trec
W-------
-
01/11/2013
-
2
-
25 bài viết
Báo động về độ tinh vi của trộm công nghệ cao
(CATP) Các nhà bán lẻ lớn chẳng hạn như Target ở Mỹ có lẽ đều có sự kiểm soát an ninh cho các hệ thống của họ, nhưng mức độ tinh vi của bọn trộm công nghệ cao ngày càng tăng đang đe dọa mọi sự phòng thủ.
Tập đoàn bán lẻ Target hôm thứ năm xác nhận tin tặc đã ăn cắp dữ liệu thẻ tín dụng và thẻ ghi nợ của khoảng 40 triệu khách hàng dùng thẻ mua sắm tại các cửa hàng của họ trên toàn nước Mỹ bắt đầu từ khoảng lễ Tạ ơn tới giữa tháng 12, tức trong vòng ba tuần.
Các dữ liệu bị đánh cắp, được chứa trong dải từ tính ở mặt sau của thẻ, bao gồm tên khách hàng, số thẻ tín dụng hay thẻ ghi nợ, và ngày hết hạn của thẻ - cùng “CVV” (mã an ninh ba chữ số).
Theo các chuyên gia an ninh mạng, những “dữ liệu theo dõi” như vậy thường được thu thập và được bán trên các website thị trường đen. Sau đó, chúng có thể được sử dụng để tạo thẻ tín dụng giả đem đi mua bán hàng hóa tại cửa hiệu, rút tiền mặt từ máy ATM, hay mua hàng hóa qua mạng.
Thông cáo báo chí của Target cho biết, hành vi trộm thông tin bắt đầu từ ngày 27-11-2013 - trước lễ Tạ ơn và ngày thứ sáu đen tối, một trong những ngày mua sắm nhộn nhịp nhất ở Mỹ - và tiếp diễn cho tới 15-12. Target thông báo vụ xâm nhập đã được báo cáo ngay sau khi nó được khám phá. Hành vi đó cũng đã bị chặn lại. Nhưng các khách hàng dùng thẻ tại các cửa hàng trong khoảng thời gian đó nên kiểm tra các tài khoản của mình và những báo cáo tín dụng gần đây, để tìm bất kỳ dấu hiệu bất thường và báo cho nhà chức trách sớm.
Trong khi chỉ có vài chi tiết về vụ tấn công mạng được tiết lộ, vụ trộm công nghệ cao nhằm vào Target theo sau một số vụ ăn cắp dữ liệu thẻ tín dụng nổi bật trong những năm gần đây, dẫn đến cảnh báo từ các chuyên gia an ninh mạng về nhiều lỗ hổng có thể đã cho phép các vụ xâm nhập xảy ra.
Trong những năm gần đây, nhà chức trách liên bang Mỹ đã chứng tỏ một số dấu hiệu tiến triển đưa ít nhất một vài tên tội phạm mạng ra xét xử. Tin tặc Albert Gonzalez bị kết án 20 năm tù giam năm 2010 về tội hack hệ thống thanh toán của Heartland. Hồi tháng bảy, FBI buộc hai hacker Nga tội đánh cắp hàng triệu đôla từ hơn 800.000 tài khoản ngân hàng...
Nhưng ngay cả khi chính quyền đã đạt được một số cải tiến, các chuyên gia báo động rằng sự tinh vi của trộm công nghệ cao tăng nhanh hơn và đã chế ngự được các hàng rào phòng thủ mạng. Đây là một vấn đề nan giải chưa có cách xử lý.
congan.com.vn
Tập đoàn bán lẻ Target hôm thứ năm xác nhận tin tặc đã ăn cắp dữ liệu thẻ tín dụng và thẻ ghi nợ của khoảng 40 triệu khách hàng dùng thẻ mua sắm tại các cửa hàng của họ trên toàn nước Mỹ bắt đầu từ khoảng lễ Tạ ơn tới giữa tháng 12, tức trong vòng ba tuần.
Các dữ liệu bị đánh cắp, được chứa trong dải từ tính ở mặt sau của thẻ, bao gồm tên khách hàng, số thẻ tín dụng hay thẻ ghi nợ, và ngày hết hạn của thẻ - cùng “CVV” (mã an ninh ba chữ số).
Theo các chuyên gia an ninh mạng, những “dữ liệu theo dõi” như vậy thường được thu thập và được bán trên các website thị trường đen. Sau đó, chúng có thể được sử dụng để tạo thẻ tín dụng giả đem đi mua bán hàng hóa tại cửa hiệu, rút tiền mặt từ máy ATM, hay mua hàng hóa qua mạng.
Thông cáo báo chí của Target cho biết, hành vi trộm thông tin bắt đầu từ ngày 27-11-2013 - trước lễ Tạ ơn và ngày thứ sáu đen tối, một trong những ngày mua sắm nhộn nhịp nhất ở Mỹ - và tiếp diễn cho tới 15-12. Target thông báo vụ xâm nhập đã được báo cáo ngay sau khi nó được khám phá. Hành vi đó cũng đã bị chặn lại. Nhưng các khách hàng dùng thẻ tại các cửa hàng trong khoảng thời gian đó nên kiểm tra các tài khoản của mình và những báo cáo tín dụng gần đây, để tìm bất kỳ dấu hiệu bất thường và báo cho nhà chức trách sớm.
Trong khi chỉ có vài chi tiết về vụ tấn công mạng được tiết lộ, vụ trộm công nghệ cao nhằm vào Target theo sau một số vụ ăn cắp dữ liệu thẻ tín dụng nổi bật trong những năm gần đây, dẫn đến cảnh báo từ các chuyên gia an ninh mạng về nhiều lỗ hổng có thể đã cho phép các vụ xâm nhập xảy ra.
Trong những năm gần đây, nhà chức trách liên bang Mỹ đã chứng tỏ một số dấu hiệu tiến triển đưa ít nhất một vài tên tội phạm mạng ra xét xử. Tin tặc Albert Gonzalez bị kết án 20 năm tù giam năm 2010 về tội hack hệ thống thanh toán của Heartland. Hồi tháng bảy, FBI buộc hai hacker Nga tội đánh cắp hàng triệu đôla từ hơn 800.000 tài khoản ngân hàng...
Nhưng ngay cả khi chính quyền đã đạt được một số cải tiến, các chuyên gia báo động rằng sự tinh vi của trộm công nghệ cao tăng nhanh hơn và đã chế ngự được các hàng rào phòng thủ mạng. Đây là một vấn đề nan giải chưa có cách xử lý.
congan.com.vn