Các cuộc tấn công an ninh mạng để đánh cắp thông tin nhạy cảm không phải là điều mới mẻ trong thế giới bảo mật. Những kẻ tấn công thường khai thác các lỗ hổng và đánh cắp thông tin được mã hóa từ các hệ thống máy chủ. Và theo tin tức mới nhất, thông tin bí mật của hơn 100 triệu người dùng thẻ tín dụng đã có mặt trên Dark Web.
Theo thông tin thu được, các dữ liệu bị rò rỉ này chứa nhiều thông tin cá nhân của người dùng như tên, số điện thoại, địa chỉ email và bốn chữ số đầu tiên và cuối cùng của thẻ tín dụng/thẻ ghi nợ. Theo các chuyên gia bảo mật, những kẻ tấn công đã đánh cắp dữ liệu này từ một dịch vụ có tên Juspay. Juspay thông báo trước đó rằng những kẻ tấn công đã truy cập vào dữ liệu bí mật của khách hàng trong khoảng thời gian từ tháng 3.2017 đến tháng 8.2020. Nhưng chúng không thể tìm thấy thông tin thanh toán đầy đủ hoặc dữ liệu cụ thể của các giao dịch, dữ liệu chỉ là các thông tin nhạy cảm khác nhau như số thẻ tín dụng không đầy đủ do bị che giấu và ngày hết hạn.
Điều đáng chú ý là Juspay xử lý hàng nghìn giao dịch mỗi ngày, phục vụ các dịch vụ phổ biến như Swiggy, Amazon, MakeMyTrip... Điều đó có nghĩa là dữ liệu của những người đã sử dụng dịch vụ có thể nằm đâu đó trong hơn 100 triệu thông tin rò rỉ nói trên.
Theo các nhà nghiên cứu bảo mật, tin tặc đang cố gắng rao bán những thông tin này với giá cao và chủ yếu yêu cầu thanh toán bằng tiền ảo Bitcoin.
Bình luận (0)