Video: NEIMAN MARCUS CHANEL (Tháng Chín 2024)
Những kẻ tấn công đằng sau vi phạm thẻ tín dụng của Target cũng đi theo khách hàng tại các nhà bán lẻ khác trên toàn quốc, bao gồm nhà bán lẻ cao cấp Neiman Marcus. Có lẽ đã đến lúc quay trở lại chỉ sử dụng tiền mặt.
Người mua sắm đã rất bồn chồn sau khi Target báo cáo vi phạm thẻ tín dụng trong mùa lễ hiện đang phải đối mặt với khả năng các cuộc tấn công lan rộng hơn nhiều so với suy nghĩ ban đầu. Có vẻ như Target không phải là nhà bán lẻ duy nhất bị ảnh hưởng trong vụ vi phạm này, vì Neiman Marcus và ít nhất ba nhà bán lẻ khác đã trải qua các sự cố tương tự trong cùng khoảng thời gian, Reuters đưa tin. Các chuyên gia bảo mật từ lâu đã cảnh báo rằng các ngân hàng, bộ xử lý thẻ tín dụng và nhà bán lẻ không thực hiện các bước cần thiết để bảo mật dữ liệu thẻ thanh toán và thông tin cá nhân, khiến khách hàng dễ bị lừa đảo và đánh cắp danh tính.
"Tác động của vi phạm Target và các nhà bán lẻ khác trong hoàn cảnh tương tự (và chưa được tiết lộ đầy đủ) có thể ảnh hưởng sâu rộng đến niềm tin của người tiêu dùng và tác động đến nền kinh tế Mỹ trừ khi các bước được thực hiện để giải quyết lỗ hổng này ngay lập tức", Anup Ghosh, người sáng lập và CEO của công ty bảo mật Invincea.
Tìm thấy thêm nạn nhân
Neiman Marcus đã phát hiện ra vi phạm vào ngày 1 tháng 1, sau khi nhận được báo cáo từ bộ xử lý thẻ tín dụng về các khoản phí trái phép có thể có trên tài khoản của những người đã mua sắm tại các cửa hàng của nó, nhà văn an ninh Brian Krebs báo cáo. Cuộc tấn công dường như ở quy mô nhỏ hơn, với ít hơn một triệu thẻ bị xâm phạm.
Mặc dù Krebs không chắc liệu vi phạm này có liên quan đến vụ tấn công Target hay không, các nguồn tin nói với Reuters rằng các sự cố đã sử dụng các kỹ thuật tương tự và có thể được liên kết. Giống như Target, Neiman Marcus cho biết chỉ những người mua sắm sử dụng thẻ của họ trong cửa hàng mới bị ảnh hưởng chứ không phải người mua hàng trực tuyến.
Target ban đầu báo cáo rằng 40 triệu người mua sắm đã sử dụng thẻ tín dụng của họ tại một trong những cửa hàng bán lẻ của nó trong mùa mua sắm bị ảnh hưởng do vi phạm thẻ tín dụng. Tuần trước, CEO của Target đã thừa nhận vi phạm lớn hơn so với suy nghĩ ban đầu, vì thông tin cá nhân của ít nhất 70 triệu khách hàng, bao gồm tên, địa chỉ gửi thư, số điện thoại và địa chỉ email cũng bị đánh cắp. Có thể có một số khách hàng trùng lặp giữa 40 triệu ban đầu và 70 triệu sau đó, nhưng Target không thể nói có bao nhiêu được tính hai lần. Target cũng thừa nhận rằng tất cả những người mua sắm ở Mỹ trong năm 2013 đều gặp rủi ro, không chỉ những người ghé thăm cửa hàng trong mùa lễ.
Câu hỏi, nhưng không có câu trả lời
Cuộc điều tra vẫn đang trong giai đoạn đầu, vì vậy có nhiều câu hỏi hơn câu trả lời vào thời điểm này. Điều này trình bày một loạt các thách thức mới, các chuyên gia bảo mật cho biết.
Ngay bây giờ, câu hỏi lớn là "Tôi có bị ảnh hưởng không?" và thật khó để nói Reuters cho biết ba nhà bán lẻ khác hiện đang điều tra, nhưng chưa tiết lộ công khai vi phạm tại thời điểm này. Cũng có thể có những vi phạm khác, nhỏ hơn, vi phạm trước đó vào năm 2013, vẫn chưa được công bố.
"Tất cả các nhà bán lẻ nên sai lầm khi tiết lộ tất cả người tiêu dùng có khả năng bị ảnh hưởng đồng thời tiết lộ đầy đủ những gì họ biết về vi phạm và cách thức xảy ra", Ghosh nói.
Neiman Marcus cho biết họ đang thông báo cho những khách hàng có giao dịch gian lận được đăng lên tài khoản của họ, nhưng điều này khiến rất nhiều người tiêu dùng đã mua sắm tại các cửa hàng băn khoăn và chờ đợi tin xấu. Nó tạo ra thứ mà một chuyên gia gọi là "limbo bảo mật dữ liệu", vì người dùng nhận thức được vi phạm nhưng không thể thực hiện bất kỳ bước nào cho đến khi họ nhận được xác nhận. Target cũng cho biết họ đang thông báo cho khách hàng về thông tin cá nhân bị đánh cắp nếu có địa chỉ email trong hồ sơ.
Angel Grant, giám đốc giải pháp chống gian lận tại RSA cho biết, loại thông báo chọn lọc này mở ra cơ hội cho những kẻ tấn công thực hiện các cuộc tấn công thứ cấp. Kẻ tấn công có thể lợi dụng sự nhầm lẫn để gửi email hoặc thậm chí gọi điện thoại để lừa đảo người dùng tiết lộ thông tin cá nhân và chi tiết thẻ thanh toán của họ. Người dùng cần cảnh giác với các nỗ lực lừa đảo tiếp theo sau khi vi phạm này.
Im lặng là nguy hiểm
Mặc dù việc giữ thông tin trong tầm tay cho đến khi điều tra hoàn tất là điều dễ hiểu, nhưng nó không giúp ích gì cho các nhà bán lẻ khác. Target không thảo luận về những gì đã xảy ra, và Neiman Marcus thậm chí còn gần gũi hơn về các phương pháp mà những kẻ tấn công có thể đã sử dụng. Hiện tại, Target đã thừa nhận phần mềm bán hàng của mình đã bị xâm nhập và Reuters trích dẫn các nguồn tin cho biết những kẻ tấn công đã sử dụng bộ quét RAM, một loại phần mềm độc hại thu thập dữ liệu tạm thời trong bộ nhớ của máy tính. Gần đây đã có sự gia tăng các cuộc tấn công sử dụng phần mềm phân tích cú pháp bộ nhớ và Visa thậm chí còn đưa ra cảnh báo với thông tin kỹ thuật về cách ngăn chặn các loại tấn công này vào năm ngoái.
Mặc dù không rõ liệu Target hay các nhà bán lẻ khác đã thực hiện bất kỳ phương pháp nào để chống lại các cuộc tấn công này hay không, các nguồn tin nói với Reuters rằng những kẻ tấn công tinh vi hơn nhiều và sẽ có thể bỏ qua các biện pháp đó. Dựa trên thực tế là thông tin cá nhân đã bị đánh cắp, nhiều khả năng vi phạm của Target là "sự thỏa hiệp rộng rãi hơn của mạng Target so với các máy PoS đơn giản", Ghosh nói.
Các nhà bán lẻ có khả năng điều tra các mạng của họ và cố gắng tìm hiểu xem liệu họ cũng đã bị ảnh hưởng. Đây là nơi chia sẻ thông tin giữa các nhà bán lẻ sẽ hữu ích.
Đối với bạn và tôi, có lẽ chúng ta nên gắn bó với tiền mặt trong thời điểm hiện tại. Nó an toàn hơn, và điều duy nhất bạn phải lo lắng là móc túi.
