Tài chính Ngân hàng

Hacker xâm nhập hệ thống: 1,7 triệu tài khoản có nguy cơ bị lộ thông tin thẻ tín dụng

Hà An • 18/09/2024 23:57

Một công ty cung cấp dịch vụ thanh toán bị hacker xâm nhập hệ thống, 1,7 triệu tài khoản có nguy cơ bị lộ thông tin thẻ tín dụng.

Theo Payments Journal, Slim CD, một nhà cung cấp cổng xử lý thanh toán thẻ tín dụng cho cá nhân và doanh nghiệp tại Mỹ và Canada, đã bị tin tặc tấn công vào tháng 6, có khả năng làm lộ thông tin thẻ tín dụng của 1,7 triệu người dùng.

Dữ liệu bị xâm phạm bao gồm số thẻ tín dụng, ngày hết hạn, tên và địa chỉ của người dùng. Theo cuộc điều tra, hệ thống của Slim CD đã bị truy cập trái phép từ 17/08/2023 đến 15/06/2024, kéo dài gần một năm. Tuy nhiên, Slim CD khẳng định rằng tin tặc chỉ có thể truy cập vào thông tin thẻ trong 2 ngày, từ 14 - 15/06/2024.

Hiện tại, công ty chưa có bằng chứng cho thấy thông tin bị rò rỉ đã được sử dụng để thực hiện hành vi trộm cắp danh tính hoặc gian lận. Dù tin tặc không lấy được mã xác minh thẻ (CVV), Slim CD và các chuyên gia an ninh mạng vẫn cảnh báo người dùng nên thận trọng, vì tội phạm mạng có thể sử dụng các biện pháp khác để thực hiện giao dịch gian lận.

anh-man-hinh-2024-09-18-luc-23.20.03.png — *1,7 triệu tài khoản có nguy cơ bị lộ thông tin thẻ tín dụng*

Những phương thức tấn công tiếp theo có thể bao gồm gửi email hoặc tin nhắn lừa đảo, vì vậy người dùng nên cảnh giác với các yêu cầu cung cấp thông tin cá nhân. Theo Jennifer Pitt, chuyên gia cấp cao về gian lận và an ninh tại Javelin Strategy & Research, các nạn nhân nên hủy thẻ bị ảnh hưởng, thay đổi mật khẩu liên quan, theo dõi sao kê và báo cáo tín dụng và cân nhắc đặt cảnh báo gian lận.

“Người có thông tin thẻ bị lộ không nên tiếp tục sử dụng thẻ đó,” Pitt khuyến cáo. “Tội phạm có thể ngay lập tức sử dụng thẻ hoặc bán thông tin cho bên thứ ba, người có thể chờ một thời gian để tạo cảm giác an toàn giả”.

Slim CD đã cam kết triển khai các biện pháp bảo mật bổ sung và thông báo vụ việc cho cơ quan chức năng. Tuy nhiên, công ty không cung cấp dịch vụ bảo vệ danh tính miễn phí, mà khuyến khích khách hàng tự theo dõi tài chính.

Công ty cũng đã gửi thông báo qua email cho các khách hàng có thể bị ảnh hưởng. Tuy nhiên, trừ khi nhận được thông báo chính thức từ Slim CD, người dùng không có cách nào xác định liệu dữ liệu của họ có bị lộ hay không.

Jennifer Pitt cho rằng sự việc này đặt ra câu hỏi về khả năng bảo vệ dữ liệu của các công ty. "Thật đáng lo ngại khi một công ty xử lý thanh toán lớn không phát hiện ra xâm nhập trong gần một năm".

Vụ việc này chỉ là một trong nhiều sự cố rò rỉ dữ liệu gần đây, nhấn mạnh tầm quan trọng của an ninh dữ liệu và bảo vệ thông tin thẻ tín dụng người dùng.

>> Máy ATM Bitcoin: Con dao hai lưỡi trong thế giới tiền điện tử