Thứ năm, 08/11/2018 | 21:31 GMT+7

Chưa thể khẳng định Thế Giới Di Động để lộ thông tin của hơn 5 triệu khách hàng

Theo nhiều chuyên gia công nghệ, đến nay vẫn chưa thể khẳng định Thế Giới Di Động để lộ thông tin dữ liệu khách hàng. Tuy nhiên, người dùng nên đổi mật khẩu hoặc liên hệ với ngân hàng đổi mã xác nhận để tránh những rủi ro có thể xảy ra.

Tối 7/11, trên diễn đàn R******ums, tài khoản tên erwincho đã tiếp tục đưa thêm một hình ảnh có thể là thông tin thẻ của người dùng. Chủ đề (topic) được đặt tên là “Thegioididong.com part 3 tease” (Hé lộ phần 3 Thegioididong.com).

Ảnh chụp màn hình rất ngắn tiết lộ khoảng 40 số thẻ, cùng loại thẻ như Visa, Master… trong một file Excel. Cột còn lại cũng có một mã số nhưng không trùng khớp với mã số ở các bài post trước đó.

Theo những dấu hiệu ban đầu, số trong ảnh này có thể là thẻ tín dụng hoặc thẻ rút tiền ngân hàng bởi có các đầu số, nhưng không kèm mã số bí mật (CCV).

Thế Giới Di Động nghi để lộ thông tin về email, số thẻ tín dụng của hơn 5 triệu khách hàng.

Trên diễn đàn R******ums, một người bình luận cho biết nhìn thấy số thẻ của mình ở đây và không biết phải làm gì. Nhiều bình luận khác cũng cho rằng mình đang chờ đợi thêm các thông tin được đăng tải thêm.

Trước đó, chiều 7/11, nhiều người dùng tại Việt Nam cho biết tìm thấy email của mình trong các tập tin do tài khoản tên erwincho phát tán trên diễn đàn R******ums, chia sẻ một số thông tin với tiêu đề liên quan đến trang web của Thế giới di động. Các thông tin tiết lộ trước đó bao gồm hai danh sách email và một tập tin Excel chứa thông tin mã hàng, số thẻ nhưng không đầy đủ.

Danh sách email đầu tiên gồm hơn 5 triệu địa chỉ email, trong đó có nhiều địa chỉ email cá nhân và cả những địa chỉ mail của hệ thống, công ty. Danh sách thứ hai bao gồm các địa chỉ email với tên miền @thegioididong.com.

Trước sự việc trên, trao đổi với TTXVN, ông Trần Đăng Khoa - đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết Cục đang xác minh và xử lý vụ việc: Các tập tin trên diễn đàn từ nguồn không xác thực nên có thể là thật nhưng cũng có thể là giả, nhất là đây là các dữ liệu cũ. Do đó, đơn vị chức năng đang phối hợp với các bên liên quan để xử lý vụ việc.

Đại diện Thế Giới Di Động phủ nhận thông tin bị lộ dữ liệu khách hàng. 

Chuyên gia của Bkav cho biết: “Hiện tại, với những thông tin này vẫn chưa thể khẳng định được Thế Giới Di Động có chính xác bị lộ, lọt dữ liệu hay không”. Tuy nhiên chuyên gia Bkav khuyến cáo người dùng nên chủ động kiểm tra xem địa chỉ email và tài khoản của mình có nằm trong các tập tin đã đăng tải trên RaidForums.

Trong khi đó ông Tạ Quang Thái, chuyên gia công nghệ thông tin, CEO Rada cho rằng: Đến nay vẫn chưa xác định nguồn lấy tập tin. Đặt giả thiết trường hợp là có thật thì sẽ khá rủi ro với người dùng bởi địa chỉ email là có thật nên dễ xảy ra tình trạng thư rác hoặc lừa đảo. Do đó người dùng nên đổi mật khẩu hoặc liên hệ với ngân hàng đổi mã xác nhận.

Đại diện hệ thống Thế Giới Di Động khẳng định rằng hệ thống của họ không bị hack. Công ty không lưu trữ những thông tin như số thẻ, ngày hết hạn, ngày giờ mua hàng... của khách nên không thể có việc những thông tin này bị lộ từ hệ thống của họ.

"Khi khách mua và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về hệ thống của họ, Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Khi thanh toán online, thông tin sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế giới Di động không thể lưu các thông tin của khách", đại diện hệ thống Thế Giới Di Động cho biết.

Trong nỗ lực trấn an cổ đông và dư luận, Thế Giới Di Động đã phát đi thông báo ngay trong ngày 7/11/2018. Dưới đây là toàn bộ thông báo của Thế Giới Di Động.

“Kính gửi Quý Cổ đông và Quý Khách hàng!

Vào ngày 07/11/2018, một số báo chí đưa thông tin cho rằng hệ thống công nghệ thông tin của MWG bị hacker tấn công và các thông tin tài chính của khách hàng bị tiết lộ, bằng thông cáo này, chúng tôi chính thức phản hồi đây là thông tin không chính xác, cụ thể như sau:

1. Chúng tôi đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống CNTT của MWG vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này.

2. Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng...) bị lộ, chúng tôi không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động và Điện Máy Xanh. Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động và Điện Máy Xanh không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Tương tự nếu khách hàng giao dịch online qua trang web, khi thanh toán sẽ tự động nhảy sang cổng thanh toán của tổ chức cung ứng dịch vụ trung gian thanh toán. Do đó, trang web Thế Giới Di Động và Điện Máy Xanh cũng không lưu các thông tin của khách hàng. Trong quá trình thanh toán, toàn bộ thông tin trên thẻ đều được mã hoá và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán (“TCTT”) theo quy định của Ngân Hàng Nhà Nước và Tổ chức Thẻ Quốc Tế. Việc quản lý, lưu trữ chỉ được TCTT thực hiện. Chúng tôi chỉ nhận được thông tin giao dịch đã thực hiện hoàn tất hay không hoàn tất, chứ không có thông tin về tài khoản thẻ của khách hàng. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế Giới Di Động để lấy một thông tin mà công ty không lưu trữ là một điều không có thực.

3. Liên quan đến thông tin email của khách hàng, việc này hacker có thể thu thập từ nhiều nguồn khác nhau, chúng tôi khẳng định thông tin này không được lấy từ hệ thống của MWG.

Chúng tôi chính thức phản hồi để Quý cổ đông của MWG và Quý khách hàng của các chuỗi Thế Giới Di Động và Điện Máy Xanh yên tâm vấn đề bảo mật thông tin tài chính của mình”.

Nguyễn Phượng (T/h)