Website bán hàng của Acer bị hack

08:17 | 24/06/2016 | HACKER / MALWARE

Thông tin cá nhân và dữ liệu tài chính của những khách hàng từng mua sản phẩm trực tiếp từ trang web của Acer trong giai đoạn từ tháng 5/2015-4/2016 đã lọt vào tay hacker.

Mới đây, Acer đã thông báo với Tổng Chưởng lý California (Mỹ) rằng website bán hàng trực tuyến của hãng đã bị tin tặc tấn công và xâm nhập. Sau đó, hãng này đã gửi thư thông báo tới những khách hàng bị ảnh hưởng bởi vụ việc, cho biết một lỗ hổng bảo mật bên trong hệ thống đã cho phép hacker lấy được các dữ liệu cá nhân của người dùng.

Nhiều khả năng hacker đã lấy được gần trọn một năm dữ liệu thẻ tín dụng và thông tin khách hàng của các nạn nhân - từ tên, danh tính, địa chỉ, số thẻ tín dụng, ngày hết hạn cho đến mã CVC. Nói cách khác, mọi thứ chúng cần để tiến hành giả mạo thẻ tín dụng đều có. Điều lạ là thông tin đăng nhập và mật khẩu vào trang web thương mại điện tử của Acer lại dường như không bị ảnh hưởng (dù không thể loại trừ hoàn toàn nguy cơ).

Acer khẳng định, đã cảnh báo tới tất cả người dùng bị ảnh hưởng đang sống tại Mỹ, Canada và Puerto Rico. Tổng cộng đã có hơn 34.500 khách hàng chịu tác động bởi vụ việc. Nguyên nhân được cho là Acer đã vô tình lưu trữ những thông tin bị đánh cắp theo một dạng thức (format) không đủ độ an toàn.

Dù cố ý hay không thì đây vẫn là một lỗi rất nặng. Trong thư gửi khách hàng, Acer chỉ khuyến cáo người dùng lưu ý đến các thông tin cá nhân, danh tính của mình thông qua báo cáo sao kê thẻ thường niên từ ngân hàng. Nếu như phát hiện được hoạt động nào bất thường, họ có thể báo cảnh sát và phong tỏa tài khoản tín dụng. Acer cũng nói hãng đã thuê một hãng bảo mật thứ ba để hỗ trợ khắc phục lỗ hổng và thông báo vụ việc đến đối tác xử lý thẻ của mình.

Nếu như người dùng đã mua hàng từ Acer trong gần một năm qua (bao gồm smartphone Liquid, máy tính Chromebook hay laptop...), nhưng chưa nhận được thư thông báo từ hãng thì tốt nhất vẫn nên kiểm tra tài khoản thẻ tín dụng của mình. Với việc có quá nhiều thông tin rơi vào tay tin tặc như vậy, hơi đáng thất vọng khi Acer không cung cấp dịch vụ bảo vệ danh tính cho các nạn nhân trong thời hạn 1-2 năm. Tuy nhiên, do vấn đề thông tin cá nhân rất được coi trọng tại Mỹ, có thể nhà chức trách sẽ sớm vào cuộc và gây sức ép để Acer tiến hành những biện pháp bồi thường tương tự cho người dùng.

‹ › ×

Tin liên quan

Tin tặc tuyên bố đã đánh cắp 60 GB dữ liệu từ Acer

09:00 | 04/11/2021

Một nhóm tin tặc tuyên bố đã đánh cắp hơn 60 gigabyte dữ liệu sau khi xâm nhập máy chủ của hãng công nghệ khổng lồ Đài Loan Acer.

Đối phó với những cuộc tấn công ransomeware: Những người ra quyết định có những lựa chọn nào?

13:00 | 19/05/2021

Những người ra quyết định về công nghệ thông tin (CNTT) thường thấy mình bị mắc kẹt giữa những quyết định khó khăn khi phải đối phó với các cuộc tấn công ransomeware. Họ có thể trả một số tiền lớn cho tội phạm mạng với hi vọng lấy lại quyền truy cập vào hệ thống và dữ liệu nhưng lại có thể đưa doanh nghiệp rơi vào tình thế nguy hiểm về tài chính. Hay họ hi vọng rằng bản sao lưu của họ đủ tốt và tin tặc sẽ không làm rỏ rỉ thông tin trực tuyến. Một số thì lại đang tìm kiếm phương thức khác là đàm phán với tin tặc.

Tin cùng chuyên mục

Tin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft Outlook

13:00 | 31/10/2024

Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.

Cloudflare ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay với tốc độ 3,8 Tbps

13:00 | 09/10/2024

Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.

Google vá lỗ hổng zero-day thứ mười trong năm 2024

09:00 | 17/09/2024

Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit

10:00 | 28/08/2024

Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.