Theo nguồn tin điều tra, ít nhất 100.000 thông tin cá nhân của khách hàng, trong đó có cả thông tin từ thẻ tín dụng, được cho là đã bị đánh cắp từ 11 trang web thương mại điện tử.
Làm gì với biên lai thẻ tín dụng khi ở Nhật?
Các trang web của 11 công ty và tổ chức có trụ sở tại Tokyo đã bị can thiệp bởi các chương trình trái phép. Các vụ việc tương tự đang xảy ra liên tiếp trên khắp nước Nhật và các cơ quan chức năng bao gồm Sở Cảnh sát Thủ đô (MPD) đang điều tra các vụ việc nhằm đưa ra các cáo buộc bao gồm việc cung cấp hồ sơ điện tử hoặc từ tính có chứa các lệnh trái phép.
Theo các nguồn tin, các nạn nhân được xác nhận tại Tokyo bao gồm chuỗi cà phê lớn Tully’s Coffee Japan Co. và Liên đoàn Hợp tác xã Thủy sản Quốc gia (JF Zengyoren). Một nghi phạm đóng giả là người dùng đã nhập một chuỗi ký tự sẽ kích hoạt một chương trình trái phép vào biểu mẫu đơn đặt hàng trên các trang web thương mại điện tử. Khi người điều hành xác nhận thông tin đầu vào, chương trình được kích hoạt, cho phép nghi phạm can thiệp từ xa vào trang web. Sau đó, khi một khách hàng đăng ký thông tin cá nhân mới trên trang web, thông tin đó sẽ bị rò rỉ và kẻ tấn công sẽ biết được.
Vì khách hàng vẫn có thể tiếp tục mua sắm trên các trang web như bình thường sau khi trang web bị tấn công, có những trường hợp các nhà điều hành trang thương mại điện tử không biết về thiệt hại trong một thời gian dài. Thẻ tín dụng và thông tin khác của khoảng 90.000 khách hàng đã bị đánh cắp từ trang được vận hành bởi Tully’s Coffee trong khoảng 3 năm rưỡi kể từ tháng 10 năm 2020. Khoảng 20.000 thông tin của khách hàng đã bị đánh cắp khỏi JF Zengyoren trong khoảng 3 năm kể từ tháng 4 năm 2021. Tổng số thông tin bị rò rỉ lên tới hàng chục nghìn khách hàng cũng đã được xác nhận tại các công ty khác và thiệt hại được cho là đang tiếp tục gia tăng.
Vì chuỗi ký tự giả mạo được sử dụng ở một số quốc gia nhất định, nên cơ quan chức năng bao gồm MPD nghi ngờ khả năng các trang bị tấn công bởi một nhóm tội phạm ở nước ngoài và đang phân tích địa chỉ IP và các chi tiết khác để xác định thông tin bị rò rỉ ở đâu.
Katsuyuki Okamoto, cố vấn tại công ty bảo mật thông tin lớn Trend Micro Inc., nhận xét, “Người ta cho rằng các trang web thương mại điện tử bị ảnh hưởng có “lỗ hổng” mà qua đó có thể bị can thiệp từ xa. Cần phải thường xuyên cập nhật bảo mật thông qua các biện pháp như đưa vào sử dụng các chương trình có thể phát hiện ngay các bất thường”.
Chủ thẻ tín dụng vàng ở Nhật Bản có thu nhập như thế nào?
Nguồn: The Manichi
Biên tập: LocoBee
