Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Thông tin thẻ tín dụng khách hàng tại 20 khách sạn bị xâm nhập
Hệ thống của các khách sạn Starwood, Marriott, Hyatt và Intercontinental bị xâm nhập – đại diện HEI Hotels & Resorts (chủ sở hữu các chuỗi khách sạn trên) cho biết. Hệ thống thanh toán của 20 khách sạn thuộc sở hữu của HEI đã bị nhiễm mã độc có thể ăn cắp hàng chục nghìn số thẻ tín dụng và tên khách hàng, ngày hết hạn và mã xác minh tương ứng. Tuy nhiên, mã PIN của khách hàng không bị ảnh hưởng do hệ thống của HEI không thu thập dữ liệu này.
Tuy nhiên, HEI thông báo trên website của mình rằng công ty này cũng không lưu trữ thông tin tiết chi tiết thẻ tín dụng . “Chúng tôi tin rằng mã độc có thể đã truy cập thông tin thẻ thanh toán trong thời gian thực khi các thông tin này được nhập vào hệ thống của chúng tôi,” HEI cho biết.
Mã độc trong vụ này có thể đã hoạt động từ ngày 2/12/2015 đến ngày 21/6/2016. Một số ít khách sạn có thể đã bị ảnh hưởng sớm từ ngày 1/3/2015. Theo tuyên bố trên trang web của HEI, phần mềm độc hại đã tác động tới các điểm bán lẻ (point-of-sale (POS) terminal) tại các khách sạn bị ảnh hưởng, nhưng việc đặt phòng trực tuyến và các giao dịch trực tuyến khác không bị ảnh hưởng.
Hiện vẫn chưa rõ có bao nhiêu khách hàng bị ảnh hưởng vì một số khách hàng có thể đã sử dụng thẻ tín dụng nhiều lần, hàng nghìn và đôi khi hàng chục nghìn giao dịch xảy ra tại mỗi khách sạn trong những tháng trước khi phần mềm độc hại được phát hiện. Phần mềm độc hại này có thể đã lấy được thông tin chi tiết thẻ tín dụng từ các nhà hàng khách sạn, spa và các shop tại sảnh, một đại diện của HEI cho biết.
HEI đã liên lạc với cơ quan thực thi pháp luật và “kịp thời chuyển xử lý thẻ thanh toán sang một hệ thống độc lập hoàn toàn tách biệt với phần còn lại của mạng lưới của của hãng”. Chuỗi khách sạn này cũng khuyến cáo các khách hàng gần đây nên kiểm tra thẻ tín dụng và lịch sử giao dịch thẻ thẻ ghi nợ của họ để phòng ngừa việc gian lận.
Các cuộc tấn công có quy mô lớn tương tự cũng vừa được thưc hiện với chuỗi các cửa hàng như Target và Home Depot trong những năm gần đây. Những vụ tấn công nổi bật như vậy đã thôi thúc các ngành công nghiệp bán lẻ tại Mỹ từng bước thay thế thẻ từ bằng thẻ tín dụng và thẻ ghi nợ gắn chip, mặc dù việc triển khai hệ thống mới hiện không đồng nhất do các nhà cung cấp vẫn chưa nhanh chóng mua các thiết bị đầu cuối đọc thẻ chip mới. Thẻ từ chuyển thông tin thẻ tín dụng tĩnh tới hệ thống POS của một công ty, khiến thông tin dễ bị tác động bởi các tin tặc muốn ăn cắp nó để làm giả thẻ tín dụng. Các giao dịch dựa trên chip truyền một số thẻ động khiến việc ăn cắp các số thẻ và sử dụng chúng cho mục đích lừa đảo trở nên khó khăn hơn nhiều.
Tuy nhiên, HEI thông báo trên website của mình rằng công ty này cũng không lưu trữ thông tin tiết chi tiết thẻ tín dụng . “Chúng tôi tin rằng mã độc có thể đã truy cập thông tin thẻ thanh toán trong thời gian thực khi các thông tin này được nhập vào hệ thống của chúng tôi,” HEI cho biết.
Mã độc trong vụ này có thể đã hoạt động từ ngày 2/12/2015 đến ngày 21/6/2016. Một số ít khách sạn có thể đã bị ảnh hưởng sớm từ ngày 1/3/2015. Theo tuyên bố trên trang web của HEI, phần mềm độc hại đã tác động tới các điểm bán lẻ (point-of-sale (POS) terminal) tại các khách sạn bị ảnh hưởng, nhưng việc đặt phòng trực tuyến và các giao dịch trực tuyến khác không bị ảnh hưởng.
Hiện vẫn chưa rõ có bao nhiêu khách hàng bị ảnh hưởng vì một số khách hàng có thể đã sử dụng thẻ tín dụng nhiều lần, hàng nghìn và đôi khi hàng chục nghìn giao dịch xảy ra tại mỗi khách sạn trong những tháng trước khi phần mềm độc hại được phát hiện. Phần mềm độc hại này có thể đã lấy được thông tin chi tiết thẻ tín dụng từ các nhà hàng khách sạn, spa và các shop tại sảnh, một đại diện của HEI cho biết.
HEI đã liên lạc với cơ quan thực thi pháp luật và “kịp thời chuyển xử lý thẻ thanh toán sang một hệ thống độc lập hoàn toàn tách biệt với phần còn lại của mạng lưới của của hãng”. Chuỗi khách sạn này cũng khuyến cáo các khách hàng gần đây nên kiểm tra thẻ tín dụng và lịch sử giao dịch thẻ thẻ ghi nợ của họ để phòng ngừa việc gian lận.
Các cuộc tấn công có quy mô lớn tương tự cũng vừa được thưc hiện với chuỗi các cửa hàng như Target và Home Depot trong những năm gần đây. Những vụ tấn công nổi bật như vậy đã thôi thúc các ngành công nghiệp bán lẻ tại Mỹ từng bước thay thế thẻ từ bằng thẻ tín dụng và thẻ ghi nợ gắn chip, mặc dù việc triển khai hệ thống mới hiện không đồng nhất do các nhà cung cấp vẫn chưa nhanh chóng mua các thiết bị đầu cuối đọc thẻ chip mới. Thẻ từ chuyển thông tin thẻ tín dụng tĩnh tới hệ thống POS của một công ty, khiến thông tin dễ bị tác động bởi các tin tặc muốn ăn cắp nó để làm giả thẻ tín dụng. Các giao dịch dựa trên chip truyền một số thẻ động khiến việc ăn cắp các số thẻ và sử dụng chúng cho mục đích lừa đảo trở nên khó khăn hơn nhiều.
Nguồn: Arstechnica
Chỉnh sửa lần cuối bởi người điều hành: