Thông tin 324.000 giao dịch tài chính với mã số CVV đã bị đánh cắp. - Nguồn: The Hacker News

Theo trang The Hacker News, dữ liệu bị đánh cắp có thể thuộc về một trong hai công ty: BlueSnap - cung cấp giải pháp xử lý thanh toán - và Regpack - một cổng thanh toán tài chính toàn cầu - sử dụng giải pháp của BlueSnap.

Theo phân tích của chuyên gia an ninh mạng người Úc Troy Hunt, các thông tin của người dùng trong dữ liệu bị đánh cắp bao gồm: tên, địa chỉ email, địa chỉ nhà, số điện thoại, địa chỉ IP, 4 số cuối của thẻ tín dụng, thậm chí cả mã số CVV, và cả thông tin về loại hàng hóa đã được mua.

Số CVV là 3 số đằng sau thẻ, có tác dụng như một mã số an ninh của thẻ. Mã số này thường được sử dụng cho mục đích xác minh, đặc biệt cho các giao dịch thanh toán trực tuyến.

Các giao dịch bị lộ này được thực hiện trong khoảng thời gian từ ngày 10-3-2014 đến ngày 20-5-2016. Những người dùng bị lộ những thông tin giao dịch như trên (đặc biệt có cả mã CVV) có thể bị kẻ xấu lợi dụng để thực hiện các hành vi trục lợi từ tài khoản thẻ của mình.

Thông tin về việc dữ liệu nguồn giao dịch trên bị tiết lộ do một hacker vô tình đưa lên Twitter, nhưng cả hai công ty BlueSnap và Regpack đều từ chối thừa nhận dữ liệu của mình đã bị đánh cắp.

Theo Truy Hunt, những thông tin này hiện đang trôi nổi trên mạng và hoàn toàn có thể bị rao bán ở các chợ đen. Những người dùng có thực hiện giao dịch qua cổng thanh toán của Regpack trong thời gian trên nên cẩn trọng và có biện pháp bảo vệ mạnh mẽ với tài khoản của mình.