VnReview
Hà Nội

Vụ hack Staples làm ảnh hưởng tới 1 triệu khách hàng

Chuỗi bán lẻ vật dụng văn phòng nổi tiếng nước Mỹ Staples đã chính thức xác nhận số thẻ tín dụng bị rò rỉ trong một cuộc tấn công diễn ra vào đầu năm nay: 1,16 triệu thẻ. Vụ việc xảy ra trong bối cảnh một loạt các chuỗi bán lẻ tại Mỹ tiếp tục bị hacker tấn công và đánh cắp thông tin thẻ tín dụng.

số thẻ, tên chủ thẻ, ngày hết hạn và mã bảo mật của thẻ.

Theo tuyên bố chính thức đưa ra vào cuối tuần trước, Staples cho biết các vụ tấn công nhắm vào các cửa hàng của công ty đã khiến rò rỉ toàn bộ các thông tin gồm số thẻ, tên chủ thẻ, ngày hết hạn và mã bảo mật của hơn 1,16 triệu thẻ tín dụng được sử dụng để mua hàng tại chuỗi cửa hàng này.

Theo tuyên bố của Staples, mã độc mà hacker sử dụng để tấn công chuỗi bán lẻ này đã gây ảnh hưởng tới 115 cửa hàng Staples trải dài từ New York tới California. Các thẻ tín dụng bị sử dụng để mua bán từ cuối tháng 7 đến giữa tháng 9 đều đã bị lộ.

Ngoài ra, 4 cửa hàng tại Manhattan có thể đã bị lừa đảo bằng thẻ giả nhưng không cho thấy dấu hiệu đã bị nhiễm mã độc nói trên. Staples cũng khẳng định khả năng người dùng bị ảnh hưởng là rất thấp, nhưng cũng khuyến cáo khách hàng phải chú ý tới các biểu hiện đáng nghi vấn trên thẻ.

Đây là vụ rò rỉ thẻ tín dụng khổng lồ tiếp theo trong chuỗi một loạt các sự cố tương tự diễn ra từ năm 2013. Mới chỉ vào tháng 9, chuỗi cửa hàng bán vật liệu xây dựng Home Depot đã để hacker đánh cắp 56 triệu số thẻ tín dụng. Cuối năm 2013, chuỗi bán lẻ Target để lộ thẻ tín dụng của 110 triệu người dùng. Tháng trước, Kmart tuyên bố 1.200 máy tính đặt tại các cửa hàng đã bị tấn công. Các chuỗi bán lẻ nhỏ hơn như Michales Store, Neiman Marcus hay chuỗi cửa hàng P.F. Chang cũng đã phải gánh chịu các đợt tấn công tương tự.;

Xu hướng đáng lo ngại này cho thấy hacker đang tìm ra các biện pháp tấn công ngày một tinh vi và hữu hiệu hơn. Nghiên cứu của Home Depot sau khi phát hiện lỗ hổng cho biết tội phạm đã sử dụng phần mềm tự chế nhằm tránh bị phát hiện. Vụ hack vào Target được thực hiện thông qua mã độc gài thẳng lên hệ thống bảo mật của công ty, trong khi dữ liệu thu thập được đã được phát tán ra các máy trung gian trên toàn nước Mỹ rồi mới được chuyển tới Nga. Do mã độc được gài lên các máy tính chịu trách nhiệm thu thập thông tin của người mua, thiệt hại do các vụ hack này để lại hoàn toàn có thể lên tới hàng triệu USD.

Lê Hoàng

Theo Cnet

Chủ đề khác