Bốn trang web bán dụng cụ thể thao trực tuyến lcó iên kết đã tiết lộ một cuộc tấn công mạng mà các hacker đã đánh cắp thẻ tín dụng của 1.813.224 khách hàng.

Trong khi không có nhiều thông tin về vụ tấn công, một công ty luật đại diện cho bốn trang web nói rằng thông tin cá nhân và thông tin thẻ tín dụng, bao gồm cả CVV đầy đủ, đã bị đánh cắp vào ngày 1 tháng 10 năm 2021.

Các trang web bị ảnh hưởng như sau:

• Tackle Warehouse LLC  (tacklewarehouse.com) – Dụng cụ câu cá
• Running Warehouse LLC  (runningwarehouse.com) – Trang phục chạy bộ
• Tennis Warehouse LCC  (tennis-warehouse.com) – Trang phục tennis
• Skate Warehouse LLC  (skatewarehouse.com) – Ván trượt và quần áo trượt băng

Các trang web lần đầu tiên biết về vi phạm là vào ngày 15 tháng 10 và sau một cuộc điều tra, vào ngày 29 tháng 11, các khách hàng đã xác nhận rằng thông tin thanh toán của họ đã bị đánh cắp.

Các chi tiết đã bị xâm phạm do sự cố này như sau:

• Họ và tên
• Số tài khoản tài chính
• Số thẻ tín dụng (có CVV)
• Số thẻ ghi nợ (có CVV)
• Mật khẩu tài khoản trang web

Sau khi kết thúc cuộc điều tra, các trang web đã gửi thông báo đến các cá nhân bị ảnh hưởng vào ngày 16 tháng 12 năm 2021.

Không có thông báo nào được công bố cho các khách hàng bị ảnh hưởng cung cấp bất kỳ chi tiết nào về bản chất của sự việc, do đó, phương tiện thực tế để lấy dữ liệu vẫn chưa được biết.

Tuy nhiên, như mô tả nêu rõ, “… điều này có vẻ như là một vi phạm cơ sở dữ liệu chứ không phải là việc cấy ghép thẻ skimmers trên các trang web, mặc dù cả hai trường hợp đều có thể xảy ra.

Dù trong trường hợp nào, nếu bạn đã mua bất cứ thứ gì từ bốn trang web này, bạn nên xử lý các thông tin liên lạc đến một cách thận trọng, theo dõi tài khoản ngân hàng và bảng sao kê thẻ tín dụng của bạn và báo cáo bất kỳ giao dịch đáng ngờ nào ngay lập tức.

“Sau khi biết về vụ việc, Tackle Warehouse đã thực hiện các biện pháp được đề cập ở trên. Chúng tôi cũng đã báo cáo sự việc với các thương hiệu thẻ thanh toán nhằm nỗ lực ngăn chặn hoạt động gian lận trên các tài khoản bị ảnh hưởng”, Tackle gửi thư thông báo cho khách hàng.

“Chúng tôi cũng đã báo cáo vụ việc cho cơ quan thực thi pháp luật và đã hợp tác chặt chẽ với công ty pháp y kỹ thuật số để tăng cường bảo mật cho các trang web của chúng tôi nhằm tạo điều kiện cho các giao dịch an toàn và bảo mật.”

Thật không may, những khách hàng bị ảnh hưởng đã không được cung cấp dịch vụ bảo vệ danh tính lần này, mặc dù dữ liệu bị xâm nhập là thông tin cực kỳ nhạy cảm.

Theo BPC

BQT – Các bạn cần lưu ý khi thanh toán bằng thẻ tín dụng, ngay cả khi đưa nhân viên thanh toán và quẹt thẻ vẫn cần theo dõi sát sao, tranh tình trạng đưa thẻ mà không chú ý. CPENT MAG