Hàng triệu khách hàng bị lộ thông tin?

Khách hàng rúng động khi hacker tuyên bố lấy 5,4 triệu địa chỉ email và 31.000 giao dịch thẻ ngân hàng từ Thế Giới Di Động.

Tin tặc tuyên bố đã lấy thông tin hơn 5,4 triệu địa chỉ email và thẻ tín dụng từ Thế Giới Di Động - Ảnh: Gia Khiêm

Liên tục trong hai ngày 7 - 8.11, hacker công bố hơn 5,4 triệu địa chỉ email và 31.000 giao dịch thẻ ngân hàng được lấy từ nguồn của Công ty cổ phần đầu tư Thế Giới Di Động gây rúng động cho các khách hàng của đơn vị này.

Đáng lo ngại, những thông tin này được tung lên mạng từ một diễn đàn chuyên mua bán dữ liệu với hơn 90.000 người sử dụng và ngay lập tức được phát tán khắp nơi.

Khách hàng lo khóa thẻ

Đặc biệt tối muộn 7.11, hacker lại tiếp tục công bố danh sách 32 số thẻ ngân hàng với đầy đủ 16 chữ số đã khiến nhiều khách hàng lo lắng. Mặc dù phía Thế Giới Di Động đã phát đi thông báo chính thức khẳng định đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này. Thế nhưng, các khách hàng của đơn vị này thì không thể ngồi im.

Về nguyên tắc, khách hàng nếu có thiệt hại từ vụ việc trên thì bên có lỗi phải chịu trách nhiệm bồi thường

TS Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía nam

Trong ngày hôm qua 8.11, nhiều khách hàng tại TP.HCM đã có giao dịch tại Thế Giới Di Động vội vã gọi điện đến đường dây nóng hoặc liên hệ ngân hàng khóa thẻ. Một số ngân hàng cho biết chỉ với số thẻ tín dụng, hacker chưa đủ thông tin để lấy tiền từ tài khoản của khách hàng. Tuy nhiên theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, không ai biết hacker đang nắm những thông tin gì nhưng đa phần hacker khi đã tấn công được vào hệ thống sẽ lấy được tất cả thông tin của người dùng. Thực tế hiện rất nhiều doanh nghiệp (DN) vẫn chưa xem trọng tài sản thông tin, chưa có nhân sự có chuyên môn về bảo mật để lên kế hoạch bảo vệ hệ thống mạng, phòng ngừa rủi ro...

“Bản thân người dùng đều phải khai báo thông tin chi tiết khi sử dụng dịch vụ, thanh toán ở các cửa hàng nên không thể tự bảo vệ mình. Quan trọng nhất là thông tin đó DN phải được lưu ở dạng mã hóa chứ không phải dạng văn bản. Khi đó mới hạn chế được việc rủi ro nếu tin tặc tấn công ăn cắp thông tin”, ông Thắng nói.

Nếu khách hàng thiệt hại, DN phải đền

Chuyên gia Võ Đỗ Thắng cho biết, tại Mỹ nhiều DN phải bồi thường cho khách hàng vì bị tin tặc tấn công lấy cắp thông tin. Ví dụ tháng 9.2014, nước Mỹ chấn động khi 56 triệu số thẻ tín dụng đã bị lấy cắp từ hệ thống của chuỗi bán lẻ đồ gia dụng, vật liệu xây dựng Home Depot. Ngoài ra, hơn 53 triệu địa chỉ email của khách hàng cũng bị hacker nắm giữ.

Sau khi bị kiện ra tòa, năm 2016 và 2017, Home Depot đã bồi thường cho những khách hàng bị ảnh hưởng cùng các công ty thẻ tín dụng và ngân hàng lên đến 179 triệu USD. Hay cuối năm 2013, hơn 40 triệu thông tin thẻ tín dụng và thông tin cá nhân của 70 triệu khách hàng mua sắm tại hệ thống siêu thị Target bị tin tặc đánh cắp và tập đoàn này cũng phải chi 18,5 triệu USD để bồi thường...

TS Võ Văn Khang, Phó chủ tịch Chi hội An toàn thông tin phía nam, nhận định vẫn chưa biết rõ tính xác thực và nguyên nhân chính từ đâu xoay quanh việc bị lộ thông tin của khách hàng, bao gồm thông tin thẻ thanh toán được cho là từ Thế Giới Di Động. Tuy nhiên, sự việc này là khá nghiêm trọng vì liên quan đến uy tín của DN cũng như khách hàng nếu thông tin công bố là xác thực dù chưa đầy đủ.

“Về nguyên tắc, khách hàng nếu có thiệt hại từ vụ việc trên thì bên có lỗi phải chịu trách nhiệm bồi thường. Các tổ chức thanh toán thẻ quốc tế đều có quy chế phân giải các tranh chấp và khiếu kiện để bảo vệ khách hàng sử dụng thẻ. Các bên bao gồm Thế Giới Di Động cùng các đơn vị chấp nhận thẻ và trung gian thanh toán vẫn cần phải ngồi lại với nhau để xác nhận về tính xác thực thông tin đã công bố cũng như rà soát lại quy trình nghiệp vụ của mình. Vì hệ thống thanh toán thẻ kết nối đến rất nhiều DN thương mại điện tử và bán lẻ không chỉ riêng Thế Giới Di Động”, TS Võ Văn Khang nói.

Mai Phương