Hàng chục triệu thẻ tín dụng bị tin tặc lấy cắp

[saos@ngmo]

Heartland Payment Systems – một trong những hãng thanh toán thẻ tín dụng hàng đầu tại Mỹ – hôm qua (21/1) thừa nhận tin tặc đã đột nhập vào hệ thống mạng của hãng này và lấy đi một số lượng rất lớn thông tin về thẻ tín dụng.

Trung bình hàng tháng hệ thống của Heartland phải xử lý khoảng hơn 100 triệu giao dịch bằng thẻ tín dụng và phục vụ cho dịch vụ thanh toán thẻ cho hơn 250.000 khách hàng là những nhà hàng, khách sạn, cửa hàng bán lẻ, hệ thống thanh toán phí dịch vụ ...



Các chuyên gia bảo mật nhận định tin tặc có thể đã cuỗm đi thông tin của hàng chục triệu thẻ tín dụng. Nếu đây là con số chính xác thì vụ Heartland sẽ trở thành vụ tin tặc tấn công lấy cắp thông tin thẻ tín dụng lớn nhất được biết từ trước đến nay tại Mỹ.

Giám đốc tài chính của Heartland cho rằng hiện vẫn còn quá sớm để đưa ra ước tính về số lượng thẻ tín dụng đã bị mất cắp trong đợt này. Nếu so sánh với vụ hãng bán lẻ TJX để lộ dữ liệu 45 triệu thẻ tín dụng và thông tin cá nhân của khoảng 90 triệu khách hàng thì vụ việc của công ty ông chưa chắc đã phải là vụ lớn nhất.

Ông Baldwin cũng cho biết tin tặc chỉ lấy đi được mã số thẻ tín dụng, ngày hết hạn của thẻ, mã xác nhận ngân hàng (bank internal code) và tên chủ sở hữu thẻ. Tuy nhiên số lượng tên chủ sở hữu thẻ bị mất là tương đối hạn chế. Ngoài ra tin tặc không lấy được mã PIN, địa chỉ liên hệ, số điện thoại, mã số thẻ an sinh xã hội ...

Tờ New York Times cho biết vụ tấn công khởi phát từ hồi tháng 5 năm ngoái. Tuy nhiên phải đến cuối mùa thu thì Heartland mới phát hiện được. Mà cũng không phải tự hãng này phát hiện mà phải nhờ đến những cảnh báo về một số giao dịch đáng ngờ của Visa và MasterCard – hai tổ chức phát hành thẻ tín dụng hàng đầu thế giới.

Hiện Heartland đã thông báo chi tiết cho Bộ nội vụ Mỹ, cơ quan mật vụ và thuê chuyên gia về an ninh mạng điều tra. Kết luận cuối cùng cho thấy tin tặc đã lợi dụng thành công một lỗ hổng bảo mật trong hệ thống mạng của Heartland để đột nhập và cài đặt một phần mềm gián điệp để lấy cắp thông tin thẻ tín dụng được lưu trữ trên phân vùng từ tính của thẻ.

Giới bảo mật cảnh báo với những thông tin có được tin tặc hoàn toàn có thể tạo ra những thẻ tín dụng giả mạo giúp chúng thực hiện các giao dịch và lấy cắp tiền của khách hàng Heartland. Song ông Baldwin khẳng định do tin tặc không có được địa chỉ của chủ sở hữu thẻ nên khả năng chúng có thể sử dụng thông tin thẻ để lừa đảo là khá khó.

Heartland cũng cho biết việc điều tra đã phát hiện nhiều dấu hiệu chứng minh vụ tấn công được tổ chức thực hiện bởi một nhóm tội phạm mạng khét tiếng từng thực hiện nhiều vụ tấn công vào các tổ chức tín dụng trên thế giới.

Hiện công ty này đã xây dựng một web để cung cấp thông tin cho người dùng về vụ tấn công lần này đồng thời khẳng định sẽ thông báo đầy đủ cho các nạn nhân bị ảnh hưởng.
theo tin 24/7