Một công ty cung cấp dịch vụ thanh toán bị hacker xâm nhập hệ thống; 1,7 triệu tài khoản có nguy cơ bị lộ thông tin thẻ tín dụng

Slim CD, nhà cung cấp cổng xử lý thanh toán thẻ tín dụng cho cá nhân và doanh nghiệp tại Mỹ và Canada, cho biết rằng họ đã bị tin tặc tấn công vào tháng Sáu. Vụ việc này có thể đã làm lộ thông tin thẻ tín dụng của 1,7 triệu người.

Slim CD cho biết dữ liệu bị xâm phạm bao gồm số thẻ tín dụng, ngày hết hạn, tên và địa chỉ của người dùng. Theo điều tra, đã có sự truy cập trái phép vào hệ thống của họ từ ngày 17/08/2023 đến ngày 15/06/2024, khoảng gần 1 năm. Tuy nhiên Slim CD khẳng định, tin tặc chỉ có thể truy cập vào thông tin thẻ tín dụng trong 2 ngày, từ ngày 14-15/06/2024.

Công ty cho biết chưa có bằng chứng cho thấy thông tin bị rò rỉ đã được sử dụng cho các hành vi trộm cắp danh tính hoặc gian lận.

Dù may mắn là tin tặc không lấy được mã xác minh thẻ (CVV) trong quá trình tấn công, các chuyên gia an ninh mạng và chính Slim CD đã cảnh báo rằng chủ thẻ nên cẩn trọng. Nếu không có thông tin CVV, tội phạm mạng sẽ buộc phải thực hiện thêm nhiều biện pháp khác để có thể thực hiện các giao dịch gian lận bằng những thẻ bị đánh cắp này.

Những nỗ lực tấn công tiếp theo có thể bao gồm việc gửi email hoặc tin nhắn lừa đảo, vì vậy người dùng cần cảnh giác với các yêu cầu cung cấp dữ liệu riêng tư. Ngoài ra, theo Jennifer Pitt, Chuyên gia cấp cao về gian lận và an ninh tại Javelin Strategy & Research, các nạn nhân của vụ vi phạm nên hủy thẻ bị ảnh hưởng, thay đổi mật khẩu liên quan đến tài khoản bị xâm phạm, thường xuyên theo dõi sao kê thẻ tín dụng và báo cáo tín dụng, và cân nhắc đặt cảnh báo gian lận.

“Những người có thông tin thẻ tín dụng bị lộ không nên tiếp tục sử dụng thẻ đó,” Pitt nói. “Kẻ tội phạm có thể cố gắng sử dụng thẻ bị xâm phạm ngay lập tức hoặc họ có thể bán thông tin cho người khác, người này có thể giữ lại thông tin đủ lâu để tạo cảm giác an toàn giả cho chủ thẻ.”

Slim CD đã trấn an người dùng rằng họ đang triển khai “các biện pháp bảo vệ bổ sung” và xem xét lại các chính sách liên quan đến bảo mật dữ liệu và quyền riêng tư. Đồng thời, họ cũng đã báo cáo sự cố cho cơ quan thực thi pháp luật và các cơ quan quản lý. Tuy nhiên, Slim CD không cung cấp bất kỳ dịch vụ bảo vệ danh tính miễn phí nào, mà khuyến khích khách hàng tự theo dõi hoạt động tài chính và báo cáo tín dụng.

Slim CD cho biết họ đã bắt đầu gửi email cho những người có khả năng bị ảnh hưởng vào đầu tháng này để đảm bảo họ nhận được “thông báo chính xác và đầy đủ.” Nói chung, trừ khi công ty thông báo trực tiếp cho người tiêu dùng, không có cách nào để biết liệu dữ liệu thẻ tín dụng của họ có bị lộ hay không.

Tham khảo: PaymentsJournal