26/09/2014 15:25

1,4 triệu tài khoản trên website du lịch TripAdvisor bị trộm

Khách hàng Việt Nam từng sử dụng dịch vụ trực tuyến trên hệ thống website du lịch Viator của TripAdvisor cần thận trọng trước nguy cơ 1,4 triệu tài khoản thanh toán trên hệ thống này vừa bị tin tặc cuỗm mất.

Nhiều người dùng Việt Nam đang truyền tai nhau thông tin hệ thống website đặt dịch vụ du lịch trực tuyến Viator của TripAdvisor vừa bị tin tặc tấn công, thông tin thẻ thanh toán của 1,4 triệu khách hàng bị cuỗm sạch.

Trao đổi về vấn đề này sáng nay, 26-9, ông Trần Quang Chiến, đại diện tổ chức SecurityDaily khẳng định: "Trang Viator (được trang web du lịch lớn nhất thế giới TripAdvisor mua lại với 122 triệu bảng Anh, tương đương 200 triệu USD hồi tháng 7-2014) vừa chính thức thông báo về việc dữ liệu tại Viator đã bị xâm phạm. Ước tính có khoảng 1,4 triệu thẻ thanh toán đã bị lộ thông tin cá nhân. Tin tặc đã sử dụng một số tài khoản thẻ thanh toán trong số này để giao dịch trái phép. Viator đã thuê các chuyên gia ước tính mức độ nghiêm trọng của vụ việc chiếm đoạt tài khoản thẻ thanh toán này. Theo kết quả điều tra ban đầu, tội phạm đã đột nhập vào cơ sở dữ liệu nội bộ của trang web và truy cập vào dữ liệu thẻ thanh toán – bao gồm cả thông tin thẻ tín dụng được mã hóa hoặc số thẻ ghi nợ, ngày hết hạn thẻ, tên, địa chỉ thanh toán và địa chỉ email của khoảng 880.000 khách hàng. Đồng thời tin tặc còn có thể truy cập vào hơn 560.000 thông tin tài khoản Viator, bao gồm địa chỉ email và mật khẩu mã hóa. Tuy nhiên, mã số PIN của các thẻ ghi nợ không bị lọt vào tay tin tặc vì Viator không lưu trữ mã số này. Số bảo mật in trên mặt sau thẻ tín dụng (số CVV) của khách hàng cũng không bị đánh cắp".

tin tặc tấn công tài khoản Viator

Thông tin cá nhân của khoảng 1,4 triệu thẻ thanh toán của người dùng
hệ thống website đặt dịch vụ du lịch trực tuyến Viator đã rơi vào tay
tin tặc. Ảnh minh họa Internet.

 

Ông Trần Quang Chiến khuyến cáo: "Hiện có rất nhiều người Việt Nam đang sử dụng các dịch vụ của Viator và TripAdvisor. Nếu đang có một tài khoản trên hệ thống này, người dùng nên thực hiện thay đổi mật khẩu của mình ngay. Ngoài ra, với những trang web khác đang được sử dụng chung mật khẩu với Viator, người dùng cần phải đổi mật khẩu, đặc biệt là các trang mạng xã hội, Gmail… Nên kích hoạt tính năng xác thực 2 bước với các tài khoản quan trọng của mình".

Ông Ngô Tuấn Anh, Phó Chủ tịch Phụ trách An ninh mạng của Bkav cũng cho biết: "Hiện có nhiều người Việt Nam tìm kiếm thông tin hoặc đặt vé trực tuyến trên hệ thống Viator. Người dùng cần nhanh chóng thay đổi mật khẩu và theo dõi những biến động trong tài khoản thẻ thanh toán của mình. Nếu thấy có biến động đáng ngờ thì phải thông báo ngay cho ngân hàng để khóa tài khoản".

Theo ông Ngô Tuấn Anh, vụ việc hệ thống Viator bị tấn công lần này tiếp tục gióng hồi chuông cảnh báo về nguy cơ mất an toàn bảo mật các hệ thống website của các tổ chức cung cấp dịch vụ trực tuyến.

Gần đây, tin tặc đang tích cực tấn công vào những mục tiêu có thể đem lại lợi ích kinh tế thông qua các hoạt động như tạo ra các loại mã độc ransomeware để đòi tiền chuộc, hoặc tấn công vào các tổ chức tài chính, thanh toán nhằm thu lợi từ các thông tin bị rò rỉ. Ngay đầu tháng 9-2014, Home Depot cũng đã xảy ra một vụ rò rỉ thẻ thanh toán ảnh hưởng đến 56 triệu khách hàng. Và trước đó ít lâu, có tới 223 triệu thông tin dữ liệu nhạy cảm của khách hàng eBay đã rơi vào tay tin tặc sau một đợt tấn công vào cơ sở dữ liệu của eBay.

Theo Xuân Bách (ICTnews)
Cơn bão số 10 xuất hiện vào cuối năm, có bất thường?

Cơn bão số 10 xuất hiện vào cuối năm, có bất thường?

Hỏi nóng - đáp nhanh 07:05

(NLĐO) - Ông Lê Đình Quyết, Trưởng phòng Dự báo Đài Khí tượng Thủy văn khu vực Nam Bộ, đã có những lý giải về cơn bão số 10 (PAPUK) xuất hiện ở Nam Bộ hiện nay.

Vì sao người bệnh đến tuyến cuối vẫn phải chuyển viện?

Vì sao người bệnh đến tuyến cuối vẫn phải chuyển viện?

Sức khỏe 06:53

(NLĐO) - Được chuyển tuyến đến Bệnh viện Việt Đức điều trị, tuy nhiên khi có chỉ định phẫu thuật, nam bệnh nhân lại phải chuyển viện

Bán hàng không rõ xuất xứ, "hot girl" livestream xin nộp tiền phạt để không phải khởi tố hình sự

Bán hàng không rõ xuất xứ, "hot girl" livestream xin nộp tiền phạt để không phải khởi tố hình sự

Kinh tế 06:47

(NLĐO) - Theo thông tin mới nhất từ Cục Quản lý thị trường Hà Nội, hồ sơ vụ kho hàng "hot girl" Mailystyle đã được chuyển lên cơ quan công an để làm rõ

Giá vàng hôm nay, 24-12: Bất ngờ đảo chiều sụt giảm

Giá vàng hôm nay, 24-12: Bất ngờ đảo chiều sụt giảm

Kinh tế 06:36

(NLĐO) - Sau một phiên nóng lên, giá vàng hôm nay trên thế giới lại hạ nhiệt trong bối cảnh đồng USD tăng giá, lãi suất trái phiếu Mỹ gia tăng.

Bắt nhiều lãnh đạo một công ty ở Đồng Nai

Bắt nhiều lãnh đạo một công ty ở Đồng Nai

Pháp luật 06:30

(NLĐO)-Tổng giám đốc và thuộc cấp bị bắt giam vì hành vi lừa đảo chiếm đoạt tài sản, thu lợi số tiền hơn 1.000 tỉ đồng.

Greenland phản ứng tuyên bố mua lại của ông Trump

Greenland phản ứng tuyên bố mua lại của ông Trump

Quốc tế 05:59

(NLĐO) - Lãnh đạo Greenland hôm 23-12 tuyên bố "không bán" sau khi Tổng thống đắc cử Mỹ Donald Trump nhắc lại ý muốn mua hòn đảo này.

Mong sớm di dời trụ điện giữa đường

Mong sớm di dời trụ điện giữa đường

Bạn đọc 05:59

Những trụ điện này (ảnh) trên đường Dương Quảng Hàm (quận Gò Vấp, TP HCM) đang được mở rộng, nâng cấp, gây nguy hiểm cho người tham gia giao thông.