Hacker đánh cắp thông tin thẻ thanh toán của khách hàng từ hơn 700 cửa hàng tiện lợi tại Mỹ

Mới đây, chuỗi cửa hàng tiện lợi Wawa của Mỹ được cho là đã trải qua một cuộc tấn công mạng kéo dài trong 9 tháng, khiến cho thông tin thẻ thanh toán của khách hàng rơi vào tay tin tặc.



Mới đây chuỗi cửa hàng tiện lợi kiêm trạm xăng Wawa đã tiết lộ về một sự cố dữ liệu lớn. Sự cố này có thể làm lộ thông tin thẻ thanh toán của hàng ngàn khách hàng đã quẹt thẻ tại bất kỳ cơ sở nào của Wawa kể từ tháng 3 năm 2019. Wawa có hơn 850 cửa hàng ở Pennsylvania, New Jersey, Delkn, Maryland, Virginia, Florida và Washington.



Hacker cài đặt Malware trong máy POS của cửa hàng tiện lợi



Theo thông cáo trên trang web của công ty , vào ngày 4 tháng 3, những kẻ tấn công đã cài đặt phần mềm độc hại trên các máy POS (point-of-sale – thiết bị bán hàng) thường được sử dụng để xử lý thanh toán cho khách hàng. Ngày 10 tháng 12, nhóm bảo mật thông tin Wawa đã phát hiện có 1 phần mềm độc hại đã lây nhiễm vào hệ thống xử lý thanh toán tại và “có thể là tại tất cả các cửa hàng của Wawa”.



Điều đó cho thấy những kẻ tấn công có thể đã đánh cắp thông tin thẻ thanh toán của khách hàng tại Wawa cho ngày 12/12/2019 khi phần mềm độc hại bị xóa hoàn toàn khỏi hệ thống. Wawa cũng cho biết phần mềm malware này đã có mặt tại hầu hết các máy POS từ ngày 22/4/2019, mặc dù có một số cửa hàng có thể không bị ảnh hưởng.



Phần mềm độc hại đã đánh cắp thông tin thẻ tín dụng và thẻ ghi nợ được sử dụng tại tất cả các thiết bị thanh toán tại cửa hàng và trạm xăng trong khoảng thời gian từ ngày 4/3/2019 đến ngày 12/12/2019. Những thông tin đó bao gồm số thẻ, ngày hết hạn và tên khách hàng trên thẻ .



Tuy nhiên vẫn có tin tốt cho mọi người. Theo Wawa, mã PIN của thẻ ghi nợ, các mã PIN khác, số CVV2 của thẻ tín dụng, thông tin về giấy phép lái xe và thông tin cá nhân khác không nằm trong diện bị trộm.



Phía Wawa cũng nói rằng malware trong máy POS không gây hại đến các máy ATM và cho đến thời điểm sự việc được tiết lộ công ty chưa gặp bất kỳ khiếu nại gì về việc các thông tin thẻ của khách hàng bị sử dụng trái phép.



Các biện pháp xử lý đã được áp dụng



Họ giải quyết sự cố này như thế nào? Trong vòng hai ngày kể từ khi phát hiện ra phần mềm malware, nhóm bảo mật thông tin của Wawa ngay lập tức mời một công ty giám định hàng đầu đến để điều tra vụ việc và xác minh mức độ vi phạm. Đồng thời thông báo cho cơ quan thực thi pháp luật để hỗ trợ điều tra và thông báo cho các công ty phát hành thẻ về vụ việc. Wawa cũng đang cung cấp dịch vụ bảo vệ danh tính và giám sát tín dụng miễn phí cho bất kỳ ai có nguy cơ bị xâm phạm thông tin.



Chủ tịch, Giám đốc điều hành của Wawa, Chris Gheysens đã phát biểu “Tôi gửi lời xin lỗi sâu sắc đến tất cả các bạn, những người bạn, người làng giềng của chúng tôi vì sự cố này” và “Khách hàng là ưu tiên hàng đầu, có vị trí cực kỳ quan trọng đối với tôi và gần 37.000 nhân viên tại Wawa. Chúng tôi rất coi trọng mối quan hệ đặc biệt này và sẽ bảo vệ thông tin của bạn một cách nghiêm túc nhất.”



Vậy khách hàng nên làm gì?



Các khách hàng đã mua đồ tại bất kỳ cửa hàng tiện lợi nào của Wawa kể từ tháng 3 năm nay đều được khuyến cáo nên theo dõi cẩn thận bảng sao kê thẻ thanh toán của mình. Nếu phát hiện bất kỳ khoản phí khả nghi nào, hãy thông báo ngay cho nhà phát hành thẻ và xem xét việc đặt cảnh báo gian lận hoặc đóng băng bảo mật hồ sơ tín dụng của bạn tại Equachus, Experian và TransUnion.



Ngoài ra, bạn có thể đến tổ chức tài chính phát hành thẻ, đề nghị khóa thẻ đã bị trộm thông tin và phát hành một thẻ mới để đảm bảo an toàn.



Nguồn: https://thehackernews.com/2019/12/wawa-store-hacking.html



Tin tức mới nhất về mã độc: https://securitydaily.net/category/daily/ma-doc/
The post Hacker đánh cắp thông tin thẻ thanh toán của khách hàng từ hơn 700 cửa hàng tiện lợi tại Mỹ appeared first on SecurityDaily .