Hôm thứ Sáu, Sears Holdings xác nhận họ phát hiện ra dữ liệu bị đánh cắp trên hệ thống máy tính của hệ thống cửa hàng Kmart; sự việc xuất hiện từ tháng trước và có thể dẫn đến thông tin tài khoản khách hàng đã bị tội phạm mạng lấy đi.
Sears cho biết tội phạm mạng đã sử dụng những phần mềm độc hại mà không thể bị phát hiện bởi phần mềm chống vi rút. Sears cũng đã tiến hành khắc phục ngay sự cố trên như xóa bỏ phần mềm độc hại và cài đặt các phần mềm để bảo về hệ thống dữ liệu.
Trước đó một ngày, hôm thứ Năm, hệ thống bán lẻ Dairy Queen xác nhận về lỗi bảo mật dẫn đến khả năng mất dữ liệu thông tin thẻ thanh toán của khách hàng tại hàng trăm địa điểm trên 46 bang. Phần mềm độc hại đánh cắp dữ liệu trên hệ thống máy tính của Dairy Queen có tên là Backoff, chuyên dùng cho đánh cắp dữ liệu của các hệ thống bán lẻ được phát hiện lần đầu cách đây một năn.
Backoff lần đầu tiên được phát hiện vào tháng 10 năm 2013, là phần mềm có khả năng tìm kiếm trên bộ nhớ máy tính để đánh cắp dữ liệu và ghi lại các thao tác trên bàn phím.
Nhiều nghiên cứu cho thấy phần lớn hệ thống bán lẻ và có cả nhiều hãng lớn đã không có các hệ thống bảo mật phù hợp để phát hiện ra tấn công mạng, và do đó, các hệ thống máy tính của hệ thống bán lẻ luôn là mục tiêu hấp dẫn của bọn tội phạm.
Như vậy, Kmart và Dairy Queen là hai cái tên mới nhất được bổ sung vào danh sách các doanh nghiệp bị ảnh hưởng bởi đánh cắp dữ liệu trong thời gian gần đây, và dường như danh sách này không dừng lại. Tháng 9/2013, Home Deport cho biết 56 triệu dữ liệu về thẻ tín dụng khách hàng có thể đã bị đánh cắp; Tháng 1/2013, Target cho biết dữ liệu của hệ thống cửa hàng của họ bị đánh cắp và có thể ảnh hưởng khoảng 110 triệu khách hàng.
Theo Nhandan.
Bình luận