Hơn 70 cửa hàng của Rutter bị vi phạm dữ liệu thẻ thanh toán

Hơn 70 cửa hàng của Rutter bị vi phạm dữ liệu thẻ thanh toán

February 17, 2020 | vietsunshine

Cửa hàng tiện lợi và chuỗi trạm xăng Rutter, đã thông báo cho khách hàng trong tuần này rằng thông tin thẻ thanh toán của họ có thể đã bị đánh cắp bởi tội phạm mạng.

Rutter, có hơn 70 địa điểm ở Trung Pennsylvania, Tây Virginia và Maryland, và phần lớn trong số đó bị ảnh hưởng. Công ty cho biết họ đã phát hiện ra vi phạm gần đây, sau khi được bên thứ ba thông báo rằng “có thể đã có quyền truy cập trái phép vào dữ liệu từ thẻ thanh toán được sử dụng tại một số địa điểm của Rutter.”

Cuộc điều tra của Rutter tiết lộ vào ngày 14 tháng 1 rằng tin tặc đã cài phần mềm độc hại vào các hệ thống xử lý thanh toán, cho phép chúng lấy thông tin từ thẻ tín dụng và thẻ ghi nợ được sử dụng tại các thiết bị điểm bán (PoS) tại các máy bơm nhiên liệu và cửa hàng tiện lợi.

Phần mềm độc hại được thiết kế để lấy dữ liệu của thẻ (card track data), bao gồm tên chủ thẻ, số thẻ, ngày hết hạn và mã xác minh nội bộ. Tuy nhiên, công ty cho biết các cửa hàng tiện lợi của họ được trang bị các thiết bị đầu cuối PoS chấp nhận thẻ EMV. Trong trường hợp khách hàng đã lắp thẻ EMV của họ vào đầu đọc chip đầu cuối, phần mềm độc hại có thể chỉ bị đánh cắp số thẻ và ngày hết hạn.

Rutter, cũng lưu ý rằng phần mềm độc hại dường như không sao chép dữ liệu từ tất cả các thẻ thanh toán được xử lý bởi các hệ thống bị xâm nhập. “Không có dấu hiệu cho thấy thông tin khách hàng khác đã được truy cập. Xin lưu ý rằng sự cố này không phải là kết quả của một thiết bị cầm tay ’skimmer’ được đặt trên máy bơm nhiên liệu của Rutter,” Rutter cho biết.

Công ty cũng chỉ ra rằng các máy rửa xe, ATM và xổ số không bị ảnh hưởng. Phần mềm độc hại hầu hết tồn tại khoảng thời gian từ ngày 1 tháng 10 năm 2018 đến ngày 29 tháng 5 năm 2019, nhưng trong một số trường hợp, hành vi trộm cắp dữ liệu thẻ thanh toán có thể đã bắt đầu vào ngày 30 tháng 8 năm 2018 hoặc ngày 20 tháng 9 năm 2018. Danh sách các cửa hàng bị ảnh hưởng và khung thời gian khi có phần mềm độc hại được liệt kê trên trang web của Rutter.

Visa đã cảnh báo vào tháng 12 rằng các nhóm tội phạm mạng tinh vi đã nhắm mục tiêu vào các trạm xăng Bắc Mỹ bằng phần mềm độc hại PoS.

Nguồn: Over 70 Rutter’s Stores Hit by Payment Card Breach

Xem thêm: Hacker đánh cắp thông tin thẻ thanh toán của khách hàng từ hơn 850 cửa hàng Wawa

Tags: , ,