Heartland Payment Systems – một trong những hãng xử lý thanh toán thẻ hàng đầu của Mỹ – hôm qua (21/1) thừa nhận tin tặc đã chọc thủng hệ thống mạng của hãng này và lấy đi một số lượng rất lớn thông tin thẻ tín dụng.
Bình quân mỗi tháng hệ thống của Heartland phải xử lý khoảng hơn 100 triệu giao dịch bằng thẻ tín dụng khác nhau phục vụ cho dịch vụ thanh toán thẻ tại hơn 250.000 khách hàng là nhà hàng, cửa hàng bán lẻ, hệ thống thanh toán phí dịch vụ …
Các chuyên gia bảo mật nhận định tin tặc có thể đã cuỗm đi thông tin của hàng chục triệu thẻ tín dụng. Nếu đây là con số chính xác thì vụ Heartland sẽ trở thành vụ tin tặc tấn công lấy cắp thông tin thẻ tín dụng lớn nhất được biết từ trước đến nay tại Mỹ.
Robert Baldwin Jr. – Giám đốc tài chính của Heartland – cho rằng hiện vẫn còn quá sớm để đưa ra ước tính về số lượng thẻ tín dụng đã bị mất cắp trong đợt này. Nếu so sánh với vụ hãng bán lẻ TJX để lộ dữ liệu 45 triệu thẻ tín dụng và thông tin cá nhân của khoảng 90 triệu khách hàng thì vụ việc của công ty ông chưa chắc đã phải là vụ lớn nhất.
Ông Baldwin cũng cho biết tin tặc chỉ lấy đi được mã số thẻ tín dụng, ngày hết hạn của thẻ, mã xác nhận ngân hàng (bank internal code) và tên chủ sở hữu thẻ. Tuy nhiên số lượng tên chủ sở hữu thẻ bị mất là tương đối hạn chế. Ngoài ra tin tặc không lấy được mã PIN, địa chỉ liên hệ, số điện thoại, mã số thẻ an sinh xã hội …
Tờ New York Times cho biết vụ tấn công khởi phát từ hồi tháng 5 năm ngoái. Tuy nhiên phải đến cuối mùa thu thì Heartland mới phát hiện được. Mà cũng không phải tự hãng này phát hiện mà phải nhờ đến những cảnh báo về một số giao dịch đáng ngờ của Visa và MasterCard – hai tổ chức phát hành thẻ tín dụng hàng đầu thế giới.
Ngay sau khi phát hiện sự cố Heartland đã thông báo chi tiết cho Bộ nội vụ Mỹ, cơ quan mật vụ và thuê chuyên gia về điều tra. Kết luận cuối cùng cho thấy tin tặc đã lợi dụng thành công một lỗ hổng bảo mật trong hệ thống mạng của Heartland để đột nhập và cài đặt một phần mềm độc hại có chức năng lấy cắp thông tin thẻ tín dụng được lưu trữ trên phân vùng từ tính của thẻ.
Giới bảo mật cảnh báo với những thông tin có được tin tặc hoàn toàn có thể tạo ra những thẻ tín dụng giả mạo giúp chúng thực hiện các giao dịch và lấy cắp tiền của khách hàng Heartland. Song ông Baldwin khẳng định do tin tặc không có được địa chỉ của chủ sở hữu thẻ nên khả năng chúng có thể sử dụng thông tin thẻ để lừa đảo là tương đối hạn chế.
Heartland cũng cho biết công cuộc điều tra đã phát hiện nhiều dấu hiệu chứng minh vụ tấn công được tổ chức thực hiện bởi một nhóm tội phạm mạng “khét tiếng” từng thực hiện nhiều vụ tấn công vào các tổ chức tin dụng trên thế giới.
Hiện Heartland đã xây dựng một website riêng để cung cấp thông tin cho người dùng về vụ tấn công lần này đồng thời khẳng định sẽ thông báo đầy đủ cho các nạn nhân bị ảnh hưởng.
Mỹ: Tin tặc cuỗm đi hàng chục triệu thẻ tín dụng
727
Bạn nên đọc
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Lỗi không thể kết nối iTunes Store, đây là cách khắc phục
Hôm qua 1 -
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
Cách thu hồi email đã gửi trong Gmail
Hôm qua -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Lời chúc Giáng sinh cho người yêu lãng mạn, chúc Noel người yêu ngọt ngào
Hôm qua -
Thật đáng sợ, AI có thể tạo ra khuôn mặt chính xác chỉ từ giọng nói của một người
Hôm qua -
Cách xem phim mới, phim hay trực tuyến
Hôm qua 1