Mỹ: 40 triệu thẻ tín dụng bị đánh cắp

Theo chinhphu.vn

(Tài chính) Tập đoàn bán lẻ Target của Mỹ ngày 19/12 cho biết các tin tặc đã lấy trộm dữ liệu từ 40 triệu thẻ tín dụng của khách mua sắm tại các chuỗi cửa hàng Target.

Ảnh minh họa. Nguồn: internet
Ảnh minh họa. Nguồn: internet

Các tin tặc đã lợi dụng kẽ hở bảo mật để tấn công hệ thống thông tin của Target đúng vào mùa mua sắm tấp nập nhất, từ 29/11 (thời điểm “Thứ sáu đen tối”). Trong suốt ba tuần sau đó, tin tặc đã thu thập dữ liệu của gần 40 triệu khách hàng gồm số tài khoản, ngày hết hạn, mã PIN của thẻ quét tại quầy.

Với khối thông tin này, tin tặc hoàn toàn có thể làm thẻ giả để lấy tiền từ tài khoản ngân hàng của khách hàng Target hoặc dùng để mua hàng trực tuyến. Sự việc mới chỉ được phát hiện cách đây vài ngày.

Target, tập đoàn bán lẻ hàng đầu ở Mỹ, cho biết họ đang phối hợp với cảnh sát và các chuyên gia công nghệ để điều tra và tìm cách ngăn chặn những đợt tấn công tương tự trong tương lai.

"Chúng tôi đang xem xét vấn đề này một cách nghiêm túc và sẽ hợp tác với cảnh sát để đưa những kẻ phải chịu trách nhiệm ra trước công lý", ông chủ trung tâm bán lẻ Gregg Steinhafel tuyên bố.

Một công ty trong lĩnh vực bảo mật nói rằng kẻ trộm đã cài đặt hệ thống đánh cắp dữ liệu trên toàn bộ các máy đọc thẻ tại 1.797 cửa hàng nằm trong hệ thống Target. Hiện chưa rõ vì sao những kẻ tấn công có thể cài đặt chương trình gián điệp lên các thiết bị máy tính ở cửa hàng.

Trước đây, vào năm 2007, nước Mỹ cũng từng chứng kiến một vụ tấn công tương tự. Khi đó, các tin tặc đã trộm dữ liệu của trên 90 triệu thẻ tín dụng của khách hàng công ty bán lẻ TJX trong vòng 18 tháng.