Rò rỉ thông tin của hơn 20.000 hồ sơ thẻ thanh toán tại Mỹ

TH| 11/10/2019 14:47
Theo dõi ICTVietnam trên

Theo thông tin từ các nhà nghiên cứu bảo mật của Gemini Advisory, hơn 20.000 hồ sơ thẻ thanh toán đã bị thu thập thông tin từ các cổng thanh toán Click2Gov của 8 thành phố tại Mỹ trong một đợt tấn công lần thứ hai tiếp theo đợt tấn công lớn vào năm 2017.

Click2Gov là một cổng thông tin dựa trên web được bán bởi Central Square, trước đây gọi là Superion, cho các thành phố của Mỹ và Canada. Sau khi hoạt động, Click2Gov cung cấp một cổng thông tin tự phục vụ nơi công dân Mỹ có thể trả thuế và hóa đơn.

Các cổng như vậy phổ biến rộng rãi trên khắp nước Mỹ và không chỉ được sử dụng bởi người dân địa phương, mà còn bởi người Mỹ sống trên cả nước để thanh toán hóa đơn và thuế cho tài sản họ sở hữu ở các thành phố hoặc tiểu bang khác.

Vụ tấn công lần này nhắm vào lỗ hổng trong phần mềm Click2Gov, được sử dụng trong các cổng thanh toán hóa đơn tự phục vụ được sử dụng bởi các tổ chức phát triển cộng đồng và các nhà cung cấp dịch vụ tiện ích như trả tiền vé đậu xe trực tuyến.Lỗ hổng được phát hiện lần đầu tiên vào tháng 12/2018 sau khi xảy ra các xâm phạm liên tục ảnh hưởng tới 294.929 thẻ thanh toán trên toàn quốc.

Công ty cho biết họ đang hợp tác chặt chẽ với các chuyên gia anh ninh và các cơ quan điều tra. Công ty cũng đã ngay lập tức tiến hành phân tích sâu rộng, đồng thời liên hệ với khách hàng sử dụng dùng phần mềm này và làm việc với họ để giữ cho hệ thống của họ được cập nhật và bảo vệ. Tại thời điểm này chỉ có một số lượng nhỏ các khách hàng báo cáo truy cập trái phép. Vì lý do an ninh và bảo mật, công ty không tiết lộ thông tin về khách hàng, môi trường hoặc sự an toàn của khách hàng.

Giám đốc nghiên cứu và phát triển của Gemini Avisory, Stas Alforove, cho biết: Gemini Advisory đã tiếp cận một số thành phố bị ảnh hưởng, tất cả đều tin rằng họ đang vận hành các phiên bản đã được vá hoàn toàn của Click2Gov.

Một số thành phố bị xâm phạm trong các cuộc tấn công mới nhất cũng đã bị tấn công trong giai đoạn từ năm 2017 đến cuối năm 2018, khi Gemini Advisory báo cáo có 300.000 hồ sơ thanh toán đã được lấy từ hệ thống Click2Gov của 46 thành phố ở Mỹ và 1 thành phố ở Canada đã được bán. Gemini Advisory ước tính doanh số của những hồ sơ này tạo ra hơn 1,9 triệu USD.

Theo hãng bảo mật FireEye, các nhóm tấn công Click2Gov vào năm ngoái dường như đã không liên quan đến các vụ tấn công lần này do chủ yếu nhắm mục tiêu vào lĩnh vực tài chính. Có thể một cá nhân đã tiến hành các cuộc tấn công, nhưng nhiều khả năng các cuộc tấn công là hoạt động của một nhóm.

Alforov cho biết Gemini Advisory đã nghiêm cứu và quan sát đợt tấn công thứ hai sau khi phát hiện các địa chỉ thanh toán thẻ liên quan đến các thành phố bị tấn công, điều này có phần bất thường ở các thị trường ngầm. Theo đó, Gemini Advisory đã phát hiện ra một loạt 20.000 chi tiết thẻ thanh toán mới mà họ theo dõi đã thỏa hiệp các cổng Click2Gov tại 8 thành phố của Mỹ. Ông bổ sung thêm rằng các thành phố bị tấn công đều đang cố gắng tìm ra dữ liệu của những người bị xâm phạm để gửi thông báo.

Theo khuyến cáo của các chuyên gia an ninh mạng, tất cả những người dân đã trả thuế hoặc hóa đơn trên các cổng tự phục vụ Click2Gov của 8 thành phố nói trênnên xem lại nhật ký thẻ thanh toán và yêu cầu thẻ mới từ ngân hàng của họ.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Rò rỉ thông tin của hơn 20.000 hồ sơ thẻ thanh toán tại Mỹ
POWERED BY ONECMS - A PRODUCT OF NEKO