Global Payments: ăn cắp dữ liệu gây tổn thương nhiều nhất là 1.5 triệu thẻ

Global Payments: data theft compromised fewer than 1.5 million cards

14 June 2012, 16:07

Theo: http://www.h-online.com/security/news/item/Global-Payments-data-theft-compromised-fewer-than-1-5-million-cards-1617779.html

Bài được đưa lên Internet ngày: 14/06/2012

Lời người dịch: “Trong tuyên bố mới nhất, hãng xử lý thanh toán Global nói rằng không nhiều hơn 1.5 triệu số thẻ tín dụng đã được thu thập trong vụ thâm nhập trái phép trong các hệ thống của mình bị lộ đầu năm nay. Sự việc chỉ tác động tới các khách hàng của North American Visa và MasterCard... sau khi sự cố đã được công khai, các hãng thẻ tín dụng đã rút chứng thực của Global Payments”.

Trong tuyên bố mới nhất, hãng xử lý thanh toán Global nói rằng không nhiều hơn 1.5 triệu số thẻ tín dụng đã được thu thập trong vụ thâm nhập trái phép trong các hệ thống của mình bị lộ đầu năm nay. Sự việc chỉ tác động tới các khách hàng của North American Visa và MasterCard.

Vào tháng 04, các dịch vụ xử lý thanh toán Mỹ công khai thừa nhận rằng những kẻ tấn công không rõ đã thâm nhập trái phép vào các hệ thống máy tính của họ và giành được sự truy cập không được phép tới một số lượng lớn các dữ liệu thẻ tín dụng. Lỗ hổng an ninh ban đầu đã được tin tưởng diễn ra giữa 21-25/01/2012, nhưng sau đó được cho là vào tháng 01/2011.

Global Payments: “Tin cậy trong từng giao dịch”, Global Payments nói rằng bằng chứng được phát hiện như một phần của “điều tra pháp lý liên tục” gợi ý rằng thông tin bị những kẻ tấn công ăn cắp bị hạn chế tới dữ liệu của Track 2. Dạng dữ liệu track này trong băng từ của một thẻ tín dụng bao gồm các dữ liệu số như số thẻ tín dụng và ngày hết hạn nhưng không bao gồm các thông tin như tên của chủ thẻ tín dụng.

Hơn nữa, Global Payments nói rằng nó tin tưởng rằng không phải tất cả trong số 1.5 triệu thẻ đã bị tổn thương. Tuy nhiên, công ty xử lý thanh toán đã lưu ý các công ty thẻ tín dụng về tất cả các con số bị tác động tiềm tàng sao cho chúng có thể “giám sát chủ động tích cực hoạt động của chủ thẻ”; Global Payments trước đó đã nói rằng hãng có thể truyền các số thẻ đi tiếp cho các mục đích giám sát.

In its latest statement, payment processing firm Global Payments says that no more than 1.5 million credit card numbers were harvested during the intrusion into its systems disclosed earlier this year. The incident only affects North American Visa and MasterCard customers.

In April, the US payment processing services provider publicly acknowledged that unknown attackers had intruded into its computer systems and gained unauthorised access to a large amount of credit card data. The security breach was originally believed to have taken place between 21 January and 25 February of this year, but was later thought to go back as far as January 2011.

Global Payments: "Trust in every transaction" Global Payments says that the evidence discovered as part of its "continuing forensic investigation" suggests that the information stolen by the attackers was limited to Track 2 data. This type of track data on the magnetic stripe of a credit card includes numerical data such as the card number and the expiry date but doesn't include information like the card owner's name.

Additionally, Global Payments says that it believes that not all of the nearly 1.5 million cards have been compromised. However, the payment processing company has notified credit card companies of all potentially affected numbers so that they can "proactively monitor cardholder activity"; Global Payments has previously said that it might pass on further card numbers for monitoring purposes.

Công ty này nói rằng vẫn còn không chắc liệu những kẻ thâm nhập trái phép đã có truy cập được bất kỳ “thông tin cá nhân” nào có liên quan tới các ứng viên nhà buôn nào trên các máy chủ của hãng hay không. Dù nó đã không đưa ra khả năng: theo công bố, “những cá nhân bị ảnh hưởng đáng kể” sẽ được liên hệ trong những ngày tới với “thông tin hữu ích” và sẽ được chào “bảo hiểm bảo vệ nhận diện” một cách miễn phí.

Paul R. Garcia, Chủ tịch và CEO của Global Payments, đã xin lỗi vì sự cố và nói rằng công ty của ông đang làm việc siêng năng để kết luận vụ điều tra. Cuối của năm tài chính vào tháng 07, hãng có kế hoạch trình bày cho các cổ đông với một báo cáo tài chính về sự việc. Một khi những điều tra hoàn tất, hãng xử lý thanh toán này có kế hoạch trả lời như một “Nhà cung cấp Dịch vụ Tuân thủ PCI DSS” với MasterCard và Visa: sau khi sự cố đã được công khai, các hãng thẻ tín dụng đã rút chứng thực của Global Payments.

The company goes on to say that it is still unsure whether the intruders also accessed any "personal information" related to merchant applicants on its servers. Although it hasn't ruled out the possibility: according to the announcement, "potentially-affected individuals" will be contacted in the coming days with "helpful information" and will be offered "identity protection insurance" free of charge.

Paul R. Garcia, the Chairman and CEO of Global Payments, has apologised for the incident and said that his company is working diligently to conclude its investigations. At the end of its fiscal year in July, the company plans to present its shareholders with a final report on the incident. Once investigations are complete, the payment processing firm plans to reapply as a "PCI DSS Compliant Service Provider" with MasterCard and Visa: after the incident was made public, the credit card companies revoked Global Payments' certification.

(crve)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com