Vụ xâm phạm dữ liệu khiến Neiman Marcus bồi thường 1,5 triệu USD

02:57 PM 10/01/2019 In bài viết

Theo trang securityweek.com, vụ xâm phạm dữ liệu tại Neiman Marcus, tập đoàn bán lẻ thời trang cao cấp lớn nhất nước Mỹ, đã làm lộ dữ liệu thẻ tín dụng khách hàng tại 77 cửa hàng của Neiman Marcus trên toàn quốc. Vào năm 2013, chỉ trong 3 tháng, 370.000 thẻ tín dụng của Neiman Marcus đã bị bên thứ ba truy nhập bất hợp pháp và ít nhất 9.200 thẻ đã bị sự dụng vào gian lận. Vụ việc được tiết lộ vào hồi tháng 1/2014.

Theo các điều khoản của thỏa thuận vừa được công bố ngày 09/1, Neiman Marcus đồng ý duy trì các quy trình phù hợp để bảo vệ dữ liệu cá nhân khách hàng và tiếp tục sử dụng báo cáo và đánh giá về bảo mật thông tin của các chuyên gia bên thứ 3

Việc giải quyết vấn đề này liên quan tới 43 bang và quận Columbia nước Mỹ.

Được biết vụ việc xâm phạm dữ liệu này được tiết lộ tháng 1/2014 và đến tháng 5/2014, hai hãng bảo mật Trend Micro và Arbor Networks đã công bố nghiên cứu về mã độc (malware) trên thiết bị thanh toán (point-of-sale malware). Những malware này được cho là nguyên nhân của những vụ xâm phạm dữ liệu tại các nhà bán lẻ như Target và Neiman Marcus, làm dấy lên những lo ngại về bảo mật dữ liệu người dùng.

Hai hãng này cũng phát hiện ra rằng, các bản sao trái phép của Card Recon đã được kết hợp vào một chương trình malware và một bộ công cụ được thiết kế cho việc tìm kiếm và tấn công các thiết bị thanh toán đầu cuối.

Linh Anh

Từ khóa