40 triệu tài khoản của Target bị đánh cắp
Một lỗ hổng trong hệ thống phầm mềm thanh toán của chuổi cửa hàng bán lẻ Target (Mỹ) đã giúp hacker tiếp cận khoản 40 triệu tài khoản của khách hàng.
Theo thông tin từ trang Cnet tiết lộ thì gần 40.000 thiết bị quét thẻ thanh toán tại các quầy của Target trên khắp nước Mỹ đã bị tấn công từ một lỗ hổng bảo mật của hệ thống thanh toán.
Lỗ hổng này được những kẻ tấn công khai thác từ những ngày đầu của chương trình giảm giá lớn nhất tại Mỹ, Black Friday. Qua đó khoảng 40 triệu tài khoản thẻ tín dụng và ghi nợ có thể đã bị đánh cấp từ ngày 27-11 đến ngày 15-12-2013. Hôm qua 19-12, Target cũng đã chính thức xác nhận lỗ hổng bảo mật này.
Những kẻ tấn công đã tiếp cận và có thể có tất cả những thông tin bao gồm số tài khoản, ngày hết hạn và thậm chí là mã PIN của thẻ quét tại quầy. Một tin mừng là các giao dịch trực tuyến không nằm trong danh sách của vụ mất cắp này.
Công ty cho biết rằng họ đã làm việc với các quan chức thực thi pháp luật tại Mỹ để theo dõi những người chịu trách nhiệm trong vụ tấn công lần này cũng như thuê hẳn một đội pháp y độc lập để tăng cường cho cuộc điều tra.
Tuy nhiên hiện tại Target khuyến nghị những khách hàng có giao dịch thanh toán tại quầy trong các ngày trên nên kiểm tra tài khoản và tiến hành thay đổi mật khẩu. Vì những kẻ tấn công có thể sẽ tạo các thẻ thanh toán giả để đánh cắp tiền.