Hacker tuyên bố có thông tin khách hàng của một loạt ngân hàng lớn


Thông tin bao gồm tên, địa chỉ email, số điện thoại… của hàng loạt khách hàng tại 79 ngân hàng lớn trên thế giới đã bị một hacker chiếm giữ và đăng tải công khai trên Internet.

Một hacker với nick name “Reckz0r” đã cho đăng tải một cơ sở dữ liệu lên Internet, đồng thời viết trên trang Twitter của mình rằng anh ta “đã xâm nhập vào hơn 79 ngân hàng lớn trên thế giới” và nắm giữ 50GB dữ liệu của khách hàng sử dụng dịch vụ thẻ của MasterCard và Visa. Tuy nhiên hacker này không đăng tải thông tin chi tiết về thẻ tín dụng mà hacker đã chiếm đoạt.

Hacker tuyên bố có thông tin khách hàng của một loạt ngân hàng lớn
Đoạn thông điệp đăng tải trên Twitter khẳng định hacker này đã thực hiện tấn công vào ngân hàng trong 3 tháng qua

MasterCard và Visa thường không nắm giữ thông tin về chủ sở hữu thẻ tín dụng, mà thay vào đó những thông tin này được nắm giữ bởi các ngân hàng cũng như các công ty liên quan đến việc xử lý các giao dịch thẻ tín dụng. Tuy nhiên, thông tin về thẻ của 2 tổ chức này luôn là “mồi ngon” mà các hacker nhắm đến.

Thông tin về người dùng mà hacker chiếm đoạt không chỉ gói gọn trong phạm vi nước Mỹ mà còn rất nhiều người dùng trên các quốc gia khác bao gồm Ai Cập, Campuchia, Israel, Thổ Nhĩ Kỳ, Pakistan… làm dấy lên lo ngại về sự an toàn thông tin và số tiền có trong tài khoản.

Thậm chí, Reckz0r cho biết trong số các “nạn nhân” mà hacker này chiếm đoạt được thông tin tài khoản còn có thông tin về Reid Hoffman, nhà sáng lập của mạng xã hội LinkedIn.

Hacker này giải thích lý do cho sự tấn công của mình chỉ vì mục đích “tò mò và muốn được thử thách”, đồng thời đưa ra lời xin lỗi đến các nạn nhân trong vụ tấn công và cho biết:

“Tôi đã thực hiện hơn 50 vụ tấn công lớn và đánh cắp nhiều thông tin quan trọng. Tôi xin lỗi vì đã làm ảnh hưởng đến bạn hoặc gia đình bạn. Đây sẽ là vụ tấn công cuối cùng của tôi. Tôi sẽ không còn là một hacker, tôi sẽ chuyển sang ‘mũ trắng’” (thuật ngữ dùng để chỉ các chuyên gia bảo mật).

Tuy nhiên, theo một nguồn tin giấu tên từ phía nhà cung cấp dịch vụ thẻ thì các dữ liệu mà Reckz0r đăng tải có vẻ như là dữ liệu sao chép từ một trang web khác, đã từng công bố cách đây 2 tuần và là những dữ liệu cũ.
“Đây chỉ là một trò giả mạo của hacker nhằm làm mọi người cảm thấy bất an”, nguồn tin này khẳng định.

Theo trang công nghệ PCWorld thì có vẻ như thông tin này là thật, bởi khi họ thử liên hệ với những “nạn nhân” có trong danh sách mà hacker công bố thông tin thì không thể thực hiện được bởi nhiều số điện thoại trong đó đã bị ngừng sử dụng hoặc thay đổi.

Một “nạn nhân” khác có trong danh sách, Julian Bale, một công dân sống tại Sydney (Úc) khẳng định rằng thông tin về mình có trong danh sách do hacker công bố là rất cũ. Địa chỉ nhà được đăng tải là địa chỉ của ông từ cách đây 7 năm, còn địa chỉ email thì cũng đã từng sử dụng cách đây ít nhất 4 năm.

Hiện chưa rõ thực hư của vụ việc là liệu Reckz0r có phải mạo nhận “thành tích” về mình hay không, tuy nhiên vụ việc một lần nữa khiến người dùng ngân hàng trên toàn cầu cảm thấy lo lắng vì sự an toàn tài khoản của mình, đặc biệt khi mà ngân hàng luôn là mục tiêu nhắm đến của các hacker.

Nhiều chuyên gia bảo mật đã gọi vui rằng “cướp ngân hàng” ngày nay không còn sử dụng đến súng đạn như trước, mà thay vào đó là sử dụng máy tính và Internet.

T.Thủy
Theo PCWorld/Cnet

 

 


 

 

Hacker claims breach of 79 banks, releases customer data

A week after announcing retirement, Reckz0r releases customer data ostensibly culled from bank computers.

 

Reckz0r publicizes the data dump on Twitter one week after announcing retirement from "greyhat" hacking.  

 

Reckz0r publicizes the data dump on Twitter one week after announcing retirement from “greyhat” hacking.

A hacker claiming to have broken into networks of dozens of banks and stolen customer data, has released as proof a file that contains names, addresses, e-mail addresses, and phone numbers in plain text, but no credit card numbers.

“I penetrated over 79 large banks, I’ve been targetting these banks since 3 months,” read a tweet from the Twitter account of Reckz0r. “Actually, I didn’t hacked VISA & Mastercard, I hacked the banks, #Chase..etc.”

A Pastebin post from today has a link to a downloadable file on the AnonFiles.com site that appears to have data from about 1,700 accounts in the U.S. and other cities around the world. Reckz0r said only a portion of the credit card information is being leaked because there is just too much of it, and that the credit card numbers are being withheld. Reports in Dutch media referred to 50 gigabytes of data and 113 pages.

Reckz0r is a self-proclaimed “Greyhat” hacker who has “no special talents. I am only passionately curious,” according to the Twitter profile.

 

The data dump comes less than a week after the hacker claimed to be retiring to become a Whitehat hacker. In a separate Pastebin post from last Tuesday, the hacker claimed to be to retiring from hacking for fun and will use “intelligence for good” instead. Reckz0r claims to be a former member of the online activist collective Anonymous and a group called “UGNazi,” and to have formed “SpexSecurity,” which took credit last week for posting passports and visa informationfor suspected terrorists.

Reckz0r also apologized to the victims of the hacks in that post. “I’ve done over 50 large hacks, and leaked many essential information, I am sorry if I harmed you, or affected your families,” the hacker writes. “This is my departure from the hacking scene. I am no-longer a hacker, I’m a whitehat.”

In an interview with Death and Taxes Magazine last week, Reckz0r claimed to not be bluffing with the retirement news and said “I want people to be able to sleep at night…”

 

http://news.cnet.com/8301-1009_3-57455693-83/hacker-claims-breach-of-79-banks-releases-customer-data/

One thought on “Hacker tuyên bố có thông tin khách hàng của một loạt ngân hàng lớn

  1. Pingback: Viaziz

Thank for your comments

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s