Mỹ: Tin tặc cuỗm đi hàng chục triệu thẻ tín dụng

Heartland Payment Systems – một trong những hãng xử lý thanh toán thẻ hàng đầu của Mỹ – hôm qua (21/1) thừa nhận tin tặc đã chọc thủng hệ thống mạng của hãng này và lấy đi một số lượng rất lớn thông tin thẻ tín dụng.

Bình quân mỗi tháng hệ thống của Heartland phải xử lý khoảng hơn 100 triệu giao dịch bằng thẻ tín dụng khác nhau phục vụ cho dịch vụ thanh toán thẻ tại hơn 250.000 khách hàng là nhà hàng, cửa hàng bán lẻ, hệ thống thanh toán phí dịch vụ …

Các chuyên gia bảo mật nhận định tin tặc có thể đã cuỗm đi thông tin của hàng chục triệu thẻ tín dụng. Nếu đây là con số chính xác thì vụ Heartland sẽ trở thành vụ tin tặc tấn công lấy cắp thông tin thẻ tín dụng lớn nhất được biết từ trước đến nay tại Mỹ.

Robert Baldwin Jr. – Giám đốc tài chính của Heartland – cho rằng hiện vẫn còn quá sớm để đưa ra ước tính về số lượng thẻ tín dụng đã bị mất cắp trong đợt này. Nếu so sánh với vụ hãng bán lẻ TJX để lộ dữ liệu 45 triệu thẻ tín dụng và thông tin cá nhân của khoảng 90 triệu khách hàng thì vụ việc của công ty ông chưa chắc đã phải là vụ lớn nhất.

Ông Baldwin cũng cho biết tin tặc chỉ lấy đi được mã số thẻ tín dụng, ngày hết hạn của thẻ, mã xác nhận ngân hàng (bank internal code) và tên chủ sở hữu thẻ. Tuy nhiên số lượng tên chủ sở hữu thẻ bị mất là tương đối hạn chế. Ngoài ra tin tặc không lấy được mã PIN, địa chỉ liên hệ, số điện thoại, mã số thẻ an sinh xã hội …

Tờ New York Times cho biết vụ tấn công khởi phát từ hồi tháng 5 năm ngoái. Tuy nhiên phải đến cuối mùa thu thì Heartland mới phát hiện được. Mà cũng không phải tự hãng này phát hiện mà phải nhờ đến những cảnh báo về một số giao dịch đáng ngờ của Visa và MasterCard – hai tổ chức phát hành thẻ tín dụng hàng đầu thế giới.

Ngay sau khi phát hiện sự cố Heartland đã thông báo chi tiết cho Bộ nội vụ Mỹ, cơ quan mật vụ và thuê chuyên gia về điều tra. Kết luận cuối cùng cho thấy tin tặc đã lợi dụng thành công một lỗ hổng bảo mật trong hệ thống mạng của Heartland để đột nhập và cài đặt một phần mềm độc hại có chức năng lấy cắp thông tin thẻ tín dụng được lưu trữ trên phân vùng từ tính của thẻ.

Giới bảo mật cảnh báo với những thông tin có được tin tặc hoàn toàn có thể tạo ra những thẻ tín dụng giả mạo giúp chúng thực hiện các giao dịch và lấy cắp tiền của khách hàng Heartland. Song ông Baldwin khẳng định do tin tặc không có được địa chỉ của chủ sở hữu thẻ nên khả năng chúng có thể sử dụng thông tin thẻ để lừa đảo là tương đối hạn chế.

Heartland cũng cho biết công cuộc điều tra đã phát hiện nhiều dấu hiệu chứng minh vụ tấn công được tổ chức thực hiện bởi một nhóm tội phạm mạng “khét tiếng” từng thực hiện nhiều vụ tấn công vào các tổ chức tin dụng trên thế giới.

Hiện Heartland đã xây dựng một website riêng để cung cấp thông tin cho người dùng về vụ tấn công lần này đồng thời khẳng định sẽ thông báo đầy đủ cho các nạn nhân bị ảnh hưởng.