 |
Tập đoàn bán lẻ TK Maxx. Ảnh: Internet |
Ít nhất 45 triệu khách hàng của hãng bán lẻ TJX đã bị lấy cắp thông tin thẻ tin dụng khi hacker đột nhập vào mạng LAN của công ty.
Công ty mẹ của TK Maxx, TJX – là một tập đoàn bán lẻ, đã bảo vệ mạng không dây của họ bằng Wired Equivalent Privacy (WEP) - một trong những dạnh an ninh yếu nhất của mạng LAN không dây. Chính vì thế, hacker đã đột nhập và lấy cắp tài liệu, trong đó có thông tin thẻ tín dụng của hàng triệu khách hàng trong nửa cuối năm 2005 và cả năm 2006.
Theo Wall Street Journal, hacker đã bẻ giao thức mã WEP được dùng để truyền dữ liệu giữa các thiết bị kiểm tra giá, đăng ký tiền mặt và máy tính tại một cửa hàng ở Minnesota. Những kẻ đột nhập đã thu thập thông tin bằng tên đăng nhập của các nhân viên vào cơ sở dữ liệu trung tâm công ty tại Massachusetts, lấy cắp username (tên đăng nhập) và password (mật khẩu).
Sau đó, bọn chúng đã thiết lập tài khoản riêng trên hệ thống TJX. Trong 18 tháng, phần mềm của chúng đã thu thập dữ các liệu giao dịch, bao gồm số thẻ tín dụng, vào khoảng 100 tệp tin lớn. Bọn chúng đã để lại tin nhắn mã hoá trên mạng lưới của TJX, thông báo những file nào đã bị copy.
Các nhà phân tích ước tính vụ lấy cắp này sẽ khiến công ty thiệt hại khoảng 1 tỷ USD, chưa kết những chi phí tranh chấp, kiện tụng.
Nhiều chuyên gia an ninh đã cảnh báo về sức mạnh của WEP. Lần đầu tiên, WEP bị bẻ năm 2001 và những vụ gần đây nhất là vào tháng trước, khi các nhà nghiên cứu Đức chỉ cần dùng một máy laptop bình thường trong vòng 3 giây đã có thể bẻ khoá.
A.M
Theo BBC
.svg){kind=icon}
