Hàng loạt nhãn hiệu nổi tiếng như Adidas, Forever 21, Kmart đang làm lộ thông tin người mua hàng

Theo thông tin mới nhất từ trang KPMG, tính từ thời điểm tháng 1/2017 đến nay đã có 15 vụ vi phạm về an ninh dữ liệu tại các nhãn hiệu nổi tiếng như Adidas, Forever 21, Kmart, Delta,... ảnh hưởng đến thông tin dữ liệu của người mua hàng trong hệ thống thanh toán, trực tuyến tại các cửa hàng của những nhãn hiệu lớn.

Những vi phạm này vẫn đang tiếp tục gia tăng tại nhà bán lẻ và doanh nghiệp khác. Đây thực sự là một mối nguy hiểm cho cả các thương hiệu lớn và khách hàng, ảnh hưởng trực tiếp niềm tin của người tiêu dùng đối với các hãng này.

Nghiên cứu từ KPMG cho biết, 19% tổng số người tiêu dùng sẽ dừng mua sắm hoàn toàn nếu như biết được cửa hàng bán lẻ vi phạm an ninh dữ liệu, 33% sẽ dừng mua sắm tại các địa điểm này trong một thời gian dài. Sau đây là 10 trong số 15 nhãn hiệu lớn đang bị ảnh hưởng:

1. Adidas

Hôm thứ 5 vừa qua, Adidas tuyên bố "một bên không được cho phép" đã thông báo cho hãng này biết rằng họ có quyền truy cập vào dữ liệu khách hàng trên trang web chính thức của Adidas tại Mỹ. Hiện tại, Adidas cũng xác nhận rằng chỉ những khách hàng đã từng mua sắm và thực hiện giao dịch mua hàng tại trang Adidas.com phiên bản Mỹ có thể bị ảnh hưởng bởi rủi ro đó.

Những dữ liệu có khả năng bị ảnh hưởng bao gồm thông tin liên hệ của khách hàng như địa chỉ email và địa chỉ nơi ở, thông tin đăng nhập, tên người dùng và thậm chí là cả mật khẩu. Tuy nhiên mật khẩu được lưu trên trang web của Adidas đã được mã hóa nên nếu "bên không được cho phép" muốn sử dụng phải giải mã hóa trước.

Tuy Adidas không nói chính xác có bao nhiêu khách hàng bị ảnh hưởng bởi sự cố này nhưng một phát ngôn viên từ hãng đã nhận định khoảng "một vài triệu" tài khoản.

2. Sears

Khởi đầu là một hãng bán đồng hồ chuyên nhận đơn đặt hàng qua thư, nhãn hiệu Sears từng là một trong những hệ thống bán hàng lớn nhất nước Mỹ. Hệ thống này bán đủ các mặt hàng từ tủ lạnh đến cối xay, hay phụ tùng xe gắn máy với mức giá phải chăng.

Ngày 4/4 vừa qua, Sears đã cảnh báo khách hàng về "sự cố bảo mật" thông qua một đối tác hỗ trợ trực tuyến 24/7, có thể khiến 100.000 khách hàng bị lộ thông tin thẻ tín dụng. Sự cố này từng ảnh hưởng đến những khách hàng mua sắm trực tuyến từ ngày 27/09/2017 đến 12/10/2017.

3. Kmart

Kmart là chuỗi cửa hàng bán lẻ thuộc sở hữu của Sears Holdings, chính vì thế những dữ liệu người tiêu dùng từ các store này cũng bị ảnh hưởng theo thông báo vào ngày 4/4 vừa qua.

4. Delta

Hãng hàng không Delta sử dụng cùng một dịch vụ hỗ trợ trực tuyến 27/4 giống như Sears, vì thế không tránh khỏi sự ảnh hưởng về dữ liệu. Hãng hàng không này cho biết thông tin thanh toán của khách hàng có thể đã bị đánh cắp nhưng hiện tại vẫn chưa xác định được có bao nhiêu khách hàng bị ảnh hưởng.

5. Best Buy

Best Buy là thương hiệu bán lẻ nổi tiếng chuyên về các sản phẩm công nghệ nổi tiếng như iPhone của Apple hay TV của LG. Best Buy cũng bị ảnh hưởng bởi dịch vụ trực tuyến 24/7 và công ty đã thông báo với khách hàng vào ngày 5/4 vừa qua.

Nhưng nhà bán lẻ cho rằng: "chỉ một phần trong tổng số các khách hàng mua sắm trực tuyến" bị ảnh hưởng, cũng như thông tin thanh toán của người tiêu dùng đang gặp nguy hiểm.

6. Lord & Taylor

Đây là một trong những hàng thời trang lớn của Mỹ, Lord & Taylor được sở hữu bởi Hudson's Bay - chuỗi cửa hàng bị ảnh hưởng bởi sự cố đánh cắp dữ liệu.

7. Forever 21

Vào tháng 11 năm ngoái, hãng thời trang phổ biến Forever 21 cũng cảnh báo đến khách hàng của mình rằng một số thông tin của họ có thể bị đánh cắp.

Nguyên nhân do có một lỗ hổng trong thiết bị thu ngân của cửa hàng - đã vô tình tiếp xúc với dữ liệu của khách hàng như số thẻ tín dụng, ngày hết hạn thẻ và mã xác minh bí mật, sau đó truyền những thông tin này cho hacker. Khách hàng mua sắm tại các cửa hàng thời điểm từ tháng 3 đến tháng 7/2017 có khả năng bị ảnh hưởng bởi sự cố này.

8. Whole Foods

Whole Foods là một chuỗi siêu thị chuyên về thực phẩm hữu cơ không chất bảo quản của Mỹ và đảm bảo được các tiêu chuẩn của Chương trình Hữu cơ Quốc gia, được hầu hết người Mỹ tin dùng.

Tuy nhiên, vào tháng 8 vừa qua, một lỗ hổng trong hệ thống bán hàng của các sản phẩm dành cho phòng tắm, phục vụ nhà hàng đã bị ảnh hưởng, khiến các "thông tin về thẻ thanh toán bị truy cập trái phép"; chứ không phải ảnh hưởng gì đến thông tin khách hàng mua thực phẩm.

9. Gamestop

Đây là hãng bán lẻ game hàng đầu tại Mỹ, chuyên cung cấp các thiết bị chơi game mới nhất như Xbox của Microsoft.

Gamestop đã xác nhận việc rò rỉ dữ liệu vào tháng 4/2017, cụ thể là với những khách hàng mua sắm trực tuyến trong thời gian 6 tháng bắt đầu từ ngày 10/08/2016 đến 9/02/2017. Bao gồm thông tin về tên, địa chỉ và thông tin thẻ tín dụng trong bộ xử lý thanh toán trên trang web đều bị ảnh hưởng.

10. Sonic

Ngoài ra, Sonic - một trong những chuỗi cửa hàng ăn nhanh thành công nhất nước Mỹ cũng bị ảnh hưởng về dữ liệu người dùng. Vào tháng 9 vừa qua công ty đã phát hiện sự bất thường "liên quan đến hệ thống bảo mật của các thẻ tín dụng đang được sử dụng tại Sonic". Thông tin thẻ tín dụng từ 5 triệu khách hàng có thể đã bị đánh cắp vì hầu hết các chuỗi cửa hàng trên 3.600 địa điểm đều sử dụng cùng một hệ thống thanh toán.