Phần mềm độc hại (malware) tồn tại trong hệ thống bán hàng trong nhiều tháng.
Nếu bạn mua hàng tại Buckle vào nhiều tháng trước, có lẽ bạn nên kiểm tra lại các báo cáo tài chính của mình – cửa hàng trang phục này đã xác nhận một báo cáo xâm nhập dữ liệu của Krebs on Security. Những kẻ xâm nhập đã cài đặt malware vào chuỗi hệ thống tính tiền để đánh cắp thông tin thẻ tín dụng từ 28/10/2016 đến 14/4/2017. Nếu bạn sử dụng thẻ chip bảo mật thì dữ liệu mất cắp sẽ hạn chế, nhưng sẽ rất tồi tệ nếu bạn đang sử dụng thẻ từ. Malware quét vạch dữ liệu trên thẻ để thu thập tên, số thẻ và ngày hết hạn trên thẻ.
Buckle nói họ đã kịp thời tiến hành các bước để điều tra và ngăn chặn malware, nhưng họ không nói rõ có bao nhiêu khách hàng có thể bị ảnh ảnh hay là ai đứng đằng sau vụ xâm nhập này. Nếu những kẻ tấn công muốn, chúng có thể sử dụng những thông tin trên thẻ để sao chép ra thẻ mới và sử dụng chúng để mua sắm, tiệc tùng.
Sự kiện này gợi nhớ đến các vấn đề đang diễn ra với bảo mật thẻ từ tại các cửa hàng tại Mỹ, một số trong đó không phải là lỗi của các nhà bán lẻ. Vấn đề rõ ràng là Buckle không xử lý malware trong nhiều tháng, và chúng ta chỉ biết về vụ xâm nhập 2 tháng sau khi Buckle đã xử lý nó. Tuy nhiên, có rất nhiều điều mà các cửa hàng có thể làm để giảm thiệt hại từ những kẻ trộm này. Một số ngân hàng tại Mỹ vẫn chưa cấp thẻ chip, và bạn cũng không bị bắt buộc phải thay thế thẻ từ hiện tại tới khi hết hạn. Phải vài năm nữa thẻ chip mới thay thế hết thẻ từ, và như thế càng dễ dàng hơn để tấn công hệ thống bán lẻ trong thời gian này.
Trần Ngân (dịch từ Engadget)