Mới đây, một thành viên của diễn đàn RaidForums có tên Erwincho đã đăng tải thông tin được cho là của hơn 5,5 triệu khách hàng Thế Giới Di Động.
Hacker đã “leak” toàn bộ cơ sở dữ liệu khách hàng?
Thành viên này không công bố cách thức mà anh ta có được dữ liệu này. Chỉ biết rằng, những thông tin được anh công khai upload lên các trang chia sẻ tập tin mà mọi người dùng đều có thể tải về và sử dụng.
Trên diễn đàn, anh này viết “Xin chào Cộng đồng RaidForums, Hôm nay tôi đã tải lên cơ sở dữ liệu Thegioididong.com (Vietnam Company) để bạn tải xuống miễn phí, cảm ơn bạn đã đọc và tận hưởng! Cơ sở dữ liệu này chứa 5,5 triệu email, lịch sử giao dịch với số thẻ tín dụng và địa chỉ email từ nhân viên. Đại lý bán lẻ lớn nhất Việt Nam - Công ty Cổ phần Thế Giới Di động (nổi tiếng với thương hiệu của họ - Thegioididong.com”.
| Thông tin khách hàng bị lộ |
Tính đến nay, hacker đã tung ra những thông tin như sau:
- Lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng Thế Giới Di Động và Điện Máy Xanh, bao gồm thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác.
- Khoảng 5.4 triệu địa chỉ email của khách hàng.
- Khoảng 61.000 địa chỉ email của hệ thống email nội bộ của Thế Giới Di Động.
Hacker này cho biết đây chỉ là "phần 1" của những thông tin bị lộ ra. Trong thời gian tới, hacker này sẽ còn tiếp tục tung ra những thông tin khác.
Do chưa thể xác minh được nguồn gốc, hiện vẫn chưa thể kết luận được rằng những thông tin này có tính chính xác ra sao, và Thế Giới Di Động có thật sự bị hack hay không?
Mặc dù vậy, người dùng từng có giao dịch với Thế Giới Di Động được khuyến cáo nên đổi mật khẩu email và tạm thời khóa thẻ trong thời gian này để tránh những thiệt hại không đáng có.
| Thông tin cá nhân của khách hàng bị "leak" |
Thế Giới Di Động nói gì?
Trong nỗ lực trấn an cổ đông và dư luận, Thế giới di động đã phát đi thông báo ngay trong ngày 7/11/2018. Dưới đây là toàn bộ thông báo của Thế Giới Di Động.
“Kính gửi Quý Cổ đông và Quý Khách hàng!
Vào ngày 07/11/2018, một số báo chí đưa thông tin cho rằng hệ thống công nghệ thông tin của MWG bị hacker tấn công và các thông tin tài chính của khách hàng bị tiết lộ, bằng thông cáo này, chúng tôi chính thức phản hồi đây là thông tin không chính xác, cụ thể như sau:
1. Chúng tôi đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống CNTT của MWG vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này.
2. Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng...) bị lộ, chúng tôi không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động và Điện Máy Xanh. Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động và Điện Máy Xanh không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Tương tự nếu khách hàng giao dịch online qua trang web, khi thanh toán sẽ tự động nhảy sang cổng thanh toán của tổ chức cung ứng dịch vụ trung gian thanh toán. Do đó, trang web Thế Giới Di Động và Điện Máy Xanh cũng không lưu các thông tin của khách hàng. Trong quá trình thanh toán, toàn bộ thông tin trên thẻ đều được mã hoá và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán (“TCTT”) theo quy định của Ngân Hàng Nhà Nước và Tổ chức Thẻ Quốc Tế. Việc quản lý, lưu trữ chỉ được TCTT thực hiện. Chúng tôi chỉ nhận được thông tin giao dịch đã thực hiện hoàn tất hay không hoàn tất, chứ không có thông tin về tài khoản thẻ của khách hàng. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế Giới Di Động để lấy một thông tin mà công ty không lưu trữ là một điều không có thực.
| Cửa hàng Thế Giới Di Động |
3. Liên quan đến thông tin email của khách hàng, việc này hacker có thể thu thập từ nhiều nguồn khác nhau, chúng tôi khẳng định thông tin này không được lấy từ hệ thống của MWG.
Chúng tôi chính thức phản hồi để Quý cổ đông của MWG và Quý khách hàng của các chuỗi Thế Giới Di Động và Điện Máy Xanh yên tâm vấn đề bảo mật thông tin tài chính của mình”.
Đời sống & Pháp luật sẽ tiếp tục thông tin đến bạn đọc về diễn biến vụ việc.
Thiên Anh
