KIRA-kira 310,000 data kad kredit daripada 1,136 nombor pengenalan bank (BIN) di bank-bank Asia Tenggara aktif dijual di dark web.
Sebuah badan keselamatan siber dari India yang pakar dalam ancaman perisikan, Technisanct dalam satu kenyataan baru-baru ini mendakwa, mereka menemui banyak kebocoran data melibatkan data kad kredit kepunyaan bank-bank terkenal di enam negara utama di Asia Tenggara.
Data tersebut banyak dijumpai di beberapa laman dark web yang bertujuan untuk dijual, melibatkan lebih 300 ribu maklumat kad kredit termasuklah nombor nilai pengesahan kad (CVV) dan tarikh luput.
Enam negara Asia Tenggara yang dimaksudkan ialah Filipina, Vietnam, Thailand, Indonesia, Singapura dan Malaysia.
Kebocoran data tersebut ditemui semasa kajian (siasatan) yang dijalankan oleh pihak analisis ancaman Technisanct untuk menganalisis ancaman kepada sektor-sektor kewangan di negara-negara Asia Tenggara dan hasilnya sangat mengejutkan, tiada seorang pun yang sedar bahawa terlalu banyak jumlah data telah terdedah kepada awam.
Bukan sahaja pelaku (dalang) ancaman ini boleh mendapatkan data sewenang-wenangnya dan boleh menyebabkan kerugian kepada pemilik kad kredit tersebut, malah reputasi bank yang mengeluarkan kad kredit tersebut akan turut terjejas.
Dakwa Technisanct lagi, mereka telah membawa maklumat kebocoran data tersebut kepada kumpulan tindak balas kecemasan komputer negara masing-masing untuk mengambil tindakan segera melalui emel.
Kumpulan itu telah menilai sebanyak 1,136 nombor pengenalan bank (BIN) dari bank negara-negara terlibat dari mana mereka menemui sebanyak 319,669 maklumat kad kredit termasuklah nombor kad, nama pemegang kad, nombor nilai pengesahan kad (CVV), tarikh luput dan sejumlah nombor PIN.
Menurut dakwaan Technisanct, data-data itu dijual berdasarkan baki duit individu pemilik kad tersebut, di mana semakin tinggi baki, semakin tinggi nilai (harga) kad.
Ini bermakna, kebocoran data akan menjadi lebih besar dan ia hanya boleh dikesan dengan kajian yang lebih mendalam serta terperinci.
Pakar percaya, jumlah data tersebut boleh didapati juga dari jaringan ‘phishing’ melalui beberapa jenis serangan malware kepada data individu, atau melalui aplikasi penipuan, atau melalui mesin POS.
Sumber: Technisanct
