Hacker đã tấn công các hệ thống thanh toán của một số trạm xăng ở Bắc Mỹ và lấy được dữ liệu thẻ tín dụng của khách hàng, theo thông báo của công ty Visa.
Công ty thẻ tín dụng này đã đưa ra nhiều lời cảnh báo cho các chủ trạm xăng trong tháng qua, và thông báo với họ rằng công ty đã được biết về nhiều vụ tấn công thành công trong tháng 8 và một vụ nữa trong tháng 9.
Visa mô tả các vụ tấn công hồi mùa hè là “tinh vi hơn nhiều” so với trò skimming (ăn cắp thông tin thẻ bằng đầu đọc giả, tức là các thiết bị trái phép được gắn với đầu đọc thẻ debit hoặc thẻ tín dụng và ghi lại thông tin liên quan tới tất cả các thẻ sau đó được quẹt qua đầu đọc này).
Trong các vụ tấn công mới này, bọn hacker đã có thể xâm nhập vào các hệ thống thanh toán thẻ (POS) của trạm xăng sau khi trước tiên thâm nhập vào các máy điện toán của trạm xăng thông qua một email lừa đảo kiểu phishing hoặc bằng các phương thức khác. Sau khi đã lọt vào hệ thống POS, phần mềm của hacker lấy thông tin thẻ debit và thẻ tín dụng theo thời gian thực, ngay lúc khách hàng trả tiền bằng thẻ tại cây xăng.
Visa cho rằng các trạm xăng thường bị tấn công kiểu này hơn vì nhìn chung họ chậm hơn trong việc thay thế những đầu đọc thẻ chỉ bằng cách quẹt (swipe) bằng các thiết bị đọc thẻ dùng mã số an toàn hơn.
Không rõ các vụ tấn công đó có nhắm tới trạm xăng nào ở Canada hay không; các thiết bị đọc thẻ dùng mã số phổ biến ở Canada hơn ở Mỹ.
Công ty Visa đang đề nghị tất cả cơ sở kinh doanh hiện dùng đầu đọc thẻ chuyển sang dùng các máy đọc nhận mã số càng sớm càng tốt, vì điều đó sẽ giảm đáng kể khả năng bị hacker tấn công. Từ tháng 10 năm sau, Visa sẽ không còn chịu trách nhiệm về những lừa đảo qua các đầu đọc thẻ không dùng mã số, mà thay vì vậy nơi bán hàng/dịch vụ sẽ chịu trách nhiệm hoàn toàn về bất cứ tổn thất nào mà người dùng thẻ Visa gánh chịu trên những thiết bị đó.
Visa tin rằng vụ tấn công hồi tháng 9 là do FIN8 thực hiện. FIN8 là một nhóm khét tiếng chuyên hack các doanh nghiệp trong những ngành bán lẻ nhà hàng và khách sạn để trục lợi tài chính.
Hồi tháng 6, ZDNet tường thuật rằng các nhà nghiên cứu về an ninh mạng thấy có sự gia tăng về hoạt động có liên quan tới nhóm FIN8 sau khi nhóm này gần như im hơi lặng tiếng trong 2 năm. Theo công ty Visa, FIN8 cũng được cho là là thủ phạm gây ra một vụ tấn công hồi mùa hè năm nay đối với một công ty khách sạn Bắc Mỹ và có nhiều điểm tương đồng với vụ tấn công hồi tháng 9 nhắm vào trạm xăng.
