​Home Depot nối tiếp thảm họa Target

Home Depot, chuỗi bán lẻ thiết bị xây dựng nhà cửa, nội thất lớn nhất tại Mỹ - Ảnh minh họa: Wikipedia

Theo Bloomberg dẫn nguồn KrebsOnSecurity ngày 3-9 cho biết, Home Depot đang phối hợp nhà chức trách và ngân hàng điều tra, sau khi thông tin thẻ tín dụng và thẻ ghi nợ của khách hàng Home Depot bị đánh cắp từ hệ thống và rao bán trên thị trường chợ đen.

Home Depot là nhà bán lẻ chuyên hàng vật dụng xây dựng nhà, nội thất, các sản phẩm gia dụng và dịch vụ. Home Depot có chuỗi 2.200 cửa hàng trải dài trên khắp nước Mỹ, và 287 cửa hàng ở một số vùng tại Canada, Guam, Puerto Rico và Mexico. Công ty có trụ sở tại Atlanta, sáng lập năm 1978.

Home Depot đã chính thức phản hồi sau khi Brian Krebs, một chuyên gia nghiên cứu bảo mật độc lập, công bố khám phá của mình trên trang web KrebsOnSecurity ngày 2-9.

Theo Brian Krebs, có dấu hiệu nghi vấn cho thấy vụ tấn công vào Home Depot do cùng một nhóm tin tặc Nga và Ukraine đã tấn công Target, Neiman Marcus, Sally Beauty, P.F. Chang's và UPS thực hiện. Chúng dùng chung cách thức nhúng mã độc vào hệ thống để đánh cắp thông tin thanh toán của khách hàng.

Theo dõi của Brian Krebs trên thị trường chợ đen cho thấy có kẻ đang rao bán một lượng lớn dữ liệu thẻ tín dụng (credit card) và thẻ ghi nợ (debit card) với tên "American Sanctions". Các thẻ xuất xứ từ những ngân hàng châu Âu chi trả tại các cửa hàng Mỹ được rao với tên "European Sanctions".

Ảnh chụp gói thẻ thanh toán được tội phạm mạng rao bán trên thị trường chợ đen - Ảnh: KrebsOnSecurity

Thảm họa đến với Home Depot

Cổ phiếu Home Depot sụt giảm 2% còn 91,15 USD vào ngày 2-9, mức giảm lớn nhất trong một ngày trong vòng 5 tháng trở lại đây. 

Brian Krebs cho rằng dữ liệu khách hàng của Home Depot có thể đã bị thâm nhập vào đầu tháng 5. Theo đó, vụ rò rỉ dữ liệu của Home Depot còn lớn hơn cả "thảm họa" mà Target hứng chịu.

Target bắt đầu bị tấn công và thâm nhập từ tháng 11-2013, một tháng sau mới vở lở và hậu quả là thẻ tín dụng 40 triệu khách hàng bị đánh cắp, những thông tin cá nhân như email và địa chỉ 70 triệu khách hàng cũng rơi vào tay tội phạm mạng. Thẻ tín dụng sau đó được rao bán trên chợ đen với tầm giá 18 - 40 USD/thẻ.

Home Depot liên hệ các công ty thẻ thanh toán như Citigroup nhằm có những biện pháp bảo vệ khách hàng.

Trong tháng 7, Bộ An ninh Nội địa và Cơ quan Mật vụ Mỹ phát một cảnh báo đến những nhà bán lẻ, yêu cầu kiểm tra hệ thống ghi nhận tiền mặt trong cửa hàng vì nhận thấy dấu hiệu của loại mã độc có thể qua mặt cơ chế an ninh của những chương trình antivirus. Cơ quan Mật vụ (USSS) ước tính có hơn 1.000 doanh nghiệp đã bị nhiễm phần mềm độc hại mang tên Backoff này.

Công nghệ EMV cho thẻ

Theo phó chủ tịch nghiên cứu bảo mật từ Zscaler Michael Sutton chia sẻ với Bloomberg, vụ rò rỉ một lần nữa dấy lên câu hỏi về việc các nhà bán lẻ chậm áp dụng công nghệ "chip và PIN" giúp thẻ thêm an toàn.

Thanh toán bằng thẻ tại Home Depot - Ảnh: merchandisingmatters.com

Michael Sutton so sánh giữa chi phí áp dụng công nghệ mới với chi phí thiệt hại của một vụ thất thoát dữ liệu quy mô lớn.

EMV viết tắt từ Europay-MasterCard-Visa, tên của các công ty thúc đẩy công nghệ mới giúp thẻ thanh toán an toàn hơn. Khó sao chép số tài khoản và mã bảo mật từ chip, thay vì dải từ tính trên thẻ như hiện nay. Thẻ dùng công nghệ EMV tạo ra một mã duy nhất cho mỗi giao dịch.

Các mạng lưới thẻ tín dụng đặt ra thời hạn Tháng 10-2015 cho hầu hết các công ty Mỹ như Home Depot nâng cấp hệ thống thanh toán của mình.