Website bán hàng của Acer bị hack

08:17 | 24/06/2016 | HACKER / MALWARE

Thông tin cá nhân và dữ liệu tài chính của những khách hàng từng mua sản phẩm trực tiếp từ trang web của Acer trong giai đoạn từ tháng 5/2015-4/2016 đã lọt vào tay hacker.

Mới đây, Acer đã thông báo với Tổng Chưởng lý California (Mỹ) rằng website bán hàng trực tuyến của hãng đã bị tin tặc tấn công và xâm nhập. Sau đó, hãng này đã gửi thư thông báo tới những khách hàng bị ảnh hưởng bởi vụ việc, cho biết một lỗ hổng bảo mật bên trong hệ thống đã cho phép hacker lấy được các dữ liệu cá nhân của người dùng.

Nhiều khả năng hacker đã lấy được gần trọn một năm dữ liệu thẻ tín dụng và thông tin khách hàng của các nạn nhân - từ tên, danh tính, địa chỉ, số thẻ tín dụng, ngày hết hạn cho đến mã CVC. Nói cách khác, mọi thứ chúng cần để tiến hành giả mạo thẻ tín dụng đều có. Điều lạ là thông tin đăng nhập và mật khẩu vào trang web thương mại điện tử của Acer lại dường như không bị ảnh hưởng (dù không thể loại trừ hoàn toàn nguy cơ).

Acer khẳng định, đã cảnh báo tới tất cả người dùng bị ảnh hưởng đang sống tại Mỹ, Canada và Puerto Rico. Tổng cộng đã có hơn 34.500 khách hàng chịu tác động bởi vụ việc. Nguyên nhân được cho là Acer đã vô tình lưu trữ những thông tin bị đánh cắp theo một dạng thức (format) không đủ độ an toàn.

Dù cố ý hay không thì đây vẫn là một lỗi rất nặng. Trong thư gửi khách hàng, Acer chỉ khuyến cáo người dùng lưu ý đến các thông tin cá nhân, danh tính của mình thông qua báo cáo sao kê thẻ thường niên từ ngân hàng. Nếu như phát hiện được hoạt động nào bất thường, họ có thể báo cảnh sát và phong tỏa tài khoản tín dụng. Acer cũng nói hãng đã thuê một hãng bảo mật thứ ba để hỗ trợ khắc phục lỗ hổng và thông báo vụ việc đến đối tác xử lý thẻ của mình.

Nếu như người dùng đã mua hàng từ Acer trong gần một năm qua (bao gồm smartphone Liquid, máy tính Chromebook hay laptop...), nhưng chưa nhận được thư thông báo từ hãng thì tốt nhất vẫn nên kiểm tra tài khoản thẻ tín dụng của mình. Với việc có quá nhiều thông tin rơi vào tay tin tặc như vậy, hơi đáng thất vọng khi Acer không cung cấp dịch vụ bảo vệ danh tính cho các nạn nhân trong thời hạn 1-2 năm. Tuy nhiên, do vấn đề thông tin cá nhân rất được coi trọng tại Mỹ, có thể nhà chức trách sẽ sớm vào cuộc và gây sức ép để Acer tiến hành những biện pháp bồi thường tương tự cho người dùng.

‹ › ×

Tin liên quan

Tin tặc tuyên bố đã đánh cắp 60 GB dữ liệu từ Acer

09:00 | 04/11/2021

Một nhóm tin tặc tuyên bố đã đánh cắp hơn 60 gigabyte dữ liệu sau khi xâm nhập máy chủ của hãng công nghệ khổng lồ Đài Loan Acer.

Đối phó với những cuộc tấn công ransomeware: Những người ra quyết định có những lựa chọn nào?

13:00 | 19/05/2021

Những người ra quyết định về công nghệ thông tin (CNTT) thường thấy mình bị mắc kẹt giữa những quyết định khó khăn khi phải đối phó với các cuộc tấn công ransomeware. Họ có thể trả một số tiền lớn cho tội phạm mạng với hi vọng lấy lại quyền truy cập vào hệ thống và dữ liệu nhưng lại có thể đưa doanh nghiệp rơi vào tình thế nguy hiểm về tài chính. Hay họ hi vọng rằng bản sao lưu của họ đủ tốt và tin tặc sẽ không làm rỏ rỉ thông tin trực tuyến. Một số thì lại đang tìm kiếm phương thức khác là đàm phán với tin tặc.

Tin cùng chuyên mục

Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

12:00 | 06/05/2024

Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.

Cảnh báo hai lỗ hổng zero-day trên các thiết bị của Cisco nhằm phát tán phần mềm độc hại

08:00 | 04/05/2024

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

14:00 | 01/03/2024

Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.