1. Trang chủ
  2. Bảo mật

Hacker chỉ cần 6 giây để đoán ra toàn bộ thông tin về thẻ Visa của bạn

Bạn đã từng mua sắm trực tuyến bằng thẻ tín dụng và cho rằng mình an toàn? Hãy nghĩ lại đi bởi dường như việc đoán ra các thông tin bảo mật ngân hàng của bạn chưa bao giờ dễ dàng đến thế.

Theo một nghiên cứu của trường Đại học Newcastle, có một lỗ hổng trong tính năng bảo mật thẻ tín dụng khiến hacker có được các thông tin nhạy cảm một cách rất dễ dàng. Các nhà nghiên cứu đã phát hiện ra rằng nếu việc đoán số CVC của thẻ được thực hiện ở nhiều website khác nhau thì hệ thống an ninh của thẻ sẽ không bị kích hoạt và người sở hữu cũng không nhận được cảnh báo về các hành vi gian lận đang xảy ra. Đoạn video bên trên cho thấy chỉ cần 6 giây và với một bộ ứng dụng được thiết kế đặc biệt là có thể đoán ra được mã an ninh của chiếc thẻ.

Bằng cách xây dựng một cơ sở dữ liệu thu thập từ những lần đoán ở nhiều website, phần mềm này có thể nhanh chóng tổng hợp các thông tin như ngày hết hạn của thẻ, địa chỉ hoặc mã bưu điện của chủ thẻ cũng như số CVC. Công nghệ này được cho là đã được sử dụng trong vụ hacker tấn công khiến 20.000 tài khoản ngân hàng Tesco Bank bị rút cạn tiền hồi đầu tháng này.

Chỉ duy nhất thẻ Visa dính lỗ hổng bảo mật này, các loại thẻ khác như MasterCard vẫn theo dõi được số lần đoán mật khẩu của hacker dù sử dụng nhiều website khác nhau. Trước khi công bố những phát hiện này, trong một bài viết đăng tải trên IEEE Security & Privacy 2017, các nhà nghiên cứu thông báo những phát hiện của mình cho Visa, thế nhưng công ty dường như không cho rằng mình phải xem xét nghiên cứu một cách nghiêm túc. Công ty này từng trả lời phỏng vấn trang The Independent và cho rằng “nghiên cứu đã không tính đến các lớp bảo mật chống giả mạo tồn tại bên trong hệ thống thanh toán, trên thực tế muốn giao dịch được thực hiện thành công, các yêu cầu của mỗi một lớp bảo vệ đó phải được đáp ứng”.

Thẻ tín dụng là một ví dụ điển hình của việc công nghệ cũ tồn tại dai dẳng trong thế giới hiện đại. Nhiều người dự đoán rằng trong tương lai, thanh toán sẽ không cần dùng đến thẻ mà sử dụng bằng chính chiếc điện thoại di động có khả năng bảo mật cao của bạn.

Vấn đề là việc chuyển sang thời đại không dùng thẻ diễn ra quá chậm. Các hệ thống như Apple Pay hay Android Wallet không phổ biến trên toàn cầu. Chừng nào chúng ta còn dựa vào hệ thống thẻ tín dụng, lúc đó chúng ta vẫn phải đối mặt với những nguy cơ an ninh tương tự như sự việc đã xảy ra với ngân hàng Tesco Bank.

Theo ICTnews.

Facebook đang tuyển giám đốc phụ trách Việt Nam, yêu cầu là gì?
Facebook, Twitter, YouTube bắt tay chống khủng bố

Bình luận

  • TTCN (0)