Cung cấp công cụ kiểm tra thẻ ngân hàng, email có bị phát tán

TPO - Muốn biết thẻ ngân hàng và địa chỉ email của mình có trong dữ liệu bị tung lên diễn đàn RaidForums hay không, người dùng có thể kiểm tra bằng công cụ CyRadar Breach Check được Công ty CyRadar tạo ra và cung cấp miễn phí.

Theo ông Nguyễn Minh Đức, Tổng giám đốc CyRadar, rất nhiều người dùng mong muốn được kiểm tra xem số thẻ và địa chỉ mail của mình có xuất hiện trong file 5,4 triệu địa chỉ mail và 31.000 tài khoản ngân hàng được tung lên RaidForums. Vì thế, CyRadar tạo ra công cụ miễn phí để người dùng có thể check thông tin của mình tại địa chỉ https://breach-check.cyradar.com

Với công cụ này, người dùng chỉ cần nhập địa chỉ mail của mình vào để kiểm tra, với số thẻ ngân hàng, người dùng nhập 6 số đầu và 4 số cuối để kiểm tra. CyRadar cho biết, CyRadar không sử dụng số thẻ đầy đủ và các thông tin khác trên thẻ để tra cứu. Chúng tôi cam kết không lưu trữ bất kỳ thông tin nào của người dùng trên trang, bao gồm: các email, sáu chữ số đầu và bốn chữ số cuối của thẻ.

Khi người dùng nhập số thẻ (đã được che đi một phần), chúng tôi sẽ đối chiếu lại trên dữ liệu được cập nhật thường xuyên và đưa ra các giao dịch có liên quan đến số thẻ này. CyRadar Breach Check sử dụng HTTPS, dữ liệu giữa người dùng và máy chủ CyRadar điều được mã hoá với TLS/SSL.

CyRadar cũng khuyến cáo thêm, trường hợp phát hiện thông tin thẻ bạn nhập tồn tại trong hệ thống, điều này không đồng nghĩa với việc thẻ của bạn đã bị lộ vì dữ liệu này chưa được xác thực. Nhưng để đảm bảo an toàn cho chính mình, CyRadar khuyến cáo bạn nên đối soát lại với ngân hàng, đồng thời khóa các thẻ này nếu có phát sinh các giao dịch lạ. Với email, để tăng cường bảo mật cho email, bạn nên đổi mật khẩu thường xuyên và bật xác thực hai bước.

Trước đó, ngày 6/11, trên diễn đàn RaidForums, một thành viên đã lần lượt chia sẻ 3 tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động. Một file khác xuất hiện ngay sau đó có hơn 61.000 email được cho là của nhân viên công ty này, với định dạng Tên người dùng @thegioididong.com.

Sáng 7/11, cũng chính thành viên này đã tung lên diễn đàn các dữ liệu khác và tuyên bố là thông tin của khách hàng hệ thống Thế Giới Di Động. File excel chứa hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác. Tập tin cũng liệt kê điểm thực hiện giao dịch chi tiết tới chi nhánh nào của Thế Giới Di Động hay Điện Máy Xanh. Các giao dịch được cho là thực hiện từ ngày 29/6 đến 18/7/2016.

Hồi đáp về vấn đề này, đại diện Thế Giới Di Động cho biết, đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống Công nghệ thông tin của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, Thế Giới Di Động cho biết, không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động