Tin tặc xâm nhập 570 gian hàng trực tuyến, lấy thông tin thẻ tín dụng của 700.000 tài khoản

Theo Zdnet, nhóm hacker với tên gọi "Keeper" là người chịu trách nhiệm cho việc đột nhập vào 570 cửa hàng trực tuyến tại 55 quốc gia và vùng lãnh thổ trong vòng 3 năm qua, bắt đầu từ tháng 4/2017.

Băng đảng Keeper đã xâm nhập trái phép vào các cửa hàng trực tuyến, chèn mã độc và lấy dữ liệu thẻ tín dụng khách hàng trong hệ thống. Nạn nhân của Keeper là những cửa hàng trang sức, cửa hàng rượu hay thậm chí đại lí của Apple.

Ngoài ra, 85% số cửa hàng bị "hack" thuộc nền tảng sàn thương mại điện tử Magento. Sàn Magento có khoảng 250.000 người dùng trên toàn thế giới. Phần lớn gian hàng mất dữ liệu có qui mô nhỏ và vừa.

Nhóm tin tặc đã lấy dữ liệu từ 700.000 thẻ tín dụng. Hiện tại, chúng bán thông tin thẻ dữ liệu trên deep web với giá khoảng 10 USD/tài khoản. Mức giá đó cho thấy có thể nhóm Keeper đã kiếm 7 triệu USD từ việc đột nhập vào các cửa hàng trực tuyến.