MỚI NHẤT!

Đọc nhanh >>

Một công ty cung cấp dịch vụ thanh toán bị hacker xâm nhập hệ thống; 1,7 triệu tài khoản có nguy cơ bị lộ thông tin thẻ tín dụng

18-09-2024 - 14:55 PM | Smart Money

Một công ty cung cấp dịch vụ thanh toán bị hacker xâm nhập hệ thống; 1,7 triệu tài khoản có nguy cơ bị lộ thông tin thẻ tín dụng

Dù may mắn là tin tặc không lấy được mã xác minh thẻ (CVV) trong quá trình tấn công, các chuyên gia an ninh mạng cảnh báo rằng chủ thẻ vẫn nên cẩn trọng.

Slim CD, nhà cung cấp cổng xử lý thanh toán thẻ tín dụng cho cá nhân và doanh nghiệp tại Mỹ và Canada, cho biết rằng họ đã bị tin tặc tấn công vào tháng Sáu. Vụ việc này có thể đã làm lộ thông tin thẻ tín dụng của 1,7 triệu người.

Slim CD cho biết dữ liệu bị xâm phạm bao gồm số thẻ tín dụng, ngày hết hạn, tên và địa chỉ của người dùng. Theo điều tra, đã có sự truy cập trái phép vào hệ thống của họ từ ngày 17/08/2023 đến ngày 15/06/2024, khoảng gần 1 năm. Tuy nhiên Slim CD khẳng định, tin tặc chỉ có thể truy cập vào thông tin thẻ tín dụng trong 2 ngày, từ ngày 14-15/06/2024.

Một công ty cung cấp dịch vụ thanh toán bị hacker xâm nhập hệ thống; 1,7 triệu tài khoản có nguy cơ bị lộ thông tin thẻ tín dụng- Ảnh 1.

Khoảng 1,7 triệu khách hàng có thể bị ảnh hưởng từ vụ rò rỉ thông tin này

Công ty cho biết chưa có bằng chứng cho thấy thông tin bị rò rỉ đã được sử dụng cho các hành vi trộm cắp danh tính hoặc gian lận.

Dù may mắn là tin tặc không lấy được mã xác minh thẻ (CVV) trong quá trình tấn công, các chuyên gia an ninh mạng và chính Slim CD đã cảnh báo rằng chủ thẻ nên cẩn trọng. Nếu không có thông tin CVV, tội phạm mạng sẽ buộc phải thực hiện thêm nhiều biện pháp khác để có thể thực hiện các giao dịch gian lận bằng những thẻ bị đánh cắp này.

Những nỗ lực tấn công tiếp theo có thể bao gồm việc gửi email hoặc tin nhắn lừa đảo, vì vậy người dùng cần cảnh giác với các yêu cầu cung cấp dữ liệu riêng tư. Ngoài ra, theo Jennifer Pitt, Chuyên gia cấp cao về gian lận và an ninh tại Javelin Strategy & Research, các nạn nhân của vụ vi phạm nên hủy thẻ bị ảnh hưởng, thay đổi mật khẩu liên quan đến tài khoản bị xâm phạm, thường xuyên theo dõi sao kê thẻ tín dụng và báo cáo tín dụng, và cân nhắc đặt cảnh báo gian lận.

“Những người có thông tin thẻ tín dụng bị lộ không nên tiếp tục sử dụng thẻ đó,” Pitt nói. “Kẻ tội phạm có thể cố gắng sử dụng thẻ bị xâm phạm ngay lập tức hoặc họ có thể bán thông tin cho người khác, người này có thể giữ lại thông tin đủ lâu để tạo cảm giác an toàn giả cho chủ thẻ.”

Slim CD đã trấn an người dùng rằng họ đang triển khai “các biện pháp bảo vệ bổ sung” và xem xét lại các chính sách liên quan đến bảo mật dữ liệu và quyền riêng tư. Đồng thời, họ cũng đã báo cáo sự cố cho cơ quan thực thi pháp luật và các cơ quan quản lý. Tuy nhiên, Slim CD không cung cấp bất kỳ dịch vụ bảo vệ danh tính miễn phí nào, mà khuyến khích khách hàng tự theo dõi hoạt động tài chính và báo cáo tín dụng.

Slim CD cho biết họ đã bắt đầu gửi email cho những người có khả năng bị ảnh hưởng vào đầu tháng này để đảm bảo họ nhận được “thông báo chính xác và đầy đủ.” Nói chung, trừ khi công ty thông báo trực tiếp cho người tiêu dùng, không có cách nào để biết liệu dữ liệu thẻ tín dụng của họ có bị lộ hay không.

Một công ty cung cấp dịch vụ thanh toán bị hacker xâm nhập hệ thống; 1,7 triệu tài khoản có nguy cơ bị lộ thông tin thẻ tín dụng- Ảnh 2.

Một thông báo Slim CD gửi tới các khách hàng liên quan tới vụ rò rỉ dữ liệu.

“Thật sự đáng lo ngại khi một công ty xử lý thanh toán lớn lại không phát hiện ra sự xâm nhập trong gần một năm,” Jennifer Pitt cho biết. “Sự cố này, cùng với nhiều vụ xâm phạm dữ liệu khác được báo cáo trong năm nay, đặt ra câu hỏi rằng liệu các công ty có đang thực hiện đầy đủ các biện pháp bảo mật dữ liệu và có thể phát hiện ra các xâm nhập trước khi dữ liệu bị lộ không. Từ góc nhìn bên ngoài, có vẻ như nhiều công ty đang chọn cách giảm bớt các biện pháp bảo mật dữ liệu để tiết kiệm chi phí.”


Đây là vụ việc mới nhất trong chuỗi các vụ rò rỉ dữ liệu người dùng trên toàn thế giới, khi kẻ tấn công có thể truy cập vào thông tin của hàng triệu người thông qua nhiều vụ xâm phạm bảo mật khác nhau trong thời gian gần đây, tiếp tục gióng lên hồi chuông cảnh báo về an toàn dữ liệu, thông tin liên quan đến thẻ tín dụng của người dùng.

Tham khảo: PaymentsJournal

Linh San

Nhịp sống thị trường

CÙNG CHUYÊN MỤC

XEM
Trở lên trên