Global
Payments: data theft compromised fewer than 1.5 million cards
14 June 2012, 16:07
Bài được đưa lên
Internet ngày: 14/06/2012
Lời
người dịch: “Trong tuyên bố mới nhất, hãng xử lý
thanh toán Global nói rằng không nhiều hơn 1.5 triệu số
thẻ tín dụng đã được thu thập trong vụ thâm nhập
trái phép trong các hệ thống của mình bị lộ đầu năm
nay. Sự việc chỉ tác động tới các khách hàng của
North American Visa và MasterCard... sau khi sự cố đã được
công khai, các hãng thẻ tín dụng đã rút chứng thực của
Global Payments”.
Trong tuyên bố mới
nhất, hãng xử lý thanh toán Global nói rằng không nhiều
hơn 1.5 triệu số thẻ tín dụng đã được thu thập
trong vụ thâm nhập trái phép trong các hệ thống của
mình bị lộ đầu năm nay. Sự việc chỉ tác động tới
các khách hàng của North American Visa và MasterCard.
Vào tháng 04, các dịch
vụ xử lý thanh toán Mỹ công khai thừa nhận rằng những
kẻ tấn công không rõ đã thâm nhập trái phép vào các
hệ thống máy tính của họ và giành được sự truy cập
không được phép tới một số lượng lớn các dữ liệu
thẻ tín dụng. Lỗ hổng an ninh ban đầu đã được tin
tưởng diễn ra giữa 21-25/01/2012, nhưng sau đó được cho
là vào tháng 01/2011.
Global Payments: “Tin
cậy trong từng giao dịch”, Global Payments nói rằng bằng
chứng được phát hiện như một phần của “điều tra
pháp lý liên tục” gợi ý rằng thông tin bị những kẻ
tấn công ăn cắp bị hạn chế tới dữ liệu của Track
2. Dạng dữ liệu track này trong băng từ của một thẻ
tín dụng bao gồm các dữ liệu số như số thẻ tín dụng
và ngày hết hạn nhưng không bao gồm các thông tin như
tên của chủ thẻ tín dụng.
Hơn nữa, Global
Payments nói rằng nó tin tưởng rằng không phải tất cả
trong số 1.5 triệu thẻ đã bị tổn thương. Tuy nhiên,
công ty xử lý thanh toán đã lưu ý các công ty thẻ tín
dụng về tất cả các con số bị tác động tiềm tàng
sao cho chúng có thể “giám sát chủ động tích cực hoạt
động của chủ thẻ”; Global Payments trước đó đã nói
rằng hãng có thể truyền các số thẻ đi tiếp cho các
mục đích giám sát.
In
its latest
statement, payment processing firm Global
Payments says that no more than 1.5 million credit card numbers
were harvested during the intrusion into its systems disclosed
earlier this year. The incident only affects North American Visa and
MasterCard customers.
In
April, the US payment processing services provider publicly
acknowledged that unknown attackers had intruded into its
computer systems and gained unauthorised access to a large amount of
credit card data. The security breach was originally believed to have
taken place between 21 January and 25 February of this year, but was
later thought to go
back as far as January 2011.
Global Payments: "Trust in every transaction" Global Payments says that the evidence discovered as part of its "continuing forensic investigation" suggests that the information stolen by the attackers was limited to Track 2 data. This type of track data on the magnetic stripe of a credit card includes numerical data such as the card number and the expiry date but doesn't include information like the card owner's name.
Additionally,
Global Payments says that it believes that not all of the nearly 1.5
million cards have been compromised. However, the payment processing
company has notified credit card companies of all potentially
affected numbers so that they can "proactively monitor
cardholder activity"; Global Payments has previously said that
it might pass on further
card numbers for monitoring purposes.
Công ty này nói rằng
vẫn còn không chắc liệu những kẻ thâm nhập trái phép
đã có truy cập được bất kỳ “thông tin cá nhân”
nào có liên quan tới các ứng viên nhà buôn nào trên các
máy chủ của hãng hay không. Dù nó đã không đưa ra khả
năng: theo công bố, “những cá nhân bị ảnh hưởng đáng
kể” sẽ được liên hệ trong những ngày tới với
“thông tin hữu ích” và sẽ được chào “bảo hiểm
bảo vệ nhận diện” một cách miễn phí.
Paul R. Garcia, Chủ
tịch và CEO của Global Payments, đã xin lỗi vì sự cố và
nói rằng công ty của ông đang làm việc siêng năng để
kết luận vụ điều tra. Cuối của năm tài chính vào
tháng 07, hãng có kế hoạch trình bày cho các cổ đông
với một báo cáo tài chính về sự việc. Một khi những
điều tra hoàn tất, hãng xử lý thanh toán này có kế
hoạch trả lời như một “Nhà cung cấp Dịch vụ Tuân
thủ PCI DSS” với MasterCard và Visa: sau
khi sự cố đã được công khai, các hãng thẻ tín dụng
đã rút chứng thực của Global Payments.
The
company goes on to say that it is still unsure whether the intruders
also accessed any "personal information" related to
merchant applicants on its servers. Although it hasn't ruled out the
possibility: according to the announcement, "potentially-affected
individuals" will be contacted in the coming days with "helpful
information" and will be offered "identity protection
insurance" free of charge.
Paul
R. Garcia, the Chairman and CEO of Global Payments, has apologised
for the incident and said that his company is working diligently to
conclude its investigations. At the end of its fiscal year in July,
the company plans to present its shareholders with a final report on
the incident. Once investigations are complete, the payment
processing firm plans to reapply as a "PCI DSS Compliant Service
Provider" with MasterCard and Visa: after the incident was made
public, the credit card companies revoked
Global Payments' certification.
(crve)
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.