Hacker rao bán hơn 100 triệu thông tin thẻ ngân hàng trên "chợ đen"
Hacker đang cố gắng rao bán những thông tin này với giá cao bằng tiền ảo Bitcoin.
Theo Mashable, dữ liệu cá nhân của hơn 100 triệu chủ thẻ tín dụng và thẻ ghi nợ vừa bị rò rỉ trên mạng. Dữ liệu nhạy cảm bị rò rỉ bao gồm tên đầy đủ của chủ thẻ, ngày hết hạn của thẻ, số thẻ (không hiển thị đầy đủ), loại thẻ, số điện thoại, địa chỉ email cùng nhiều thông tin khác liên quan tới định danh thẻ.
Thông tin của hơn 100 triệu thẻ ngân hàng bị rò rỉ trên mạng. (Ảnh minh họa)
Dữ liệu bị rò rỉ do một máy chủ của của Juspay - công ty cung cấp giải pháp thanh toán di động có trụ sở tại Bengaluru bị xâm nhập. Juspay cho phép các công ty công nghệ lớn của Ấn Độ tích hợp vào giải pháp thánh toán như Airtel, Swiggy, Vodafone, Cred, Ola và Flipkart cùng nhiều công ty khác.
Hiện, hacker đang cố gắng rao bán những thông tin này với giá cao. Chúng chủ yếu yêu cầu thanh toán bằng tiền ảo Bitcoin. Do đó, nếu người dùng từng giao dịch tài chính bẳng thẻ ngân hàng thông qua Juspay thì hãy ngay lập tức có những biện pháp bảo mật kịp thời.
Vụ rò rỉ lần đầu tiên được phát hiện bởi nhà nghiên cứu an ninh mạng Rajshekhar Rajaharia. Ông cũng là người báo cáo những dữ liệu bị rò rỉ đang được bán trên "chợ đen" mà có thể mang lại một khoản tiền kha khá cho hacker. Tuy nhiên, các chi tiết thanh toán đã bị che lại, thông tin rò rỉ chỉ cho thấy một phần của số thẻ.
“Không có số thẻ, thông tin xác thực tài chính hoặc dữ liệu giao dịch nào bị xâm phạm. Một số bản ghi dữ liệu chứa email không ẩn danh, văn bản thuần túy và số điện thoại đã bị xâm phạm”, người phát ngôn của Juspay cho biết.
Người phát ngôn cũng tuyên bố thêm rằng, các số thẻ bị rò rỉ đã bị che lại, không được coi là "nhạy cảm". Báo cáo cũng nói rằng, Juspay đã thông báo với các đối tác thương mại của mình về vụ rò rỉ dữ liệu này ngay khi phát hiện vào ngày 18/8/2020.
Nguồn: [Link nguồn]
Nhóm tin tặc này đã mất khoảng nửa năm để chuẩn bị và khởi động chiến dịch có quy mô lớn.