Nhiều người dùng Việt Nam đang truyền tai nhau thông tin hệ thống website đặt dịch vụ du lịch trực tuyến Viator của TripAdvisor vừa bị tin tặc tấn công, thông tin thẻ thanh toán của 1,4 triệu khách hàng bị cuỗm sạch.
Trao đổi về vấn đề này sáng nay, 26-9, ông Trần Quang Chiến, đại diện tổ chức SecurityDaily khẳng định: "Trang Viator (được trang web du lịch lớn nhất thế giới TripAdvisor mua lại với 122 triệu bảng Anh, tương đương 200 triệu USD hồi tháng 7-2014) vừa chính thức thông báo về việc dữ liệu tại Viator đã bị xâm phạm. Ước tính có khoảng 1,4 triệu thẻ thanh toán đã bị lộ thông tin cá nhân. Tin tặc đã sử dụng một số tài khoản thẻ thanh toán trong số này để giao dịch trái phép. Viator đã thuê các chuyên gia ước tính mức độ nghiêm trọng của vụ việc chiếm đoạt tài khoản thẻ thanh toán này. Theo kết quả điều tra ban đầu, tội phạm đã đột nhập vào cơ sở dữ liệu nội bộ của trang web và truy cập vào dữ liệu thẻ thanh toán – bao gồm cả thông tin thẻ tín dụng được mã hóa hoặc số thẻ ghi nợ, ngày hết hạn thẻ, tên, địa chỉ thanh toán và địa chỉ email của khoảng 880.000 khách hàng. Đồng thời tin tặc còn có thể truy cập vào hơn 560.000 thông tin tài khoản Viator, bao gồm địa chỉ email và mật khẩu mã hóa. Tuy nhiên, mã số PIN của các thẻ ghi nợ không bị lọt vào tay tin tặc vì Viator không lưu trữ mã số này. Số bảo mật in trên mặt sau thẻ tín dụng (số CVV) của khách hàng cũng không bị đánh cắp".
Thông tin cá nhân của khoảng 1,4 triệu thẻ thanh toán của người dùng |
Ông Trần Quang Chiến khuyến cáo: "Hiện có rất nhiều người Việt Nam đang sử dụng các dịch vụ của Viator và TripAdvisor. Nếu đang có một tài khoản trên hệ thống này, người dùng nên thực hiện thay đổi mật khẩu của mình ngay. Ngoài ra, với những trang web khác đang được sử dụng chung mật khẩu với Viator, người dùng cần phải đổi mật khẩu, đặc biệt là các trang mạng xã hội, Gmail… Nên kích hoạt tính năng xác thực 2 bước với các tài khoản quan trọng của mình".
Ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của Bkav cũng cho biết: "Hiện có nhiều người Việt Nam tìm kiếm thông tin hoặc đặt vé trực tuyến trên hệ thống Viator. Người dùng cần nhanh chóng thay đổi mật khẩu và theo dõi những biến động trong tài khoản thẻ thanh toán của mình. Nếu thấy có biến động đáng ngờ thì phải thông báo ngay cho ngân hàng để khóa tài khoản".
Theo ông Ngô Tuấn Anh, vụ việc hệ thống Viator bị tấn công lần này tiếp tục gióng hồi chuông cảnh báo về nguy cơ mất an toàn bảo mật các hệ thống website của các tổ chức cung cấp dịch vụ trực tuyến.
Gần đây, tin tặc đang tích cực tấn công vào những mục tiêu có thể đem lại lợi ích kinh tế thông qua các hoạt động như tạo ra các loại mã độc ransomeware để đòi tiền chuộc, hoặc tấn công vào các tổ chức tài chính, thanh toán nhằm thu lợi từ các thông tin bị rò rỉ. Ngay đầu tháng 9-2014, Home Depot cũng đã xảy ra một vụ rò rỉ thẻ thanh toán ảnh hưởng đến 56 triệu khách hàng. Và trước đó ít lâu, có tới 223 triệu thông tin dữ liệu nhạy cảm của khách hàng eBay đã rơi vào tay tin tặc sau một đợt tấn công vào cơ sở dữ liệu của eBay.