40 triệu người tiêu dùng Mỹ bị đánh đánh cắp thông tin thẻ tín dụng

Các tin tặc đã xâm nhập vào hệ thống thanh toán tại các cửa hàng của Target, bao gồm 1.797 cửa hàng tại Mỹ và 124 cửa hàng tại Canada. Mục tiêu bị tấn công là hệ thống bán lẻ. Khi khách hàng quẹt thẻ hoặc nhập số tài quản trên bàn phím thanh toán, các tin tặc đã sao chép thông tin của họ.

Tuy nhiên, các tin tặc không tấn công vào website Target.com. Dó đó, khách hàng trực tuyến của hãng không bị đe dọa bị đánh cắp thông tin tài khoản.

Trước đây, tội phạm tin học muốn đánh cắp số tài khoản thẻ tín dụng và mã PIN sẽ phải gắn một miếng dán mỏng trên bàn phím của máy ATM, chụp lại số thẻ tín dụng cùng với mã PIN khi được được đưa vào và đưa ra thông qua khe chụp trên miếng dán khi chủ thẻ nhập vào trên bàn phím.

Những con số này cho phép tin tặc tạo nên các thẻ giả từ các thẻ “trắng” với một dải nam châm. Các thẻ giả sẽ được sử dụng tại các máy ATM hoặc dùng trực tuyến để rút tiền tại cùng thời điểm với thời gian chủ thẻ sử dụng chúng.

Tuy nhiên, cách này chỉ có thể ăn cắp thông tin của vài trăm thẻ một ngày và của một máy tại một thời điêm. Tin tặc cũng phải mạo hiểm tới máy ATM hai lần: một lần thế cài đặt miếng dán và một lần để gỡ bỏ nó để lấy các thông tin.

Do đó, theo Tờ New York Times, vụ tấn công vào các cửa hàng của Target lần này có thể là do cài đặt các phần độc hại có thể tự lây lan tại các cửa hàng bán lẻ của Target.

Các chuyên gia an ninh cho biết có thể có một nhân viên của Target là gián điệp cho bọn tội phạm đã cố tình cài đặt phần mềm độc hại vào máy thanh toán của công ty, hoặc là một nhân viên nào đó đã vô tình nhấp chuột vào đường link nhúng sẵn mã độc và tự động tải phần mềm độc hại về. Thông qua phần mềm độc hại này, tin tặc đã xâm nhập vào hệ thống thanh toán tại các cửa hàng của Target.

Trước đó, một loạt các vụ đánh cắp thông tin cũng đã xảy ra tại các chuỗi bán lẻ lớn. 63 cửa hàng của Barnes & Noble đã bị tấn công vào năm ngoái. Năm 2007, hãng bán lẻ TJ Maxx cho biết tin tặc đã sử dụng các mạng không dây của cửa hàng để truy cập vào các hệ thống tại trụ sở của hãng – nơi lưu dữ thông tin thẻ tín dụng. 45 triệu thẻ tín dụng đã bị đánh cắp thông tin. Năm 2009, bộ xử lý thẻ tín dụng Heartland Payment Systems đã mất số thẻ của 130 triệu thẻ tín dụng do các tin tặc cài đặt phần mềm độc hại trong các hệ thống nội bộ của hãng.