Website bán hàng của Acer bị hack

08:17 | 24/06/2016 | HACKER / MALWARE

Thông tin cá nhân và dữ liệu tài chính của những khách hàng từng mua sản phẩm trực tiếp từ trang web của Acer trong giai đoạn từ tháng 5/2015-4/2016 đã lọt vào tay hacker.

Mới đây, Acer đã thông báo với Tổng Chưởng lý California (Mỹ) rằng website bán hàng trực tuyến của hãng đã bị tin tặc tấn công và xâm nhập. Sau đó, hãng này đã gửi thư thông báo tới những khách hàng bị ảnh hưởng bởi vụ việc, cho biết một lỗ hổng bảo mật bên trong hệ thống đã cho phép hacker lấy được các dữ liệu cá nhân của người dùng.

Nhiều khả năng hacker đã lấy được gần trọn một năm dữ liệu thẻ tín dụng và thông tin khách hàng của các nạn nhân - từ tên, danh tính, địa chỉ, số thẻ tín dụng, ngày hết hạn cho đến mã CVC. Nói cách khác, mọi thứ chúng cần để tiến hành giả mạo thẻ tín dụng đều có. Điều lạ là thông tin đăng nhập và mật khẩu vào trang web thương mại điện tử của Acer lại dường như không bị ảnh hưởng (dù không thể loại trừ hoàn toàn nguy cơ).

Acer khẳng định, đã cảnh báo tới tất cả người dùng bị ảnh hưởng đang sống tại Mỹ, Canada và Puerto Rico. Tổng cộng đã có hơn 34.500 khách hàng chịu tác động bởi vụ việc. Nguyên nhân được cho là Acer đã vô tình lưu trữ những thông tin bị đánh cắp theo một dạng thức (format) không đủ độ an toàn.

Dù cố ý hay không thì đây vẫn là một lỗi rất nặng. Trong thư gửi khách hàng, Acer chỉ khuyến cáo người dùng lưu ý đến các thông tin cá nhân, danh tính của mình thông qua báo cáo sao kê thẻ thường niên từ ngân hàng. Nếu như phát hiện được hoạt động nào bất thường, họ có thể báo cảnh sát và phong tỏa tài khoản tín dụng. Acer cũng nói hãng đã thuê một hãng bảo mật thứ ba để hỗ trợ khắc phục lỗ hổng và thông báo vụ việc đến đối tác xử lý thẻ của mình.

Nếu như người dùng đã mua hàng từ Acer trong gần một năm qua (bao gồm smartphone Liquid, máy tính Chromebook hay laptop...), nhưng chưa nhận được thư thông báo từ hãng thì tốt nhất vẫn nên kiểm tra tài khoản thẻ tín dụng của mình. Với việc có quá nhiều thông tin rơi vào tay tin tặc như vậy, hơi đáng thất vọng khi Acer không cung cấp dịch vụ bảo vệ danh tính cho các nạn nhân trong thời hạn 1-2 năm. Tuy nhiên, do vấn đề thông tin cá nhân rất được coi trọng tại Mỹ, có thể nhà chức trách sẽ sớm vào cuộc và gây sức ép để Acer tiến hành những biện pháp bồi thường tương tự cho người dùng.

‹ › ×

Tin liên quan

Tin tặc tuyên bố đã đánh cắp 60 GB dữ liệu từ Acer

09:00 | 04/11/2021

Một nhóm tin tặc tuyên bố đã đánh cắp hơn 60 gigabyte dữ liệu sau khi xâm nhập máy chủ của hãng công nghệ khổng lồ Đài Loan Acer.

Đối phó với những cuộc tấn công ransomeware: Những người ra quyết định có những lựa chọn nào?

13:00 | 19/05/2021

Những người ra quyết định về công nghệ thông tin (CNTT) thường thấy mình bị mắc kẹt giữa những quyết định khó khăn khi phải đối phó với các cuộc tấn công ransomeware. Họ có thể trả một số tiền lớn cho tội phạm mạng với hi vọng lấy lại quyền truy cập vào hệ thống và dữ liệu nhưng lại có thể đưa doanh nghiệp rơi vào tình thế nguy hiểm về tài chính. Hay họ hi vọng rằng bản sao lưu của họ đủ tốt và tin tặc sẽ không làm rỏ rỉ thông tin trực tuyến. Một số thì lại đang tìm kiếm phương thức khác là đàm phán với tin tặc.

Tin cùng chuyên mục

Tin tặc khai thác lỗ hổng OpenMetadata để khai thác tiền điện tử trên Kubernetes

14:00 | 25/04/2024

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Tin tặc tấn công nhiều cảng của Australia

14:00 | 29/11/2023

Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.