Bạn đã từng mua sắm trực tuyến bằng thẻ tín dụng và cho rằng mình an toàn? Hãy nghĩ lại đi bởi dường như việc đoán ra các thông tin bảo mật ngân hàng của bạn chưa bao giờ dễ dàng đến thế.
Bằng cách xây dựng một cơ sở dữ liệu thu thập từ những lần đoán ở nhiều website, phần mềm này có thể nhanh chóng tổng hợp các thông tin như ngày hết hạn của thẻ, địa chỉ hoặc mã bưu điện của chủ thẻ cũng như số CVC. Công nghệ này được cho là đã được sử dụng trong vụ hacker tấn công khiến 20.000 tài khoản ngân hàng Tesco Bank bị rút cạn tiền hồi đầu tháng này.
Chỉ duy nhất thẻ Visa dính lỗ hổng bảo mật này, các loại thẻ khác như MasterCard vẫn theo dõi được số lần đoán mật khẩu của hacker dù sử dụng nhiều website khác nhau. Trước khi công bố những phát hiện này, trong một bài viết đăng tải trên IEEE Security & Privacy 2017, các nhà nghiên cứu thông báo những phát hiện của mình cho Visa, thế nhưng công ty dường như không cho rằng mình phải xem xét nghiên cứu một cách nghiêm túc. Công ty này từng trả lời phỏng vấn trang The Independent và cho rằng “nghiên cứu đã không tính đến các lớp bảo mật chống giả mạo tồn tại bên trong hệ thống thanh toán, trên thực tế muốn giao dịch được thực hiện thành công, các yêu cầu của mỗi một lớp bảo vệ đó phải được đáp ứng”.
Thẻ tín dụng là một ví dụ điển hình của việc công nghệ cũ tồn tại dai dẳng trong thế giới hiện đại. Nhiều người dự đoán rằng trong tương lai, thanh toán sẽ không cần dùng đến thẻ mà sử dụng bằng chính chiếc điện thoại di động có khả năng bảo mật cao của bạn.
Vấn đề là việc chuyển sang thời đại không dùng thẻ diễn ra quá chậm. Các hệ thống như Apple Pay hay Android Wallet không phổ biến trên toàn cầu. Chừng nào chúng ta còn dựa vào hệ thống thẻ tín dụng, lúc đó chúng ta vẫn phải đối mặt với những nguy cơ an ninh tương tự như sự việc đã xảy ra với ngân hàng Tesco Bank.
Theo ICTNews
Thêm bình luận