Staples bị tấn công dữ liệu khách hàng

Staples đã đăng tải danh sách kèm theo thời gian các cửa hàng bị mã độc tấn công trên trang web của mình. Theo đó, các cửa hàng bị ảnh hưởng thuộc 35 tiểu bang trải dài từ California đến Connecticut.

Staples cho biết, mã độc cho phép trộm cắp dữ liệu thẻ ghi nợ và thẻ tín dụng, đã được phát hiện và gỡ bỏ từ giữa tháng 9/2014. Các nhà bán lẻ xác nhận sự việc này vào tháng 10/2014. Trong khoảng thời gian đó, theo một báo cáo từ nhà nghiên cứu bảo mật Brian Krebs, các giao dịch gian lận trên thẻ đã được sử dụng để mua hàng tại các của hàng của Staples ở Đông Bắc Mỹ, nhưng dường như các cuộc tấn công đã rộng hơn nhiều.

Phần mềm độc hại đã cho phép truy nhập vào dữ liệu giao dịch, bao gồm tên chủ thẻ, số thẻ thanh toán, ngày hết hạn và mã bảo mật thẻ để mua hàng trong khoảng thời gian từ ngày 10/8/2014 đến ngày 16/10/2014. Tại 2 cửa hàng, mã độc có thể đã tham gia vào việc mua hàng trong khoảng thời gian dài hơn, từ 20/7/2014 đến 16/10/2014.

Hiện nay, Staples đang cung cấp miễn phí các dịch vụ bảo vệ danh tính, bao gồm giám sát tính dụng, bảo hiểm cho các tình huống trộm cắp danh tính và miễn phí báo cáo thẻ tín dụng cho tất cả khách hàng đã sử dụng thẻ thanh toán tại bất kỳ của hàng nào đã bị ảnh hưởng trong suốt khoảng thời gian có liên quan.

Staples là một trong những nhà bán lẻ đã bị đánh cắp dữ liệu nhạy cảm trong năm nay. Việc thêm chíp vào các thẻ thanh toán có thể ngăn chặn được các cuộc tấn công tiếp theo đã  được sử dụng ở hầu hết các nước trên thế giới nhưng lại không sử dụng phổ biến ở Mỹ. Vả lại, việc triển khai rộng rãi công nghệ này có thể mất một thời gian khá dài.

(Theo computerworld.com)