Hàn Quốc, nền kinh tế lớn thứ tư châu Á đang đón nhận thông tin chấn động. Hơn 20 triệu tài khoản thẻ tín dụng và ngân hàng của các cá nhân, bao gồm của các quan chức cấp cao và người nổi tiếng đã bị rò rỉ. Nhiều chuyên gia dự đoán năm 2014 sẽ là năm thách thức của hệ thống quản lý thẻ tín dụng...
Thất thoát lớn
20 triệu tài khoản tín dụng là con số khá lớn nếu so với số dân 50 triệu người ở Hàn Quốc hiện nay. Nạn nhân là các chủ tài khoản tạo ở các công ty tín dụng KB Kookmin Card, Lotte Card và NH Nonghyup Card. Theo Arirang News, Cơ quan giám sát tài chính Hàn Quốc xác nhận, một nhân viên của công ty dịch vụ thẻ tín dụng tư nhân Korea Credit Bureau đã đánh cắp các dữ liệu gồm: tên, số điện thoại, số thẻ tín dụng, địa chỉ, lịch sử giao dịch ngân hàng của các chủ thẻ để bán thông tin cho các công ty tiếp thị. Lãnh đạo các công ty tiếp thị này đã bị bắt giữ. Nhân viên trên cũng bị bắt vào đầu tháng này nhưng đến nay cơ quan chức năng mới chính thức thừa nhận. Các công tố viên đã trấn an dư luận rằng, vụ xâm nhập thông tin trên ít ra cho đến thời điểm hiện tại không liên quan đến các tổ chức tội phạm.
Ở Hàn Quốc từng xảy ra các vụ đánh cắp thông tin khách hàng nhưng vụ vừa bị phanh phui có quy mô lớn nhất. Theo ZDNet, tháng 12-2013, một nhân viên của Citibank Korea đã đánh cắp dữ liệu cá nhân của 34.000 khách hàng. Năm 2012, hai tin tặc Hàn Quốc bị bắt vì đánh cắp thông tin từ 8,7 triệu thuê bao đang sử dụng dịch vụ của hãng viễn thông KT-hãng viễn thông lớn thứ hai nước này. Mục đích là bán lại thông tin cho một công ty tiếp thị. Tháng 11-2011, hãng phát triển game hàng đầu của Hàn Quốc là Nexon phát hiện thông tin cá nhân của 13 triệu người chơi game trực tuyến MapleStory của hãng này bị đánh cắp. Đến nay, chưa ai biết được danh tính của nhóm tin tặc trên.
Hàn Quốc được xem là “mảnh đất màu mỡ” để tin tặc tấn công các tài khoản tín dụng. Trước tiên, đây là quốc gia phát triển về công nghệ, nên có nhiều cá nhân am hiểu về công nghệ thông tin. Thứ hai, theo thống kê, trung bình mỗi người dân Hàn Quốc có 5 thẻ tín dụng và chưa một quốc gia nào vượt qua được con số này. Nhiều khảo sát cho thấy, người dân Hàn Quốc “nghiện” sử dụng thẻ tín dụng đến mức chi tiêu vượt quá mức tiền có trong tài khoản, dẫn đến nguy cơ mắc nợ của nhiều người khá cao. Trước thực trạng này, đầu năm 2013, Viện Nghiên cứu công nghệ thông tin Hàn Quốc (KITRI) đã tổ chức khóa học 6 tháng cho hàng chục chuyên gia công nghệ để cập nhật thêm những kỹ năng nghiệp vụ mới nhất nhằm đối phó với tình trạng tấn công mạng tràn lan.
Các “đại gia” bán lẻ Mỹ lo lắng
Công ty An ninh mạng IntelCrawler ngày 17-1 cho biết đã phát hiện ít nhất 6 hãng bán lẻ của Mỹ đang bị tin tặc xâm nhập vào hệ thống thanh toán bằng một phần mềm độc hại, tương tự như trong vụ đánh cắp dữ liệu của hơn 110 triệu khách hàng của hãng Target. 110 triệu chủ tài khoản thẻ tín dụng của khách hàng mua sắm tại chuỗi cửa hàng bán lẻ Target của Mỹ hồi tháng 12-2013 đã vô tình trở thành miếng mồi béo bở của một nhóm tin tặc. Nhóm này đã lợi dụng thời điểm “Ngày thứ sáu đen tối” khi mọi người đổ xô mua sắm để thu thập dữ liệu. Từ đó làm thẻ giả, lấy tiền từ tài khoản ngân hàng hoặc dùng tiền trong tài khoản để mua hàng trực tuyến. IntelCrawler cáo buộc Sergey Taraspov (17 tuổi), người Nga đã viết phần mềm virus Kartokha, bán trên thị trường chợ đen đã vô tình tiếp tay cho các tin tặc đánh cắp nhiều dữ liệu thẻ tín dụng tại gần 2.000 cửa hàng thuộc hệ thống Target. Cùng thời điểm, hãng bán lẻ hàng xa xỉ hàng đầu tại Mỹ, Neiman Marcus, cũng thừa nhận nhiều thẻ tín dụng và thẻ ghi nợ của khách hàng đã bị tin tặc tấn công.
Tháng 11-2013, chính quyền Mỹ phá được đường dây gồm 20 kẻ đánh cắp thông tin thẻ tín dụng từ Ngân hàng quốc gia Ras Al-Khaimah (Các tiểu Vương quốc Ả Rập thống nhất) và Ngân hàng Muscat (Oman), đánh cắp 45 triệu USD. Thành viên của nhóm tin tặc này đến từ 20 quốc gia. Cho đến nay, vụ vi phạm dữ liệu lớn nhất trong lịch sử ngành bán lẻ Mỹ là vụ đánh cắp thông tin 90 triệu khách từ 17 công ty, đơn vị kinh doanh (trong đó có 7-Eleven, NASDAQ, JCPenney, Visa, JetBlue, Dow Jones…) của T. J. Maxx xảy ra từ những năm 2005 - 2007.
Phần chìm của tảng băng
Theo báo cáo của IntelCrawler, những vụ trên chỉ là phần nổi của tảng băng chìm. IntelCrawler cho biết nhiều nhà bán lẻ tại California và New York cũng nằm trong mục tiêu tấn công của tội phạm công nghệ cao. Điều đáng nói, tất cả các hãng bán lẻ này đều bị nhiễm phần mềm độc hại mang tên BlackPOS.
Công ty Công nghệ BitSight (Mỹ) chuyên đánh giá mức độ bảo mật thông tin tài khoản của các chuỗi cửa hàng bán lẻ như Target, Wal-Mart và CVS đã tổng kết quý 4 năm 2013 là giai đoạn rộ lên nhiều vụ xâm thập tài khoản khách hàng nhất từ trước đến nay. BitSight cảnh báo, các hãng bán lẻ của Mỹ sẽ là mục tiêu tấn công lớn nhất đến hết năm 2014, bởi công nghệ bảo mật thẻ tín dụng mới (EMV) chưa được áp dụng rộng rãi. Chỉ chưa đến 5% thẻ tín dụng được trang bị công nghệ này. EMV là sản phẩm thẻ tín dụng quốc tế được phát hành trên nền tảng thẻ chip (hay thẻ thông minh). Đây là sản phẩm thẻ được gắn chip điện tử với bộ vi xử lý như một máy tính thu nhỏ đa chức năng và ứng dụng. Thẻ có khả năng lưu trữ các thông tin quan trọng được mã hóa với độ bảo mật cao (dữ liệu thẻ được bảo mật nhiều tầng bằng các lớp mã hóa và khóa hệ thống).
Để hỗ trợ các doanh nghiệp tăng cường tính bảo mật, chính quyền Mỹ ngày 16-1 đã quyết định tiết lộ những thông tin chi tiết liên quan đến vụ đánh cắp dữ liệu của tập đoàn bán lẻ khổng lồ Mỹ Target. Ngoài ra, Chính phủ Mỹ cũng ban hành báo cáo mang tên “Các hướng dẫn bảo vệ an ninh mạng”. Nội dung nhằm cảnh báo các doanh nghiệp về xu hướng tin tặc sử dụng các phần mềm độc hại để tấn công hệ thống POS trong những năm gần đây, đặc biệt là 3 phần mềm nguy hiểm có tên BlackPOS, Dexter và vSkimer.
NHƯ QUỲNH (tổng hợp)