1.3. MỘT SỐ BÀI HỌC VỀ RỦI RO ĐỐI VỚI THẺ THÔNG TIN DỮ
1.3.1. Bài học của một số quốc gia trên thế giới
1.3.1.1. Ngân hàng Ân Độ Cosmos (theo https://thanhnien.vn/ và
https://cafebiz.vn )
Cosmos Bank có trụ sở ở thành phố Pune là một trong các ngân hàng lâu
đời nhất tại Ân Độ. Vào cuối 2018 vừa qua, ngân hàng Ân Độ Cosmos đã bị tội
phạm mạng tấn công vào nhiều hệ thống, gây tổn thất 944 triệu rupee, tương đương 13,5 triệu USD. Theo nhật báo Anh Independent, nhóm tội phạm cơng nghệ cao sử dụng mã độc để tấn công vào hệ thống thanh toán thẻ ghi nợ của ngân
hàng nhằm đánh cắp thơng tin khách hàng. Chỉ trong vịng hai giờ của ngày 11/8/2018, chúng sử thẻ giả để rút tiền trên 14.800 cây ATM tại 28 quốc gia. Ngồi ra, thơng qua mạng thanh tốn tồn cầu SWIFT nhóm tội phạm này chuyển
khoảng 139 triệu rupee đến tài khoản của công ty ở Hồng Kông bằng cách tạo ba
giao dịch trái phép.
Trước đó, việc các tổ chức tội phạm đang lên kế hoạch thực hiện cuộc tấn
công vào máy ATM cũng được FBI đã gửi thông báo đến ngân hàng và tổ chức tài chính. Năm 2016, ngân hàng quốc gia Blacksburg cũng là nạn nhân của vụ việc tương tự liên quan đến rút tiền từ hàng trăm máy ATM, gây tổn thất 2,4 triệu
USD. Cũng như máy tính, ATM phụ thuộc vào hệ điều hành như Windows hoặc
Linux, chúng cần được nâng cấp kịp thời.Các chuyên gia bảo mật tham gia cùng
FBI ln có những lời khun cho các ngân hàng và tổ chức tài chính về cập nhật
phần mềm mới nhất và các biện pháp bảo vệ mạnh hơn nhằm ngăn chặn các cuộc
tấn công tương tự.
Vào tháng 2 năm 2018, Ngân hàng Ân Độ City Union cũng cho biết họ phát hiện ba đợt “kiều hối gian lận” với tổng trị giá giao dịch lên đến gần 2 triệu
USD được đẩy đi qua hệ thống SWIFT.
1.3.1.2. Sự việc của Tập đoàn khách sạn Marriott International.
Tin tặc đã đánh cắp thông tin 500 triệu khách hàng đế chế khách sạn Marriott trong hơn bốn năm qua, thu thập số thẻ tín dụng và hộ chiếu cùng những
dữ liệu cá nhân khác. Ngày 30/11/2018 Marriot đã thừa nhận đây là một trong những sự cố an ninh lớn nhất trong lịch sử. Để so sánh, vụ tấn công Equifax năm
2017 ảnh hưởng đến hơn 154 triệu người. Vụ xâm phạm Target năm 2013 ảnh hưởng hơn 41 triệu tài khoản thẻ thanh tốn và để lộ thơng tin liên hệ tiếp xúc của
hơn 60 triệu khách hàng. 500 triệu khách hàng này đều đã lưu trú tại các khách sạn Starwood trực thuộc Tập đoàn khách sạn Marriott International (Marriott mua
Starwood vào tháng 9-2016). Trong dữ liệu bị đánh cắp nêu trên, khoảng 327 triệu
bản ghi có chứa họ tên, địa chỉ bưu chính, số điện thoại, ngày sinh, giới tính, địa
chỉ email, số hộ chiếu, thông tin điểm thưởng, thông tin đến và đi, ngày đặt phịng
của khách hàng... Số thẻ tín dụng cũng nằm trong số dữ liệu bị đánh cắp nhưng
Marriott chưa cung cấp ước tính ban đầu. Marriott cũng cho biết mã số thẻ tín dụng được mã hóa bằng thuật tốn AES-128 nhưng nhiều chuyên gia an ninh mạng nhận định có khả năng hacker đã giải mã được.
Theo Marriott, nhiều khả năng hệ thống Starwood bị hacker tấn công vào
năm 2014, trước khi Starwood bị Marriott mua lại vào tháng 9-2016. Tuy nhiên,
các khách hàng cũng như đã bắt đầu gửi email thông báo tới những người có thể
bị ảnh hưởng. Marriott cịn mời khách hàng (nghĩ mình có thể bị ảnh hưởng) sử
dụng dịch vụ theo dõi danh tính WebWatcher trong vịng một năm. Dịch vụ sẽ cảnh báo nếu thông tin của khách hàng xuất hiện trên mạng, bao gồm cả trên những "chợ đen" dark web. Đặc biệt, dịch vụ bao gồm cả tiền bồi thường cho các
chi phí liên quan đến gian lận hoặc đánh cắp danh tính cũng như sự tư vấn từ các
chuyên gia. Tuy nhiên, chương trình mới chỉ áp dụng cho khách hàng Anh, Mỹ và
Canada. Theo Marriott, 25 triệu đô la trong số 28 triệu đơ la chi phí phát sinh do
sự cố an ninh đã được bảo hiểm chi trả.