Forever 21 xác nhận rò rỉ thông tin thẻ tín dụng của khách hàng

Trong một vụ rò rỉ dữ liệu phát hiện lần đầu tiên vào tháng 11, hãng thời trang nổi tiếng Forever 21 xác nhận rằng hacker đã đánh cắp thông tin thẻ tín dụng từ các cửa hàng trong nhiều tháng kể từ năm 2017.

Mặc dù công ty chưa cho biết con số tổng cộng có bao nhiêu khách hàng bị ảnh hưởng bởi sự cố rò rỉ dữ liệu nhưng họ đã xác nhận rằng mã độc đã được cài trên vài hệ thống POS trong các cửa hàng khắp nước Mỹ trong khoản từ ngày 3/4/2017 đến 18/11/2017.

Theo điều tra của công ty thì mã độc được thiết kế nhằm tìm kiếm và đánh cắp thông tin nhạy cảm của khách hàng sử dụng thẻ tín dụng bao gồm số thẻ tín dụng, ngày hết hạn, mã xác thực và trong một số trường hợp khác là có cả tên của chủ thẻ.

Forever 21 đã sử dụng công nghệ mã hóa từ năm 2015 để bảo vệ hệ thống thanh toán của mình, nhưng theo quá trình nghiên cứu, công ty đã phát hiện một số cổng POS tại một số cửa hàng đã tắt tính năng mã hóa, điều này cho phép hacker cài đặt mã độc vào cổng.

Dù sao thì không phải tất cả cổng POS trong các cửa hàng bị ảnh hưởng đều dính mã độc và không phải cửa hàng nào cũng bị ảnh hưởng trong suốt thời gian xảy ra sự cố rò rỉ.

Trên thực tế, rất có thể dữ liệu thẻ thanh toán được lưu trữ trong một số tập tin hệ thống trước ngày ¾ cũng bị rò rỉ theo sự cố bảo mật này.

Công ty cũng trấn an rằng những dữ liệu thẻ thanh toán của khách hàng trực tuyến sử dụng để mua hàng trên trang web forever21.com không hề bị ảnh hưởng.

Hệ thống thanh toán ở các quốc gia khác ngoài nước Mỹ hoạt động rất khác biệt, do đó có thể hệ thống này sẽ không bị ảnh hưởng bởi vụ rò rỉ bảo mật, nhưng công ty cho biết họ vẫn đang điều tra xem các cửa hàng ở các quốc gia khác có bị ảnh hưởng hay không.

Forever 21 khuyến khích khách hàng quan sát kỹ và thận trọng trong các thao tác thanh toán bằng thẻ tín dụng. Nếu thấy có bất kỳ hành vi đáng ngờ hay dấu hiệu bất thường, khách hàng hãy nhanh chóng thông báo cho ngân hàng để có hình thức xử lý kịp thời.

Công ty hứa hẹn sẽ tiếp tục làm việc với các đơn vị bảo mật uy tín để tăng cường bảo mật cho hệ thống hệ thống thanh toán của công ty.

Minh Hương