Khả năng thứ nhất: Sàn thương mại điện tử hoặc ngân hàng lưu trữ thông tin thanh toán của người dùng sau đó bị đánh cắp. Tuy nhiên, khả năng này ít xảy ra vì theo quy định, các doanh nghiệp và tổ chức tài chính không được lưu trữ thông tin thẻ thanh toán của khách hàng.
Khả năng thứ hai: Trong quá trình xử lý giao dịch trên hệ thống, hacker có thể xâm nhập để chủ động tải các nội dung của giao dịch và lưu trữ vào tệp tin bí mật. Khả năng này ít xảy ra nếu hệ thống bảo mật của doanh nghiệp đủ tốt và được bảo trì, kiểm tra thường xuyên.
Khả năng thứ 3: Hacker đánh cắp thông tin ngay trong quá trình truyền tải dữ liệu từ thiết bị thanh toán, server tới hệ thống của ngân hàng của tổ chức tài chính.
Các vụ đánh cắp dữ liệu theo các kịch bản nói trên đều đã từng xảy ra tại Việt Nam và trên thế giới.
Ông Nguyễn Minh Đức - Sáng lập Công ty Giải pháp An toàn thông tin Cyradar nói: "Thực tế với người chủ dữ liệu sẽ dễ dàng lần ra vấn đề nằm ở đâu. Nếu những hệ thống đó có sự giới hạn ở một số máy tính, một số người dùng mới có quyền truy cập dữ liệu, việc khoanh vùng dễ dàng hơn rất nhiều. Tuy nhiên nếu hệ thống đó mở từ xa có thể vào được hoặc ai cũng có thể vào được, việc điều tra sẽ khó khăn hơn rất là nhiều".
.* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!