Tập đoàn lớn bất cẩn bảo mật, chục triệu khách hàng Mỹ mất tiề.n
Vì lỗi bảo mật thẻ tín dụng, một tập đoàn bán lẻ hàng đầu ở Mỹ phải bồi thường gần 70 triệu USD trong nhiều vụ kiện.
Khi người Mỹ bận rộn trong mùa mua sắm 2013, kẻ xấu đã xâm nhập thiết bị của tập đoàn bán lẻ Target để đán.h cắp dữ liệu từ ngày 27/11 đến 15/12/2013.
Ngày 15/12/2013, Target thông báo xác nhận hacker đã ăn cắp họ tên, số thẻ tín dụng, thời hạn và mã bảo mật của 40 triệu khách hàng. Ước tính 70-110 triệu người khác cũng bị lộ thông tin email và địa chỉ nhà riêng. Theo Reuters, đây là vụ ăn cắp dữ liệu lớn thứ hai trong lịch sử ngành bán lẻ Mỹ.
Target là một trong những tập đoàn bán lẻ hàng đầu ở Mỹ.
Sau khi điều tra, Bloomberg Businessweek cho biết hacker đã cài đặt mã độc vào máy thu ngân tại toàn bộ chi nhánh của Target trên khắp nước Mỹ. Chỉ cần khách hàng quẹt thẻ tín dụng để thanh toán, thông tin thẻ sẽ bị đán.h cắp và lưu trữ lại.
Sáu tháng trước khi vụ trộm dữ liệu xảy ra, Target chi 1,6 triệu USD để trang bị hệ thống chống mã độc cực kỳ tinh vi có tên FireEye – được CIA, lầu Năm Góc và các cơ quan tình báo khác trên thế giới sử dụng. Ngày 30/11/2013, hệ thống này đã lần ra được dấu vết của mã độc và phát đi cảnh báo nhưng nhân viên an ninh của Target bỏ qua.
Tới 2/12/2013, hacker bắt đầu truyền tải dữ liệu ăn cắp sang server đặt ở Nga. Khi đó, một hệ thống an ninh khác của Target một lần nữa phát hiện ra dấu hiệu khả nghi nhưng tập đoàn này không có động thái đối phó. Chỉ tới ngày 12/12/2013 khi nhận được cảnh báo của Bộ Tư pháp Mỹ, Target mới thật sự kiểm tra, truy tìm và xóa bỏ mã độc. Tổng cộng, gần 1.800 cửa hàng Target bị ảnh hưởng, lượng dữ liệu bị ăn cắp khoảng 11GB.
Điều tra viên cho rằng Target lẽ ra đã có thể ngăn ngừa vụ tấ.n côn.g từ khi còn trong trứng nước vì hệ thống FireEye có tính năng tự phát hiện và tiêu hủy mã độc mà không cần sự can thiệp của con người. Đáng tiếc, tính năng này đã bị nhân viên an ninh của Target tắt đi.
Video đang HOT
Hậu quả pháp lý với sai lầm của Target cực kỳ nặng nề. Trong đó người bị ảnh hưởng nặng nề nhất có lẽ là khách hàng.
Không lâu sau vụ rò rỉ dữ liệu, đầu năm 2014, tập thể khách hàng bị ảnh hưởng đã khởi kiện lên tòa án liên bang ở Minnesota – nơi đặt trụ sở của Target. Theo đó, tập thể người khởi kiện bao gồm “bất cứ người nào ở Mỹ bị ăn cắp thông tin thẻ tín dụng, thẻ thanh toán hoặc thông tin cá nhân bắt nguồn từ vụ rò rỉ dữ liệu của Target”.
Top Class Actions đưa tin, đơn kiện cáo buộc Target đã bất cẩn và xâm phạm vào luật bảo vệ người tiêu dùng. Điều này khiến khách hàng phải trả nhiều chi phí vô lý, bị chặn hoặc hạn chế tiếp cận tài khoản cá nhân, gặp khó khăn khi chi trả các giao dịch.
Đối mặt vụ kiện, vào năm 2015, Target quyết định hòa giải bằng cách lập quỹ 10 triệu USD để bồi thường cho khách hàng nào chịu ảnh hưởng. Khách hàng có thể gửi đơn yêu cầu kèm bằng chứng chứng minh thiệt hại sẽ được nhận bồi thường, tối đa là 10.000 USD.
Không chỉ khách hàng trực tiếp mua hàng của Target bị thiệt hại mà ngân hàng có thẻ tín dụng bị đán.h cắp thông tin cũng chịu nhiều tổn thất. Khi phát hiện thẻ tín dụng là đối tượng của vụ tấ.n côn.g đán.h cắp dữ liệu, ngân hàng thường phải cấp lại thẻ mới, dù chủ thẻ có biết hay không. Chi phí cấp lại thẻ ở quy mô lớn trở nên khổng lồ. Ngoài ra, ngân hàng có thể còn phải hoàn trả cho chủ thẻ nếu tiề.n trong thẻ bị kẻ xấu sử dụng để giao dịch.
Năm 2014, một số ngân hàng khởi kiện Target để đòi bồi thường cho thiệt hại mà tập đoàn này gián tiếp gây ra. Tương tự như vụ kiện với khách hàng, Target quyết định hòa giải và được thẩm phán liên bang thông qua vào ngày 12/5/2016. Số tiề.n bồi thường lên tới 39 triệu USD , trong đó 20,25 triệu USD được trao trực tiếp cho tập thể nguyên đơn khởi kiện, 19,1 triệu USD được đưa vào quỹ bảo vệ dữ liệu tài khoản của MasterCard (chương trình Account Data Compromise).
Chưa hết, chính quyền 47 bang ở Mỹ tiếp tục khởi kiện Target để đảm bảo công ty này sẽ nghiêm chỉnh thực thi pháp luật. Tập đoàn Target nhanh chóng đi tới thỏa thuận hòa giải với công tố viên các bang, đồng ý sẽ bồi thường 18,5 triệu USD, chia đều cho 47 bang. California nhận được số tiề.n lớn nhất – 1,5 triệu USD. Số tiề.n nhận được không chi trả trực tiếp cho khách hàng mà được chuyển vào Văn phòng Bảo vệ Người tiêu dùng ở các bang.
Nội dung thỏa thuận hòa giải giữa Target và 47 tiểu bang còn yêu cầu tập đoàn này phải thuê một công ty khác để thực hiện đán.h giá an ninh toàn diện, phải có nhiều biện pháp an ninh mạng để bảo đảm bảo mật dữ liệu khách hàng.
Theo đề xuất của văn phòng công tố New York, Target đồng ý cung cấp dịch vụ theo dõi tín dụng miễn phí trong vòng hai năm cho nạ.n nhâ.n của vụ rò rỉ thông tin để phòng ngừa thiệt hại trong tương lai.
Quốc Đạt
Theo VNE
Leo thang châu Âu quá nóng: Giờ G Nga NATO hạ màn?
Nói về tình hình quân sự châu Âu, dư luận đang dồn sự chú ý tới cuộc tập trận NATO Trident Juncture 2018 diễn ra tại các vùng lân cận biên giới với Nga.
Đây là sự kiện huấn luyện lớn nhất kể từ Chiến tranh Lạnh, tuy nhiên, Trident Juncture chỉ là một phần của một bức tranh rộng lớn hơn, trong đó các hoạt động chuẩn bị cho tác chiến quân sự nhắm vào Nga đang diễn ra ở mọi mặt trận. Các cuộc diễn tập phối hợp, cùng với nhiều cơ sở hạ tầng được xây dựng, mở rộng và hiện đại hóa.
Hoạt động quân sự rầm rộ khắp châu Âu
Ví dụ như tuần trước, việc xây dựng một nhà chứa bảo trì máy bay tại Căn cứ Không quân Amari của Estonia, dự án quân sự đầu tiên được Sáng kiến răn đe châu Âu (EDI) tài trợ đầy đủ đã hoàn thành. Sự kiện này được các quan chức không quân Mỹ và Estonia hoan nghênh tại một buổi lễ cắt băng khánh thành. Hơn 38 triệu USD trong quỹ EDI được đầu tư vào căn cứ đó. Ngoài nhiệm vụ huấn luyện, một cơ sở bảo dưỡng chung như vậy cũng sẽ hỗ trợ máy bay NATO đang tiến hành nhiệm vụ giám sát trên không ở Đông Âu. Tờ Air Force Times đã trích lời Tướng Tod Wolters của lực lượng Không quân Châu Âu rằng, nhiều nguồn tài trợ hơn đã được đổ vào các dự án khác. "Nhìn vào năm tài chính 2019, chúng tôi đang đề xuất ngân sách [cho EDI] ở mức thể hiện được cam kết của Mỹ đối với NATO", ông Tod Wolters lưu ý.
Nga và NATO đều đang có những hành động quân sự tại châu Âu. (Nguồn: Strategic Culture)
Các kế hoạch hiện đại hóa cơ sở hạ tầng của NATO cũng bao gồm nâng cấp Căn cứ Không quân Kecskemet ở Hungary để có thể tiếp nhận các máy bay chiến đấu F-15 của Mỹ, máy bay tấ.n côn.g A-10 và máy bay vận tải C-5, cùng với việc xây dựng một cơ sở lưu trữ vũ khí tại căn cứ không quân Malacky, Slovakia và một đường băng tại Rygge, Na Uy. Các bước đi này là một phần trong nỗ lực lớn hơn để chuẩn bị cho các hoạt động tác chiến đối phó với Nga.
Theo cây viết Arkady Savitsky cho trang Strategic Culture, ngân sách quốc phòng trong năm tài chính 2018 đã cho phép Không quân Mỹ mua đất và xây dựng các cơ sở ở các quốc gia khác. Mỹ đang có nhiều kế hoạch đầu tư khoảng 214 triệu USD vào các căn cứ không quân ở châu Âu, bao gồm khoản đầu tư 13,9 triệu USD vào căn cứ không quân Amari hiện đại của Estonia, và căn cứ không quân Lielvarde ở Latvia sẽ nhận khoản đầu tư 3,85 triệu USD. Khoản tiề.n lớn nhất, 67,4 triệu USD sẽ được chuyển đến Căn cứ không quân Sanem ở Luxembourg. Còn căn cứ không quân Kecskemet ở Hungary sẽ nhận thêm khoản đầu tư 55,4 triệu USD.
Arkady Savitsky cho hay, việc quân sự hóa Bắc Âu đang được tiến hành và Ba Lan đang được trang bị và chuẩn bị để xây thêm các căn cứ của Mỹ, ví dụ như Pháo đài Trump. Không quân Mỹ đang mở rộng sự hiện diện trên lục địa châu Âu, cùng với lực lượng hải quân đang gia tăng của NATO ở Biển Đen.
Vào tháng 10, Căn cứ Không quân Ramstein ở Đức đã nhận được lô kiện hàng đạn dược lớn nhất trong nhiều năm (kể từ năm 1999). Khoảng 100 container đã được giao để "hỗ trợ Sáng kiến răn đe châu Âu của NATO (EDI) và tăng cường cơ sở dự trữ cho chiến tranh của lực lượng Không quân ở châu Âu", Đại diện đội vận chuyển đạn dược của Mỹ, ông Arthur Myrick cho biết.
Cơ hội nào cho NATO - Nga?
NATO cũng đang hướng tới việc mở rộng liên minh. Cuộc trưng cầu dân ý về thỏa thuận đổi tên giữa Macedonia và Hy Lạp gần đây đã mở đường cho Skopje gia nhập NATO. Việc khôi phục quy mô sử dụng đầy đủ Trung tâm huấn luyện quân sự Krivolak của Macedonia, sẽ cung cấp cho hàng ngàn binh sĩ NATO một địa điểm để tập trận tập trận, đang được tiến hành. Năm tới, Macedonia sẽ tổ chức cuộc tập trận Decisive Strike 2019, dự kiến có khoảng 1.000 binh lính Mỹ và Macedonia.
Albania cũng đang cung cấp các địa điểm để thiết lập các căn cứ NATO. Kosovo cũng đang trên đường tạo ra đội quân riêng của mình. Trợ lý Ngoại trưởng Mỹ về châu Âu và Âu Á Wess Mitchell tin rằng "không ai có thể phủ quyết quyền của Kosovo trong việc phát triển lực lượng vũ trang của mình". Theo ông, Kosovo "có quyền thành lập lực lượng chuyên nghiệp" và điều này sẽ không gây nguy hiểm cho Serbia hoặc người Serb tại Kosovo.
Trong khi đó, phương Tây đang theo dõi mọi hành động của Nga và đã nhiều lần chỉ trích Moscow có những hành vi leo theo căng thẳng. Liệu Nga có nên thoải mái ngồi nhìn tất cả những hành động trên đang diễn ra dưới mí mắt họ? Bất kỳ quốc gia nào cũng sẽ quan tâm nếu hàng loạt cơ sở hạ tầng đang được xây dựng với mục đích tác chiến chống lại họ.
Hội đồng NATO-Nga (NRC) được lên kế hoạch có phiên họp vào ngày 31/10. Có lẽ mọi kỳ vọng về tiến bộ đều chỉ là những hy vọng mong manh. Xét cho cùng, đây sẽ là lần thứ tám NRC gặp nhau trong hai năm qua và chưa có tiến bộ nào trong mọi vấn đề suốt thời gian qua. Các hành động leo thang đã đi quá xa. Châu Âu đang dần trở thành một điểm nóng. Và lúc này là thời điểm cần thiết để các bên nói chuyện một cách nghiêm túc.
An Bình
Theo toquoc
Nga hỗ trợ Cuba 50 triệu USD mua thiết bị quân sự? Nga sẽ cung cấp cho Cuba khoản tín dụng trị giá hơn 50 triệu USD để mua thiết bị quân sự của Nga. Nga đã cung cấp cho Cuba xe tăng T-62. Hãng tin Sputnik của Nga cho biết, thông tin trên do nguồn tin trong lĩnh vực hợp tác kỹ thuật quân sự (MTC) của Nga tiết lộ với tờ Kommersant. Theo...