Hacker rao bán 1,3 triệu thông tin thẻ thanh toán với giá hàng trăm triệu USD

Các nhà nghiên cứu bảo mật tại Group-IB đã phát hiện thông tin chi tiết của khoảng 1,3 triệu thẻ thanh toán được rao bán trên chợ đen internet là Joker's Stash, dữ liệu của các chủ thẻ này chủ yếu đến từ Ấn Độ.

Ngày 29/10, các chuyên gia của Group-IB đã phát hiện tệp dữ liệu chứa thông tin chi tiết thẻ thanh toán của người dùng mới được đưa lên, những chiếc thẻ này được rao bán lên tới 100 USD mỗi chiếc, có nghĩa là những tin tặc này có thể kiếm được tới 130 triệu USD dựa vào thông tin của chủ thẻ mà chúng có được.

Hơn 1,3 triệu thông tin thẻ thanh toán ở Ấn Độ bị rao bán trên mạng

Dựa theo phân tích sơ bộ của Group-IB, thông tin thẻ mà chúng lấy được do đặt thiết bị đọc lướt (kỹ thuật skimming) khi người dùng quẹt thẻ trên ATM hoặc máy PoS, số lượng các loại thẻ này đến từ nhiều ngân hàng khác nhau nên không phải chỉ có ATM của một ngân hàng cụ thể nào bị tấn công cả.

Việc người dùng bị lấy mất thông tin khi quẹt thẻ khá phổ biến, khi họ quẹt thẻ ở những cửa hàng không mấy an toàn hay một số cây ATM bị tin tặc đưa vào tầm ngắm. Khi có được thông tin về thẻ, chúng có thể rút tiền lập tức hoặc đem rao bán lên các chợ đen nơi mà những kẻ khác có thể dễ dàng tìm thấy thông tin thẻ, từ đó sao chép lại và rút tiền của người dùng.

Vụ việc này ở Ấn Độ là vụ hack thẻ lớn thứ ba trong năm nay được phát hiện, trước đó, hồi tháng 2 với 2,15 triệu thông tin thẻ tại Mỹ, hay như tháng 8 vừa qua với 5,3 triệu thẻ khách hàng của Hy-Vee bị đưa lên trên Joker's Stash, ngoài ra còn hai vụ nữa vào tháng 6, 7 tại Hàn Quốc với 230 nghìn và 890 nghìn thẻ được chào bán ở chợ đen trên internet.

Theo NDĐT/ZDnet

nguồn vietnamnet.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn