Global Payments: ăn cắp dữ liệu gây tổn thương nhiều nhất là 1.5 triệu thẻ

Thứ hai - 18/06/2012 05:50

GlobalPayments: data theft compromised fewer than 1.5 million cards

14 June 2012, 16:07

Theo:http://www.h-online.com/security/news/item/Global-Payments-data-theft-compromised-fewer-than-1-5-million-cards-1617779.html

Bài được đưa lênInternet ngày: 14/06/2012

Lờingười dịch: “Trong tuyên bố mới nhất, hãng xử lýthanh toán Global nói rằng không nhiều hơn 1.5 triệu sốthẻ tín dụng đã được thu thập trong vụ thâm nhậptrái phép trong các hệ thống của mình bị lộ đầu nămnay. Sự việc chỉ tác động tới các khách hàng củaNorth American Visa và MasterCard... sau khi sự cố đã đượccông khai, các hãng thẻ tín dụng đã rút chứng thực củaGlobal Payments”.

Trong tuyên bố mớinhất, hãng xử lý thanh toán Global nói rằng không nhiềuhơn 1.5 triệu số thẻ tín dụng đã được thu thậptrong vụ thâm nhập trái phép trong các hệ thống củamình bị lộ đầu năm nay. Sự việc chỉ tác động tớicác khách hàng của North American Visa và MasterCard.

Vào tháng 04, các dịchvụ xử lý thanh toán Mỹ công khai thừa nhận rằng nhữngkẻ tấn công không rõ đã thâm nhập trái phép vào cáchệ thống máy tính của họ và giành được sự truy cậpkhông được phép tới một số lượng lớn các dữ liệuthẻ tín dụng. Lỗ hổng an ninh ban đầu đã được tintưởng diễn ra giữa 21-25/01/2012, nhưng sau đó được cholà vào tháng 01/2011.

Global Payments: “Tincậy trong từng giao dịch”, Global Payments nói rằng bằngchứng được phát hiện như một phần của “điều trapháp lý liên tục” gợi ý rằng thông tin bị những kẻtấn công ăn cắp bị hạn chế tới dữ liệu của Track2. Dạng dữ liệu track này trong băng từ của một thẻtín dụng bao gồm các dữ liệu số như số thẻ tín dụngvà ngày hết hạn nhưng không bao gồm các thông tin nhưtên của chủ thẻ tín dụng.

Hơn nữa, GlobalPayments nói rằng nó tin tưởng rằng không phải tất cảtrong số 1.5 triệu thẻ đã bị tổn thương. Tuy nhiên,công ty xử lý thanh toán đã lưu ý các công ty thẻ tíndụng về tất cả các con số bị tác động tiềm tàngsao cho chúng có thể “giám sát chủ động tích cực hoạtđộng của chủ thẻ”; Global Payments trước đó đã nóirằng hãng có thể truyền các số thẻ đi tiếp cho cácmục đích giám sát.

Inits lateststatement, payment processing firm GlobalPayments says that no more than 1.5 million credit card numberswere harvested during the intrusion into its systems disclosedearlier this year. The incident only affects North American Visa andMasterCard customers.

InApril, the US payment processing services provider publiclyacknowledged that unknown attackers had intruded into itscomputer systems and gained unauthorised access to a large amount ofcredit card data. The security breach was originally believed to havetaken place between 21 January and 25 February of this year, but waslater thought to goback as far as January 2011.

GlobalPayments: "Trust in every transaction" Global Payments saysthat the evidence discovered as part of its "continuing forensicinvestigation" suggests that the information stolen by theattackers was limited to Track2 data. This type of track data on the magnetic stripe of acredit card includes numerical data such as the card number and theexpiry date but doesn't include information like the card owner'sname.

Additionally,Global Payments says that it believes that not all of the nearly 1.5million cards have been compromised. However, the payment processingcompany has notified credit card companies of all potentiallyaffected numbers so that they can "proactively monitorcardholder activity"; Global Payments has previously said thatit might pass on furthercard numbers for monitoring purposes.

Công ty này nói rằngvẫn còn không chắc liệu những kẻ thâm nhập trái phépđã có truy cập được bất kỳ “thông tin cá nhân”nào có liên quan tới các ứng viên nhà buôn nào trên cácmáy chủ của hãng hay không. Dù nó đã không đưa ra khảnăng: theo công bố, “những cá nhân bị ảnh hưởng đángkể” sẽ được liên hệ trong những ngày tới với“thông tin hữu ích” và sẽ được chào “bảo hiểmbảo vệ nhận diện” một cách miễn phí.

Paul R. Garcia, Chủtịch và CEO của Global Payments, đã xin lỗi vì sự cố vànói rằng công ty của ông đang làm việc siêng năng đểkết luận vụ điều tra. Cuối của năm tài chính vàotháng 07, hãng có kế hoạch trình bày cho các cổ đôngvới một báo cáo tài chính về sự việc. Một khi nhữngđiều tra hoàn tất, hãng xử lý thanh toán này có kếhoạch trả lời như một “Nhà cung cấp Dịch vụ Tuânthủ PCI DSS” với MasterCard và Visa: saukhi sự cố đã được công khai, các hãng thẻ tín dụngđã rút chứng thực của Global Payments.

Thecompany goes on to say that it is still unsure whether the intrudersalso accessed any "personal information" related tomerchant applicants on its servers. Although it hasn't ruled out thepossibility: according to the announcement, "potentially-affectedindividuals" will be contacted in the coming days with "helpfulinformation" and will be offered "identity protectioninsurance" free of c-harge.

PaulR. Garcia, the Chairman and CEO of Global Payments, has apologisedfor the incident and said that his company is working diligently toconclude its investigations. At the end of its fiscal year in July,the company plans to present its shareholders with a final report onthe incident. Once investigations are complete, the paymentprocessing firm plans to reapply as a "PCI DSS Compliant ServiceProvider" with MasterCard and Visa: after the incident was madepublic, the credit card companies revokedGlobal Payments' certification.

(crve)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com