Hacker tuyên bố có thông tin khách hàng của một loạt ngân hàng lớn

Thông tin bao gồm tên, địa chỉ email, số điện thoại… của hàng loạt khách hàng tại 79 ngân hàng lớn trên thế giới đã bị một hacker chiếm giữ và đăng tải công khai trên Internet.

Một hacker với nick name “Reckz0r” đã cho đăng tải một cơ sở dữ liệu lên Internet, đồng thời viết trên trang Twitter của mình rằng anh ta “đã xâm nhập vào hơn 79 ngân hàng lớn trên thế giới” và nắm giữ 50GB dữ liệu của khách hàng sử dụng dịch vụ thẻ của MasterCard và Visa. Tuy nhiên hacker này không đăng tải thông tin chi tiết về thẻ tín dụng mà hacker đã chiếm đoạt.

Đoạn thông điệp đăng tải trên Twitter khẳng định hacker này đã thực hiện
tấn công vào ngân hàng trong 3 tháng qua

MasterCard và Visa thường không nắm giữ thông tin về chủ sở hữu thẻ tín dụng, mà thay vào đó những thông tin này được nắm giữ bởi các ngân hàng cũng như các công ty liên quan đến việc xử lý các giao dịch thẻ tín dụng. Tuy nhiên, thông tin về thẻ của 2 tổ chức này luôn là “mồi ngon” mà các hacker nhắm đến.

Thông tin về người dùng mà hacker chiếm đoạt không chỉ gói gọn trong phạm vi nước Mỹ mà còn rất nhiều người dùng trên các quốc gia khác bao gồm Ai Cập, Campuchia, Israel, Thổ Nhĩ Kỳ, Pakistan… làm dấy lên lo ngại về sự an toàn thông tin và số tiền có trong tài khoản.

Thậm chí, Reckz0r cho biết trong số các “nạn nhân” mà hacker này chiếm đoạt được thông tin tài khoản còn có thông tin về Reid Hoffman, nhà sáng lập của mạng xã hội LinkedIn.

Hacker này giải thích lý do cho sự tấn công của mình chỉ vì mục đích “tò mò và muốn được thử thách”, đồng thời đưa ra lời xin lỗi đến các nạn nhân trong vụ tấn công và cho biết:

“Tôi đã thực hiện hơn 50 vụ tấn công lớn và đánh cắp nhiều thông tin quan trọng. Tôi xin lỗi vì đã làm ảnh hưởng đến bạn hoặc gia đình bạn. Đây sẽ là vụ tấn công cuối cùng của tôi. Tôi sẽ không còn là một hacker, tôi sẽ chuyển sang ‘mũ trắng’” (thuật ngữ dùng để chỉ các chuyên gia bảo mật).

Tuy nhiên, theo một nguồn tin giấu tên từ phía nhà cung cấp dịch vụ thẻ thì các dữ liệu mà Reckz0r đăng tải có vẻ như là dữ liệu sao chép từ một trang web khác, đã từng công bố cách đây 2 tuần và là những dữ liệu cũ.
“Đây chỉ là một trò giả mạo của hacker nhằm làm mọi người cảm thấy bất an”, nguồn tin này khẳng định.

Theo trang công nghệ PCWorld thì có vẻ như thông tin này là thật, bởi khi họ thử liên hệ với những “nạn nhân” có trong danh sách mà hacker công bố thông tin thì không thể thực hiện được bởi nhiều số điện thoại trong đó đã bị ngừng sử dụng hoặc thay đổi.

Một “nạn nhân” khác có trong danh sách, Julian Bale, một công dân sống tại Sydney (Úc) khẳng định rằng thông tin về mình có trong danh sách do hacker công bố là rất cũ. Địa chỉ nhà được đăng tải là địa chỉ của ông từ cách đây 7 năm, còn địa chỉ email thì cũng đã từng sử dụng cách đây ít nhất 4 năm.

Hiện chưa rõ thực hư của vụ việc là liệu Reckz0r có phải mạo nhận “thành tích” về mình hay không, tuy nhiên vụ việc một lần nữa khiến người dùng ngân hàng trên toàn cầu cảm thấy lo lắng vì sự an toàn tài khoản của mình, đặc biệt khi mà ngân hàng luôn là mục tiêu nhắm đến của các hacker.

Nhiều chuyên gia bảo mật đã gọi vui rằng “cướp ngân hàng” ngày nay không còn sử dụng đến súng đạn như trước, mà thay vào đó là sử dụng máy tính và Internet.

itGate (theo Dân trí/ PCWorld/Cnet)