Утечка данных 31 000 банковских карт: потеряют ли клиенты деньги?

7 ноября информация о более чем 31 000 транзакциях по банковским картам и более 5 миллионах электронных писем, предположительно принадлежащих клиентам Mobile World (TGDĐ), была опубликована в интернете с аккаунта erchowin. 8 ноября хакеры продолжили публиковать информацию, содержащую полные 16-значные номера кредитных карт, предположительно принадлежащих клиентам TGDĐ.

Примечательно, что недавно опубликованный список включает в себя международные платежные карты (Visa, MasterCard...), а также запись с перечнем номеров банковских карт.

До вышеупомянутого события многие люди беспокоились, что данные их карт могут быть использованы злоумышленниками и деньги могут быть украдены. Г-н Т. (житель района Танбинь, Хошимин) поделился: «Я часто делаю покупки в TGDĐ. При оплате покупок я часто провожу картой банкомата. Поэтому я думаю, что мою карту могли взломать, есть ли какая-то опасность? Кроме того, когда я покупаю товары в рассрочку, мне приходится предоставлять магазину необходимую информацию, такую ​​как номер телефона, адрес электронной почты, адрес... Это меня немного беспокоит».

Информация о кредитной карте клиента, предположительно принадлежащая Mobile World, была опубликована вечером 7 ноября на RaidForums.

В частности, многие пользователи подтвердили, что никогда не совершали покупок в TGDĐ, но их адреса электронной почты всё равно попали в список украденных адресов. Поэтому весьма вероятно, что хакеры собрали адреса из множества различных источников, поскольку в этом списке много адресов с доменными именами компаний, такими как Asus, Acer, Bkav...

В ходе обсуждений некоторые руководители банков заявили, что даже если бы хакеры знали все 16 цифр карты, они не смогли бы украсть деньги вкладчика. Только при раскрытии всей информации о номере карты, сроке её действия, трёх секретных цифрах на обратной стороне карты (CVV-коде) злоумышленники могли совершать онлайн-транзакции.

Заместитель генерального директора банка пояснил: «CVV-код — это данные, известные только банку, но точка приёма платежей (торговец), такая как TGDĐ, не может ими обладать. Следовательно, если бы эти данные были украдены отсюда хакерами, как они утверждали, никакого CVV-номера не было бы».

С другой стороны, информации, имеющейся в распоряжении хакеров, недостаточно для кражи денег со счетов пользователей. Однако руководитель этого банка заявил, что дождётся оценки властей, чтобы решить, стоит ли заменять все кредитные карты своих клиентов.

По словам банковского эксперта Нгуена Чи Хьеу, косвенно это возможно. Хакеры могут использовать банковские счета для совершения онлайн-транзакций, используя полученную информацию. Однако, учитывая информацию, которую хакеры опубликовали, например, номера карт, это не означает, что хакеры могут украсть деньги с банковских счетов клиентов. Дело в том, что кредитные и дебетовые карты имеют многоуровневую защиту.

Например, хакеры утверждают, что получили доступ к номерам международных карт, таких как Visa, но без трехзначного кода шифрования и таких решений, как 3D Secure, которые требуются картам Visa для повышения безопасности платежей, получить деньги невозможно.

«Даже для карт, которые вьетнамские клиенты используют для онлайн-покупок или через POS-терминалы, местные банки также применяют многоуровневую защиту, такую ​​как имя пользователя, PIN-код, одноразовые пароли и решения для аутентификации по мере необходимости. Поэтому я уверен, что клиенты, чьи данные были украдены в TGDĐ, не потеряют деньги», — заверил г-н Хьеу.

Другой банковский эксперт заявил, что TGDĐ необходимо разрешить этот инцидент научно и прозрачно. Не следует объяснять его «перекладыванием ответственности на банк», поскольку это не будет достаточно убедительным, чтобы развеять все опасения потребителей, и может привести к неконтролируемым рискам.

Клиенты обеспокоены тем, что злоумышленники воспользуются утечкой информации, чтобы украсть деньги, в то время как Mobile World утверждает, что не раскрывала никакой информации.

До настоящего момента информации об опасных рисках для держателей карт, связанных с раскрытием информации, не поступало. Однако представители некоторых банков заявили, что они проверили все данные, а также проанализировали сопутствующие факторы, чтобы определить наличие риска. В случае возникновения риска клиенты будут немедленно предупреждены.

Г-н Ле Минь Хуан, заместитель генерального директора Saigon Commercial Joint Stock Bank (SCB), сказал: «Хотя TGDĐ подтвердил, что его информационная система по-прежнему безопасна, чтобы сохранить свои кошельки в безопасности и избежать возможных рисков, клиентам, совершившим транзакции по картам в TGDĐ, лучше всего немедленно обратиться в банк и поменять карту на новую».

«SCB Bank, помимо ожидания повторной проверки от властей, чтобы определить, исходили ли утечка данных от TGDĐ, постоянно отслеживает необычные транзакции в системе благодаря использованию информационных технологий и наблюдения со стороны человека. Если мы обнаруживаем какие-либо необычные транзакции, мы немедленно связываемся с клиентом для проверки транзакции», — заявил заместитель генерального директора SCB Bank.

Некоторые банковские эксперты также рекомендуют: для обеспечения безопасности пользователям лучше всего сменить пароль своей личной электронной почты, сменить пароль для транзакций в интернет-банке или временно заморозить транзакции по кредитным картам в ожидании проверки.