Tin tặc tấn công dữ liệu thanh toán của K-Mart

Theo báo Financial Times,hôm qua,tập đoàn Sears Holding (SHLD) ,công ty mẹ của K-Mart cho biết vào ngày 9/10 bộ phận công nghệ thông tin của K-Mart đã phát hiện có các lỗ hổng an ninh trong hệ thống dữ liệu thanh toán tại các cửa hàng của mình. Sự xâm nhập này có thể bắt đầu từ tháng 9 và dữ liệu trong thẻ ghi nợ và tín dụng của khách hàng có thể bị mất. Nhưng công ty vẫn chưa xác định được số lượng khách hàng bị ảnh hưởng.

Cuộc tấn công vào K-Mart giống với chuỗi các vụ trộm dữ liệu thanh toán tại các nhà bán lẻ lớn như Target (TGT), Supervalu (SVU) và Home Depot (HD). 

Các nhà nghiên cứu bảo mật cảnh báo, trong tháng 8 lỗ hổng trong các hệ thống thanh toán tại quầy có thể cho phép tin tặc ăn cắp thông tin trong thẻ khách hàng tại hơn 600 nhà bán lẻ. 

 Thanh toán bằng quẹt thẻ tại quầy dễ bị tin tặc tấn công. Ảnh: AP

Tuy nhiên, ông James cho biết, các chuyên gia an ninh đã báo cáo K-Mart đã bị một phần mềm độc hại loại mới nhắm đến.Theo hồ sơ lưu trữ của Sear tại Ủy ban chứng khoán và giao dịch Mỹ thì loại phần mềm độc hại này không thể phát hiện bởi các hệ thống chống virus hiện nay. 

Báo USA Today cung cấp, Chủ tịch của K-Mart ,ông Alasdair James nhấn mạnh, các phần mềm độc hại có thể được loại bỏ. Kmart đã lập tức phát động một cuộc điều tra đầy đủ và đang làm việc với một công ty bảo mật hàng đầu. Công ty cũng kết hợp chặt chẽ với các cơ quan thực thi pháp luật liên bang và các đối tác ngân hàng trong cuộc điều tra đang diễn ra này. Họ cũng đang triển khai thêm phần mềm tiên tiến để bảo vệ thông tin khách hàng.

Công ty cho biết rằng nó sẽ được cung cấp hàng rào bảo vệ theo dõi tín dụng miễn phí cho những khách hàng đã mua hàng bằng thẻ tín dụng hoặc thẻ ghi nợ tại các cửa hàng K-Mart trong tháng 9 cho đến hết ngày 9/10. Sear cũng nhấn mạnh rằng khách hàng không phải chịu trách nhiệm đối với bất kỳ khoản phí trái phép nếu họ báo cáo một cách kịp thời, theo chính sách của hầu hết các công ty thẻ tín dụng. 

K-Mart cũng lưu ý rằng dựa trên một cuộc điều tra pháp y, cho đến nay bọn tin tặc không lấy được thông tin cá nhân, thẻ ghi nợ, mã PIN, địa chỉ email hay số an sinh xã hội nào. Và không có bằng chứng cho thấy các khách hàng online bị ảnh hưởng.

Thẻ chip giúp hạn chế tin tặc tấn công dữ liệu thanh toán.Ảnh minh họa

Số vụ tấn công của bọn tin tặc ngày càng tăng đã đẩy các ngân hàng, các nhà bán lẻ và các công ty thẻ tín dụng tăng cường an ninh bằng cách tăng tốc việc áp dụng các vi mạch trong thẻ tín dụng và thẻ ghi nợ của Mỹ. Nhiều người ủng hộ thẻ chip nói vì nó an toàn hơn.Không giống như thẻ dải từ tính chuyển số thẻ tín dụng khi khách hàng đang quẹt thẻ tại một quầy bán hàng, thẻ chip sử dụng một số mã hóa giữa con chip và sổ đăng ký của cửa hàng.

Ánh Nguyệt