Chuyên gia công nghệ: Chưa thể khẳng định Thế giới Di động để lộ thông tin dữ liệu khách hàng
Theo nhiều chuyên gia công nghệ, đến nay vẫn chưa thể khẳng định Thế giới Di động để lộ thông tin dữ liệu khách hàng.
Tối 7/11, trên diễn đàn R******ums, tài khoản tên erwincho đã tiếp tục đưa thêm một hình ảnh có thể là thông tin thẻ của người dùng. Chủ đề (topic) được đặt tên là “Thegioididong.com part 3 tease” (Hé lộ phần 3 Thegioididong.com).
Ảnh chụp màn hình rất ngắn tiết lộ khoảng 40 số thẻ, cùng loại thẻ như Visa, Master… trong một file Excel. Cột còn lại cũng có một mã số nhưng không trùng khớp với mã số ở các bài post trước đó.
Theo những dấu hiệu ban đầu, số trong ảnh này có thể là thẻ tín dụng hoặc thẻ rút tiền ngân hàng bởi có các đầu số, nhưng không kèm mã số bí mật (CCV).
Trên diễn đàn R******ums, một người bình luận cho biết nhìn thấy số thẻ của mình ở đây và không biết phải làm gì. Nhiều bình luận khác cũng cho rằng mình đang chờ đợi thêm các thông tin được đăng tải thêm.
Trước đó, chiều 7/11, nhiều người dùng tại Việt Nam cho biết tìm thấy email của mình trong các tập tin do tài khoản tên erwincho phát tán trên diễn đàn R******ums, chia sẻ một số thông tin với tiêu đề liên quan đến trang web của Thế giới di động. Các thông tin tiết lộ trước đó bao gồm hai danh sách email và một tập tin Excel chứa thông tin mã hàng, số thẻ nhưng không đầy đủ.
Danh sách email đầu tiên gồm hơn 5 triệu địa chỉ email, trong đó có nhiều địa chỉ email cá nhân và cả những địa chỉ mail của hệ thống, công ty. Danh sách thứ hai bao gồm các địa chỉ email với tên miền @thegioididong.com.
Trước sự việc trên, trao đổi với TTXVN, ông Trần Đăng Khoa - đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết Cục đang xác minh và xử lý vụ việc: Các tập tin trên diễn đàn từ nguồn không xác thực nên có thể là thật nhưng cũng có thể là giả, nhất là đây là các dữ liệu cũ. Do đó, đơn vị chức năng đang phối hợp với các bên liên quan để xử lý vụ việc.
Chuyên gia của Bkav cho biết: “Hiện tại, với những thông tin này vẫn chưa thể khẳng định được Thế Giới Di Động có chính xác bị lộ, lọt dữ liệu hay không”. Tuy nhiên chuyên gia Bkav khuyến cáo người dùng nên chủ động kiểm tra xem địa chỉ email và tài khoản của mình có nằm trong các tập tin đã đăng tải trên RaidForums.
Trong khi đó ông Tạ Quang Thái, chuyên gia công nghệ thông tin, CEO Rada cho rằng: Đến nay vẫn chưa xác định nguồn lấy tập tin. Đặt giả thiết trường hợp là có thật thì sẽ khá rủi ro với người dùng bởi địa chỉ email là có thật nên dễ xảy ra tình trạng thư rác hoặc lừa đảo. Do đó người dùng nên đổi mật khẩu hoặc liên hệ với ngân hàng đổi mã xác nhận.
Đại diện hệ thống Thế Giới Di Động khẳng định rằng hệ thống của họ không bị hack. Công ty không lưu trữ những thông tin như số thẻ, ngày hết hạn, ngày giờ mua hàng... của khách nên không thể có việc những thông tin này bị lộ từ hệ thống của họ.
"Khi khách mua và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về hệ thống của họ, Thế Giới Di Động
không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Khi thanh toán online, thông tin sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế giới Di động không thể lưu các thông tin của khách", đại diện hệ thống Thế Giới Di Động cho biết.
Trong nỗ lực trấn an cổ đông và dư luận, Thế Giới Di Động đã phát đi thông báo ngay trong ngày 7/11/2018.
Mai Uyên (Tổng Hợp)