Hơn 80 trang web thương mại điện tử bị cáo buộc thỏa hiệp đánh cắp thẻ tín dụng
Các nhà nghiên cứu an ninh mạng đã phát hiện ra hơn 80 trang web thương mại điện tử đang tích cực gửi thông tin thẻ tín dụng của người mua hàng trực tuyến đến các máy chủ do tin tặc kiểm soát.
Trong một báo cáo mới đây, các nhà nghiên cứu tại Aite Group và Arxan Technologies tiết lộ, điều hành các doanh nghiệp của họ ở Mỹ, Canada, Châu Âu, Châu Mỹ Latinh và Châu Á, nhiều trang web bị xâm nhập là những thương hiệu có uy tín trong lĩnh vực xe thể thao và thời trang cao cấp.
Hơn 80 trang web thương mại điện tử bị cáo buộc thỏa hiệp đánh cắp thẻ tín dụng
Trong một thế giới ngày càng phát triển kỹ thuật số, các cuộc tấn công thẻ tín dụng nổi lên như một mối đe dọa an ninh mạng nghiêm trọng đối với các trang web thương mại điện tử.
Các nhà nghiên cứu cho biết, việc các trang web thương mại điện tử không có lớp bảo vệ trong ứng dụng, chẳng hạn như mã hóa thông tin người dùng và nhận dạng thiết bị giả mạo, khiến các ứng dụng web dễ bị tấn công.
Mặc dù các nhà nghiên cứu không nêu tên các công ty bị xâm nhập trong báo cáo của mình, họ đã làm việc với cơ quan thực thi pháp luật của các nước có liên quan để thông báo cho tất cả các tổ chức bị ảnh hưởng cũng như các nhà quản lý máy chủ trước khi công khai báo cáo của họ.
Ngoài ra, các nhà nghiên cứu cũng phát hiện rằng bên cạnh việc tin tặc bán dữ liệu thẻ thanh toán bị đánh cắp trên các diễn đàn, những kẻ tấn công cũng dùng thông tin tài khoản bị đánh cắp để mua hàng hóa trên các trang web mua sắm trực tuyến hợp pháp như một hình thức rửa tiền.
Các nhà nghiên cứu khuyến nghị các trang web thương mại điện tử ưu tiên hàng đầu là cập nhật hoặc vá phần mềm nền tảng của họ, nâng cấp phiên bản mới nhất để bảo vệ chúng khỏi các cách khai thác đã biết.
Bên cạnh đó, các trang web thương mại điện tử cũng nên triển khai mã hóa các biểu mẫu trên web của họ cũng như các giải pháp để phát hiện sửa đổi trái phép các tập tin, nhằm hạn chế tin tặc đọc được thông tin người dùng.
Người mua hàng trực tuyến cũng nên thường xuyên xem xét chi tiết thẻ thanh toán và báo cáo ngân hàng cho bất kỳ hoạt động lạ nào. Cho dù bạn nhận thấy giao dịch trái phép nhỏ như thế nào, bạn nên luôn báo cáo cho tổ chức tài chính của mình ngay lập tức.
Huy Hoàng (theo: internetretailing)
