Malware rình lấy thẻ tín dụng tại siêu thị

Hơn 4,2 triệu mã số thẻ tín dụng và thẻ ghi nợ của khách hàng mua sắm tại chuỗi siêu thị Hannaford lâu năm ở Mĩ bị lấy mất. Nguyên nhân bắt đầu từ một malware lén lút cài vào hệ thống máy chủ để thu thập dữ liệu rồi gửi ra ngoài.

Malware là cách gọi chung cho các loại phần mềm độc hại, bao gồm virus, trojan, spyware, adware.

Nhân viên trụ sở chính đóng tại Maine đã xác nhận nguồn tin do các nhà điều tra bang Massachusetts vừa mới đưa ra về mối liên quan giữa chương trình máy tính bất hợp pháp nói trên và số dữ liệu bị lộ. Tuy nhiên nữ phát ngôn viên Carol Eleazer khẳng định rằng công ti của bà hoàn toàn không hề hay biết phần mềm nguy hại đó đã lọt vào mạng gần 300 máy chủ bằng cách nào.

Theo hãng tạp hóa cho biết toàn bộ dữ liệu đã bị lấy đi trong thời gian từ ngày 7/9/2007 đến 10/3/2008. Tình huống xảy ra trong khi khách hàng thực hiện qui trình đưa thẻ vào máy thanh toán tự động, thẻ được kiểm tra và gửi thông tin tới ngân hàng nơi chủ thẻ đăng kí để chứng thực số tiền mua hàng trừ vào tài khoản. Do bị malware điều khiển nên các thông tin này còn đồng thời được chuyển tới địa chỉ IP lạ.

Dư luận đặc biệt quan ngại vì đây là lần đầu tiên xuất hiện vụ đánh cắp số thẻ ngân hàng trong qui trình thông tin truyền đi giữa các mạng được ứng dụng công nghệ bảo mật đặc biệt. Vụ việc tiếp tục điều tra để đưa ra ánh sáng thủ phạm đã đưa malware vào hệ thống thanh toán. Trong khi đó, cơ quan mật vụ Secret Service trực thuộc Ủy ban ngân khố Mĩ cũng tiến hành một cuộc điều tra độc lập giúp làm sáng tỏ.

Trước đây, nhà nghiên cứu Neal Krawetz của Hacker Factor Solutions từng có cảnh báo về phương thức lợi dụng kẽ hở bảo mật để khống chế mạng truyền số liệu thanh toán. Hình thức tấn công này cũng đã được chứng minh qua sự kiện 45,7 triệu tài khoản khách hàng của chuỗi cửa hàng Maxx và Marshalls do đối tác TJX Companies quản lí bị đánh cắp trong hai năm 2005 và 2006.