colection
31-03-2009, 10:40
Hàng nghìn thẻ tín dụng bị lộ qua Google Cache
http://vnexpress.net/Files/Subject/3B/A0/D7/67/Card1.jpg
Một kỹ sư Australia phát hiện chi tiết về 22.000 thẻ tín dụng qua tính năng lưu bản sao trang web của Google, trong đó có tới 19.000 thẻ vẫn hoạt động. Website chứa cache này được đăng ký bởi một người ở Việt Nam.
Dịch vụ Google Cache ghi nhớ các trang web nó đã đọc trên mạng và lưu trữ lại (kể cả khi nội dung trang đó đã bị xóa) để dùng mỗi khi cần phân tích câu lệnh tìm kiếm. Khi nhập một tên riêng vào công cụ tra cứu, kỹ sư người Australia với nickname "benjee" vô tình thấy một danh sách tài khoản từ Visa, MasterCard, American Express, Solo, Switch, Delta đến Cirrus bao gồm số thẻ, ngày hết hạn, tên, địa chỉ và mã CVV...
Website chứa danh sách này còn đăng thông tin về đồ thể thao, quần áo, trang thiết bị phòng lab... khiến benjee nhận định đây là một cổng thanh toán trực tuyến của nhiều cửa hàng phân phối và bán lẻ ở Anh và Mỹ, nhưng máy chủ chịu trách nhiệm xử lý các thanh toán có bảo mật kém hoặc không còn được sử dụng.
Tuy nhiên, các chuyên gia bảo mật không tán thành luận điểm trên vì website đó được một cá nhân ở Việt Nam đăng ký nên nó có thể là một kho lưu thẻ ăn cắp của tội phạm mạng.
Phát ngôn viên của Visa cho biết họ đang tiến hành kiểm tra, trong khi Google đã lập tức chặn truy cập đến cache này. "Google đôi khi trở thành nạn nhân của các dịch vụ do chính họ cung cấp, đặc biệt là chức năng lưu bản sao trang web", đại diện của hãng bảo mật Trend Micro nhận xét.
Lê Nguyên (theo ITNews)
Nguồn :
http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2009/03/3BA0D767/
http://vnexpress.net/Files/Subject/3B/A0/D7/67/Card1.jpg
Một kỹ sư Australia phát hiện chi tiết về 22.000 thẻ tín dụng qua tính năng lưu bản sao trang web của Google, trong đó có tới 19.000 thẻ vẫn hoạt động. Website chứa cache này được đăng ký bởi một người ở Việt Nam.
Dịch vụ Google Cache ghi nhớ các trang web nó đã đọc trên mạng và lưu trữ lại (kể cả khi nội dung trang đó đã bị xóa) để dùng mỗi khi cần phân tích câu lệnh tìm kiếm. Khi nhập một tên riêng vào công cụ tra cứu, kỹ sư người Australia với nickname "benjee" vô tình thấy một danh sách tài khoản từ Visa, MasterCard, American Express, Solo, Switch, Delta đến Cirrus bao gồm số thẻ, ngày hết hạn, tên, địa chỉ và mã CVV...
Website chứa danh sách này còn đăng thông tin về đồ thể thao, quần áo, trang thiết bị phòng lab... khiến benjee nhận định đây là một cổng thanh toán trực tuyến của nhiều cửa hàng phân phối và bán lẻ ở Anh và Mỹ, nhưng máy chủ chịu trách nhiệm xử lý các thanh toán có bảo mật kém hoặc không còn được sử dụng.
Tuy nhiên, các chuyên gia bảo mật không tán thành luận điểm trên vì website đó được một cá nhân ở Việt Nam đăng ký nên nó có thể là một kho lưu thẻ ăn cắp của tội phạm mạng.
Phát ngôn viên của Visa cho biết họ đang tiến hành kiểm tra, trong khi Google đã lập tức chặn truy cập đến cache này. "Google đôi khi trở thành nạn nhân của các dịch vụ do chính họ cung cấp, đặc biệt là chức năng lưu bản sao trang web", đại diện của hãng bảo mật Trend Micro nhận xét.
Lê Nguyên (theo ITNews)
Nguồn :
http://vnexpress.net/GL/Vi-tinh/Hacker-Virus/2009/03/3BA0D767/