Staples bị tấn công dữ liệu khách hàng

03/11/2015 22:30
Theo dõi ICTVietnam trên

Thứ 6 (ngày 19/12/2014), Staples – Chuỗi bán lẻ vật dụng văn phòng nổi tiếng ở Mỹ cho biết: Tội phạm mạng đã triển khai phần mềm độc hại tới 115 trong tổng số hơn 1.400 cửa hàng của Staples tại Mỹ và gây ảnh hưởng tới gần 1,16 triệu thẻ thanh toán.

Staples đã đăng tải danh sách kèm theo thời gian các cửa hàng bị mã độc tấn công trên trang web của mình. Theo đó, các cửa hàng bị ảnh hưởng thuộc 35 tiểu bang trải dài từ California đến Connecticut.

Staples cho biết, mã độc cho phép trộm cắp dữ liệu thẻ ghi nợ và thẻ tín dụng, đã được phát hiện và gỡ bỏ từ giữa tháng 9/2014. Các nhà bán lẻ xác nhận sự việc này vào tháng 10/2014. Trong khoảng thời gian đó, theo một báo cáo từ nhà nghiên cứu bảo mật Brian Krebs, các giao dịch gian lận trên thẻ đã được sử dụng để mua hàng tại các của hàng của Staples ở Đông Bắc Mỹ, nhưng dường như các cuộc tấn công đã rộng hơn nhiều.

Phần mềm độc hại đã cho phép truy nhập vào dữ liệu giao dịch, bao gồm tên chủ thẻ, số thẻ thanh toán, ngày hết hạn và mã bảo mật thẻ để mua hàng trong khoảng thời gian từ ngày 10/8/2014 đến ngày 16/10/2014. Tại 2 cửa hàng, mã độc có thể đã tham gia vào việc mua hàng trong khoảng thời gian dài hơn, từ 20/7/2014 đến 16/10/2014.

Hiện nay, Staples đang cung cấp miễn phí các dịch vụ bảo vệ danh tính, bao gồm giám sát tính dụng, bảo hiểm cho các tình huống trộm cắp danh tính và miễn phí báo cáo thẻ tín dụng cho tất cả khách hàng đã sử dụng thẻ thanh toán tại bất kỳ của hàng nào đã bị ảnh hưởng trong suốt khoảng thời gian có liên quan.

Staples là một trong những nhà bán lẻ đã bị đánh cắp dữ liệu nhạy cảm trong năm nay. Việc thêm chíp vào các thẻ thanh toán có thể ngăn chặn được các cuộc tấn công tiếp theo đã  được sử dụng ở hầu hết các nước trên thế giới nhưng lại không sử dụng phổ biến ở Mỹ. Vả lại, việc triển khai rộng rãi công nghệ này có thể mất một thời gian khá dài.

(Theo computerworld.com)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Staples bị tấn công dữ liệu khách hàng
POWERED BY ONECMS - A PRODUCT OF NEKO