Hacker có thể đoán thông tin chi tiết thẻ Visa trong 6 giây

Thứ Tư, 07/12/2016, 15:46:14
 Font Size:     |        Print
 

NDĐT - Hiện nay, với sự phát triển của thương mại điện tử, nhiều người đã quen dần việc mua hàng qua mạng, thanh toán bằng thẻ Visa. Người tiêu dùng nghĩ rằng họ đang thanh toán an toàn và bảo mật, thế nhưng hiện nay, việc đoán biết các thông tin về thẻ ngân hàng bởi hacker đang ngày càng dễ dàng hơn.

Theo một nghiên cứu của Trường ĐH Newcastle, có một lỗ hổng nghiêm trọng trong việc bảo mật thông tin thẻ tín dụng, cho phép các hacker có thể lấy được các thông tin nhạy cảm một cách dễ dàng. Các nhà nghiên cứu phát hiện ra rằng, nếu hacker đoán mã bảo mật CVC của thẻ bằng cách thử trên hàng loạt các trang web khác nhau, thì hệ thống bảo mật của thẻ sẽ không hề bị kích hoạt và chủ thẻ cũng không nhận được cảnh báo về các hành vi gian lận đang xảy ra.

Và công cụ đặc biệt này được các hacker thiết kế cho việc tìm mã bảo mật và chỉ cần 6 giây là có thể đoán ra được. Công cụ này sử dụng dữ liệu thu thập được từ việc dự đoán thông tin trên rất nhiều website khác nhau, phần mền này có thể nhanh chóng tổng hợp được các thông tin như: thời hạn của thẻ, địa chỉ chủ thẻ, mã bưu chính và cả mã bảo mật của thẻ, cũng như số CVC trên thẻ. Kỹ thuật này được cho là có liên quan đến việc 20 nghìn tài khoản tại ngân hàng Tesco Bank bị rút hết tiền hồi đầu tháng này.

Chỉ duy nhất thẻ Visa chịu ảnh hưởng bởi lỗ hổng bảo mật này, các nhà cung cấp thẻ khác như MasterCard vẫn theo dõi được số lần đoán mật khẩu của hacker dù sử dụng nhiều website khác nhau. Tuy nhiên, hệ thống bảo mật của thẻ Visa thì lại không được thiết lập tính năng này.

Trước khi công bố những phát hiện của mình được đăng trên ấn phẩm IEEE Security & Privacy 2017, các nhà nghiên cứu đã thông báo cho Visa, nhưng công ty này nhận định mối nguy không quá nghiêm trọng. Visa cho rằng, nghiên cứu đã không tính đến các lớp bảo mật chống gian lận tồn tại bên trong hệ thống thanh toán. Trên thực tế, muốn giao dịch được thực hiện thành công, các yêu cầu của mỗi một lớp bảo vệ đó phải được đáp ứng.

Thẻ tín dụng luôn là thí dụ cho một công nghệ cũ có phần lạc hậu nhưng tồn tại dai dẳng khó thay thế trong một thế giới hiện đại. Tương lai, việc thanh toán sẽ không dùng thẻ nhựa mà bằng các thiết bị di động, đặc biệt là điện thoại thông minh có khả năng bảo mật cao.

ANH NGỌC
Theo: Tổng hợp

Chia sẻ