17/09/2018, 19:52

Home Depot xác nhận thông tin dữ liệu thẻ tín dụng bị rò rỉ

Home Depot là công ty chuyên cung cấp các sản phẩm gia dụng và xây dựng lớn nhất Mỹ. Home Depot đã khẳng định mình là nạn nhân của vụ rò rỉ dữ liệu liên quan đến thẻ tín dụng và thẻ ghi nợ trên các cửa hàng khắp nước Mỹ và Canada. Tuy nhiên, công ty cho biết chưa có bằng chứng rằng người dùng ...

Home Depot xác nhận thông tin dữ liệu thẻ tín dụng bị rò rỉ

Home Depot là công ty chuyên cung cấp các sản phẩm gia dụng và xây dựng lớn nhất Mỹ. Home Depot đã khẳng định mình là nạn nhân của vụ rò rỉ dữ liệu liên quan đến thẻ tín dụng và thẻ ghi nợ trên các cửa hàng khắp nước Mỹ và Canada. Tuy nhiên, công ty cho biết chưa có bằng chứng rằng người dùng mua hàng tại Mexico và mua hàng trực tuyến trên Homedepot.com bị ảnh hưởng.

Tin tức về việc rò rỉ dữ liệu đã được lưu hành nội bộ vào tuần trước. Phạm vi của vụ việc vẫn đang được điều tra, tuy nhiên công ty tuyên bố không có bằng chứng cho thấy mã PIN của khách hàng bị xâm hại. Hiện tại, cuộc điều tra tập trung vào thời gian từ tháng 4 trở lại đây và các nhà bán lẻ được cung cấp dịch vụ miễn phí bảo vệ danh tính khách hàng có thể bị ảnh hưởng.

“Chúng tôi xin lỗi vì sự thất vọng và lo lắng đã gây ra cho khách hàng. Tôi muốn cảm ơn sự kiên nhẫn và sự hỗ trợ từ phía khách hàng để giải quyết vấn đề này” – Chủ tịch hội đồng quản trị và CEO của Home Depot ông Frank Blake nói trong buổi họp. “Chúng tôi nợ khách hàng một lời cảnh báo và giờ đã đủ bằng chứng xác nhận có sự rò rỉ dữ liệu xảy ra. Điều quan trọng tôi muốn nhấn mạnh rằng khách hàng sẽ không phải chịu phí tổn nếu các giao dịch gian lận xảy ra.”

Cuộc điều tra bắt đầu từ ngày 2 tháng 9 sau khi công ty nhận được báo cáo về việc rò rỉ từ những ngân hàng đối tác và cơ quan thực thi pháp luật. Theo một nguồn tin đáng tin cậy, một phân tích đánh giá thành viên cửa hàng Home Depot đã cho thấy ít nhất một vài trong số đó bị nhiễm một biến thể mới của BlackPOS – phần mềm mã độc dùng để tấn công vào hệ thống thanh toán của các doanh nghiệp bán lẻ. Cùng loại với malware sử dụng trong các cuộc tấn công năm ngoái.

Rất có khả năng cả hai cuộc tấn công đều gây ra bởi cùng một, thông thường, khi một malware trở nên quá nổi tiếng trong ngành bảo mật, những người tạo ra chúng sẽ thay đổi code và sử dụng phương pháp mới nhằm che dấu và mã hóa để ngăn chặn việc phát hiện ra chúng.

Home Depot đã từng tuyên bố sẽ tung ra thẻ thông minh “Chip and PIN” theo chuẩn EMV (chuẩn thẻ thanh toán thông minh do 3 liên minh thẻ lớn nhất thế giới là Europay, Master Card và Visa đưa ra) cho tất cả các cửa hàng Mỹ vào trước tháng 10 năm 2015.

ITSecurityGuru

0