28/11/2024

Khách hàng Thế Giới Di Động hoang mang vì lộ thông tin cá nhân

Dù phía Thế Giới Di Động đã bác bỏ việc hệ thống công nghệ bị hacker tấn công nhưng hàng triệu khách hàng vẫn đang lo sợ.

 

Khách hàng Thế Giới Di Động hoang mang vì lộ thông tin cá nhân

Dù phía Thế Giới Di Động đã bác bỏ việc hệ thống công nghệ bị hacker tấn công nhưng hàng triệu khách hàng vẫn đang lo sợ.
 
 
 
 

Hacker tung danh sách thẻ thanh toán ngân hàng được cho lấy từ Thế Giới Di Động /// Ảnh chụp màn hình

Hacker tung danh sách thẻ thanh toán ngân hàng được cho lấy từ Thế Giới Di Động  ẢNH CHỤP MÀN HÌNH

 
Sáng nay 8.11, hàng loạt khách hàng từng giao dịch tại Thế Giới Di Động tiếp tục lo lắng khi tối muộn 7.11, trên diễn đàn RaidForums công khai một số thẻ ngân hàng bao gồm đầy đủ 16 chữ số. Trong đó bao gồm cả những thẻ Visa và Master. Ngay dưới danh sách thẻ này, có ngay thành viên khác nói rằng có thông tin thẻ của mình trong đó.
 
Ngay lập tức chị Yến, ngụ tại quận 1, TP.HCM vội vàng ra ngân hàng khóa thẻ để yên tâm vì chị cho biết đã từng mua laptop tại cửa hàng Thế Giới Di Động và thanh toán bằng thẻ Visa. Thậm chí, có nhiều thông tin cho rằng một ngân hàng tại TP.HCM cũng gửi thông tin nội bộ cho nhân viên cho biết trong danh sách các giao dịch bị lộ tại Thế Giới Di Động có thẻ do đơn vị này phát hành. Vì vậy phía ngân hàng này đã khuyến cáo nhân viên thay đổi mật khẩu thẻ, đổi thông tin đăng nhập các trang web và tuyên truyền với người thân để thực hiện thay đổi thông tin cần thiết.
 

Trước đó trong chiều 7.11, rất nhiều khách hàng cũng đã dò tìm được địa chỉ email của mình trong danh sách hơn 5,4 triệu địa chỉ email mà hacker đã tung ra trên diễn đàn RaidForums trước đó. Anh Quang, một khách hàng tại quận 3, TP.HCM cho biết đã nhiều lần giao dịch tại Thế Giới Di Động và anh tìm thấy địa chỉ mail của mình trong danh sách hacker tung ra.

 
Không chỉ danh sách khách hàng, hacker còn công khai cả danh sách email nhân viên của Thế Giới Di Động và hơn 31.000 giao dịch cửa hàng… Ngay lập tức, các chuyên gia đều cảnh báo các khách hàng đã từng có giao dịch trên Thế Giới Di Động phải thay đổi mật khẩu các địa chỉ email để tránh bị chiếm đoạt tài khoản.
 
RaidForums là diễn đàn với hơn 90.000 thành viên, chuyên đăng tải, mua bán thông tin và dữ liệu rò rỉ. Hiện trang này có hàng chục nghìn người dùng mỗi ngày.
 
Thế Giới Di Động đẩy việc lộ thẻ sang ngân hàng?
Tối 7.11, Thế Giới Di Động đã phát đi thông cáo chính thức, phủ nhận việc hệ thống công nghệ bị hacker tấn công và các thông tin tài chính của khách hàng bị tiết lộ. Công ty khẳng định đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này.
 
Trong đó, thông báo này nhấn mạnh: “Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, chúng tôi không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động. Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Cũng tương tự nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế Giới Di Động để lấy một thông tin mà công ty không lưu trữ là một điều không có thực”.
 
Tuy nhiên, một chuyên gia về công nghệ thông tin tại TP.HCM chia sẻ rằng, thông tin ban đầu về vụ rò rỉ dữ liệu này đã được đưa lên từ ngày 1.11 chứ không phải đến tận ngày 7.11 như các báo đã viết. Điều này cho thấy khả năng máy chủ của Thế Giới Di Động đã bị rò rỉ dữ liệu rất cao. Dữ liệu khách hàng là chắc chắn bị lộ nên nếu ai đặt giống mật khẩu của email hay các tài khoản khác đều phải đổi ngay. Hơn nữa, giao dịch thẻ được lưu thông qua trung gian thanh toán nhưng phía Thế Giới Di Động hoàn toàn có thể tác động trước đó để lưu số thẻ. Bên cạnh đó, một số giao dịch cà thẻ tại máy POS nhân viên vẫn có thể nhập cả số thẻ vào phần mềm tính tiền để làm cơ sở đối soát. Vì vậy khả năng bị lộ số thẻ từ phía các giao dịch ở Thế Giới Di Động vẫn có…
 
 
MAI PHƯƠNG