сегодняшний день нет информации о серьезных рисках для держателей карт в результате утечки данных. Однако представители нескольких банков заявили, что они проверили все данные и проанализировали связанные с ними факторы, чтобы определить, существуют ли какие-либо риски. В случае потенциального риска клиенты будут немедленно уведомлены.

Заместитель генерального директора Сайгонского коммерческого акционерного банка (SCB) г-н Ле Минь Хуан заявил: «Хотя Mobile World Group (TGDĐ) подтвердила, что ее информационная система по-прежнему безопасна, для защиты своих электронных кошельков и предотвращения потенциальных рисков клиентам, которые ранее совершали операции с использованием своих карт в TGDĐ, лучше всего немедленно обратиться в банк для обмена своих карт на новые».

«Что касается банка SCB, помимо ожидания дополнительной проверки со стороны властей для определения того, действительно ли утечка данных произошла из The Gioi Dien Thoai (TGDĐ), мы постоянно отслеживаем необычные транзакции в системе, используя нашу информационную систему и наблюдение со стороны персонала. В случае обнаружения каких-либо необычных транзакций мы немедленно свяжемся с клиентом для проверки», — заявил заместитель генерального директора банка SCB.

Некоторые банковские эксперты также советуют в целях безопасности пользователям сменить пароли от личной электронной почты; изменить пароли для онлайн-банковских операций; или временно заблокировать операции по кредитным картам до подтверждения.