Home Depot - Thảm họa mất dữ liệu mới nhất

WhiteHat News #ID:1368

WhiteHat Support
04/06/2014
0
110 bài viết
Home Depot - Thảm họa mất dữ liệu mới nhất
Dữ liệu khách hàng của hầu hết các cửa hàng ở Mỹ trong chuỗi bán lẻ Home Depot có thể đã bị đánh cắp, theo tiết lộ của website bảo mật KrebsonSecurity.

14908930691323772.jpg

Brian Krebs, người điều hành website KrebsonSecurity, hôm thứ Ba vừa qua (ngày 2/9) cho biết vụ hack này có thể đã ảnh hưởng đến 2.200 cửa hàng của Home Depot ở Mỹ. Vào thứ Tư, Krebs nói ông đã phát hiện ra chứng cứ mới cho thấy thông tin về vụ rò rỉ dữ liệu đầu tiên xuất hiện trên website Rescator. Tại đây, thẻ tín dụng của khách hàng Home Depot được niêm yết theo mã ZIP của cửa hàng. Các mã này trùng đến 99,4% với cửa hàng của Home Depot.

Theo Krebs, tổng thể có 1.939 mã tương ứng với vị trí của các cửa hàng Home Depot. Hiện vẫn chưa rõ có bao nhiêu khách hàng bị ảnh hưởng.

Home Depot vẫn chưa xác nhận về vụ rò rỉ thông tin khách hàng này. Người phát ngôn của Home Depot cho biết công ty đang làm việc với các hãng bảo mật hàng đầu, gồm cả Symantec và FishNet Security, để điều tra xem liệu đó có phải là một vụ rò rỉ dữ liệu không.

"Các chuyên gia bảo mật của chúng tôi đang tích cực làm việc ngay khi nhận thức được một vụ rò rỉ thông tin có khả năng xảy ra", người phát ngôn của Home Depot nói.

Home Depot là nhà bán lẻ chuyên hàng vật dụng xây dựng nhà, nội thất, các sản phẩm gia dụng và dịch vụ. Home Depot có chuỗi 2.200 cửa hàng trải dài trên khắp nước Mỹ, và 287 cửa hàng ở một số vùng tại Canada, Guam, Puerto Rico và Mexico. Công ty được thành lập năm 1978 và có trụ sở tại Atlanta.

Home Depot đang tìm cách bảo đảm với các khách hàng rằng họ sẽ không phải chịu trách nhiệm về bất kỳ khoản thanh toán gian lận nào. Hãng cũng yêu cầu khách hàng rà soát lại tài khoản và hứa sẽ cung cấp dịch vụ bảo vệ nhận dạng miễn phí, bao gồm giám sát tín dụng cho những khách hàng bị ảnh hưởng từ vụ việc này.

Home Depot có thể là nạn nhân mới nhất trong một loạt nhà bán lẻ Mỹ bị mất dữ liệu trong những năm gần đây. Và nếu được xác nhận, vụ việc Home Depot sẽ có thể là tồi tệ nhất trong số đó.

Một trong những vụ việc nghiêm trọng nhất là vào năm ngoái, hacker đã ăn cắp được ít nhất 40 triệu số thẻ thanh toán và 70 triệu thông tin khác về dữ liệu khách hàng của hãng Target.

Vụ rò rỉ dữ liệu lớn nhất được biết cho đến nay là vào năm 2007, TJX – nhà điều hành các chuỗi bán lẻ T.J. Max và Marshall – phát hiện hơn 90 triệu thẻ tín dụng đã bị đánh cắp trong khoảng thời gian hơn 18 tháng.

Nguồn: VnReview

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Home Depot - Thảm họa mất dữ liệu mới nhất

Cập nhật ngày 09/09/2014: Ngày 08/09, hãng bán lẻ Home Depot chính thức lên tiếng xác nhận hệ thống thanh toán tại các cửa hàng của hãng ở Hoa Kỳ và Canada đã bị tin tặc tấn công lấy cắp thông tin thẻ tín dụng, thẻ ghi nợ của khách hàng.

Theo Home Depot, vụ tấn công nhiều khả năng đã bắt đầu từ tháng tư và sử dụng một loại malware không rõ danh tính. Hãng chưa xác định được bao nhiêu thẻ đã bị mất thông tin, tuy nhiên tin tặc đã có 6 tháng “nằm vùng” trong hệ thống của công ty. Để so sánh, có thể nhắc lại vụ lộ lọt thông tin của gã khổng lồ bán lẻ Target khi 40 triệu tài khoản tín dụng và ghi nợ bị đánh cắp chỉ trong 3 tuần. Home Depot trấn an người dùng bằng tuyên bố tin tặc có thể chưa tấn công được dữ liệu lưu mã PIN thẻ ghi nợ của khách hàng.

Cùng ngày, chủ tịch kiêm giám đốc điều hành Home Depot, ông Frank Blake đã gửi lời xin lỗi tới toàn bộ khách hàng của hãng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên