Khi người Mỹ bận rộn trong mùa mua sắm 2013, kẻ xấu đã xâm nhập thiết bị của tập đoàn bán lẻ Target để đánh cắp dữ liệu từ ngày 27/11 đến 15/12/2013.
Ngày 15/12/2013, Target thông báo xác nhận hacker đã ăn cắp họ tên, số thẻ tín dụng, thời hạn và mã bảo mật của 40 triệu khách hàng. Ước tính 70-110 triệu người khác cũng bị lộ thông tin email và địa chỉ nhà riêng. Theo Reuters, đây là vụ ăn cắp dữ liệu lớn thứ hai trong lịch sử ngành bán lẻ Mỹ.
Sau khi điều tra, Bloomberg Businessweek cho biết hacker đã cài đặt mã độc vào máy thu ngân tại toàn bộ chi nhánh của Target trên khắp nước Mỹ. Chỉ cần khách hàng quẹt thẻ tín dụng để thanh toán, thông tin thẻ sẽ bị đánh cắp và lưu trữ lại.
Sáu tháng trước khi vụ trộm dữ liệu xảy ra, Target chi 1,6 triệu USD để trang bị hệ thống chống mã độc cực kỳ tinh vi có tên FireEye - được CIA, lầu Năm Góc và các cơ quan tình báo khác trên thế giới sử dụng. Ngày 30/11/2013, hệ thống này đã lần ra được dấu vết của mã độc và phát đi cảnh báo nhưng nhân viên an ninh của Target bỏ qua.
Tới 2/12/2013, hacker bắt đầu truyền tải dữ liệu ăn cắp sang server đặt ở Nga. Khi đó, một hệ thống an ninh khác của Target một lần nữa phát hiện ra dấu hiệu khả nghi nhưng tập đoàn này không có động thái đối phó. Chỉ tới ngày 12/12/2013 khi nhận được cảnh báo của Bộ Tư pháp Mỹ, Target mới thật sự kiểm tra, truy tìm và xóa bỏ mã độc. Tổng cộng, gần 1.800 cửa hàng Target bị ảnh hưởng, lượng dữ liệu bị ăn cắp khoảng 11GB.
Điều tra viên cho rằng Target lẽ ra đã có thể ngăn ngừa vụ tấn công từ khi còn trong trứng nước vì hệ thống FireEye có tính năng tự phát hiện và tiêu hủy mã độc mà không cần sự can thiệp của con người. Đáng tiếc, tính năng này đã bị nhân viên an ninh của Target tắt đi.
Hậu quả pháp lý với sai lầm của Target cực kỳ nặng nề. Trong đó người bị ảnh hưởng nặng nề nhất có lẽ là khách hàng.
Không lâu sau vụ rò rỉ dữ liệu, đầu năm 2014, tập thể khách hàng bị ảnh hưởng đã khởi kiện lên tòa án liên bang ở Minnesota – nơi đặt trụ sở của Target. Theo đó, tập thể người khởi kiện bao gồm "bất cứ người nào ở Mỹ bị ăn cắp thông tin thẻ tín dụng, thẻ thanh toán hoặc thông tin cá nhân bắt nguồn từ vụ rò rỉ dữ liệu của Target".
Top Class Actions đưa tin, đơn kiện cáo buộc Target đã bất cẩn và xâm phạm vào luật bảo vệ người tiêu dùng. Điều này khách hàng phải trả nhiều chi phí vô lý, bị chặn hoặc hạn chế tiếp cận tài khoản cá nhân, gặp khó khăn khi chi trả các giao dịch.
Đối mặt vụ kiện, vào năm 2015, Target quyết định hòa giải bằng cách lập quỹ 10 triệu USD để bồi thường cho khách hàng nào chịu ảnh hưởng. Khách hàng có thể gửi đơn yêu cầu kèm bằng chứng chứng minh thiệt hại sẽ được nhận bồi thường, tối đa là 10.000 USD.
Không chỉ khách hàng trực tiếp mua hàng của Target bị thiệt hại mà ngân hàng có thẻ tín dụng bị đánh cắp thông tin cũng chịu nhiều tổn thất. Khi phát hiện thẻ tín dụng là đối tượng của vụ tấn công đánh cắp dữ liệu, ngân hàng thường phải cấp lại thẻ mới, dù chủ thẻ có biết hay không. Chi phí cấp lại thẻ ở quy mô lớn trở nên khổng lồ. Ngoài ra, ngân hàng có thể còn phải hoàn trả cho chủ thẻ nếu tiền trong thẻ bị kẻ xấu sử dụng để giao dịch.
Năm 2014, một số ngân hàng khởi kiện Target để đòi bồi thường cho thiệt hại mà tập đoàn này gián tiếp gây ra. Tương tự như vụ kiện với khách hàng, Target quyết định hòa giải và được thẩm phán liên bang thông qua vào ngày 12/5/2016. Số tiền bồi thường lên tới 39 triệu USD, trong đó 20,25 triệu USD được trao trực tiếp cho tập thể nguyên đơn khởi kiện, 19,1 triệu USD được đưa vào quỹ bảo vệ dữ liệu tài khoản của MasterCard (chương trình Account Data Compromise).
Chưa hết, chính quyền 47 bang ở Mỹ tiếp tục khởi kiện Target để đảm bảo công ty này sẽ nghiêm chỉnh thực thi pháp luật. Tập đoàn Target nhanh chóng đi tới thỏa thuận hòa giải với công tố viên các bang, đồng ý sẽ bồi thường 18,5 triệu USD, chia đều cho 47 bang. California nhận được số tiền lớn nhất - 1,5 triệu USD. Số tiền nhận được không chi trả trực tiếp cho khách hàng mà được chuyển vào Văn phòng Bảo vệ Người tiêu dùng ở các bang.
Nội dung thỏa thuận hòa giải giữa Target và 47 tiểu bang còn yêu cầu tập đoàn này phải thuê một công ty khác để thực hiện đánh giá an ninh toàn diện, phải có nhiều biện pháp an ninh mạng để bảo đảm bảo mật dữ liệu khách hàng.
Theo đề xuất của văn phòng công tố New York, Target đồng ý cung cấp dịch vụ theo dõi tín dụng miễn phí trong vòng hai năm cho nạn nhân của vụ rò rỉ thông tin để phòng ngừa thiệt hại trong tương lai.
Xem thêm >> Vụ nhét kim vào dâu tây: Nghi phạm sinh ra tại Việt Nam, đã đến Úc được 20 năm
Tags:
(VNF) - “Sau khi tổng kết giai đoạn 2010 – 2020 về thực hiện chiến lược xanh quốc gia, về cơ bản, Việt Nam mới chỉ làm được 1/4 kế hoạch đề ra. Những gì chúng ta đã làm được chủ yếu chỉ là xây dựng và hoàn thiện thể chế chính sách, còn phần thực thi thì hầu như không có gì”, PGS.TS Bùi Quang Tuấn cho biết.
(VNF) - TP. Đà Nẵng vừa phê duyệt hình thức lựa chọn nhà đầu tư dự án Nhà ở xã hội tại Khu đất chung cư số 3 và dự án nhà ở xã hội tại Khu đất chung cư số 5 thuộc khu B – Khu dân cư Nam cầu Cẩm Lệ, huyện Hòa Vang.
(VNF) - Ngân hàng Phương Đông (OCB) vừa công bố bổ nhiệm ông Phạm Hồng Hải đảm nhận các quyền hạn, nhiệm vụ trong vai trò Tổng Giám đốc (CEO) từ ngày 6/5/2024.
(VNF) - Bình Dương tiếp tục đón một doanh nghiệp lớn trong ngành thời trang là Tập đoàn Pandora sẽ xây dựng nhà máy trị giá hơn 150 triệu USD tại Khu công nghiệp VSIP 3.
(VNF) - Tính đến tháng 4/2024, 85 doanh nghiệp đã được cấp có thẩm quyền phê duyệt Đề án cơ cấu lại doanh nghiệp. Tuy nhiên, chưa có doanh nghiệp nào được cấp có thẩm quyền phê duyệt phương án cổ phần hóa.
(VNF) - Dự án khu đô thị Bình An Đức Hòa được thực hiện tại xã Đức Hòa Hạ, huyện Đức Hoà, tỉnh Long An. Dự án có tổng vốn đầu tư hơn 9.292 tỷ đồng.
(VNF) - Bộ Giao thông Vận tải (GTVT) yêu cầu Cục Hàng không kiểm tra ngay công tác bán vé, thực hiện kê khai, niêm yết giá, công khai, minh bạch thông tin về giá vé của các hãng hàng không.
(VNF) - Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) tiếp tục được đánh giá là ngân hàng sáng tạo và kinh doanh hiệu quả nhất Việt Nam năm 2024, ghi nhận năm thứ hai liên tiếp Vietcombank dẫn đầu ngành ngân hàng.
(VNF) - "Việt Nam đang ngày càng chứng tỏ tầm quan trọng của mình trong chuỗi cung ứng toàn cầu. Các doanh nghiệp công nghệ cao trên toàn thế giới đang cạnh tranh tìm kiếm cơ hội đầu tư vào Việt Nam, do đó nhu cầu về nhân tài công nghệ cao cũng gia tăng đột biến".
(VNF) - Công ty Cổ phần Đầu tư Hạ tầng Kỹ thuật TP. HCM (HoSE: CII) ghi nhận khoản lãi sau thuế lên tới 323 tỷ đồng trong quý I/2024, hoàn thành 60% kế hoạch năm dự kiến. Tuy nhiên, kết quả này không đến từ hoạt động kinh doanh chính mà tới từ hoạt động hợp nhất Năm Bảy Bảy vào CII.
(VNF) - Nằm trên trục cao tốc Bắc - Nam phía đông, tuyến cao tốc Cam Lộ - Hòa Liên có chiều dài 163km, trong đó, đoạn Cam Lộ - La Sơn dài khoảng 98,3km và đoạn La Sơn - Hoà Liên dài khoảng 64,9km.
