Thông tin 5 triệu khách hàng bị lộ, Thế giới Di động có bị tấn công?

Liên quan đến sự việc hơn 5 triệu thông tin khách hàng được cho là hacker đánh cắp từ Thế giới Di động, đại diện đơn vị này khẳng định đây là thông tin thất thiệt. Ông Đặng Thanh Phong, Trưởng phòng truyền thông của TGDĐ nhấn mạnh, các thông tin được lan truyền trên mạng đều là giả. Hệ thống của TGDĐ vẫn an toàn, hoạt động hình thường và không hề bị ảnh hưởng.

File thông tin được một thành viên có nicknam erwincho trên diễn đàn RaidForums đăng tải được cho là của hơn 5 triệu khách hàng Thế Giới Di Động.

Tuy nhiên, sau khi tải về 2 tập tin được chia sẻ trên Internet, phóng viên Dân trí bất ngờ khi trong tập tin này chứa các email đúng thực tế và không phải là những email giả mạo. Thử tìm kiếm email của người thân và đồng nghiệp, có nhiều email hiển ra đúng với email mà người dùng đang sử dụng, đặc biệt cả những email từ giới truyền thông báo chí cũng xuất hiện rất nhiều trong danh sách này.

Trước vấn đề này, ông Phong cho biết, đó có thể là những email được “cào” trên mạng hoặc ở một đơn vị nào đó mà hacker đã chiếm được. Những tập tin này không thể nói lên được là đánh cắp từ Thế giới Di động.

Rà soát lại tập tin này, phóng viên có thấy xuất hiện một email cá nhân thuộc công ty nhưng thực tế chưa bao giờ sử dụng email này để mua hàng tại Thế giới Di động. Điều này cũng đặt ra câu hỏi liệu việc đánh cắp tài khoản này có phải xảy ra ở ở chính TGGĐ hay toàn bộ dữ liệu của TGGĐ gồm khách hàng, truyền thông, đối tác đều bị đánh cắp.

Liên quan đến một tập tin khác chứa số thẻ tín dụng được cho là đánh cắp từ đơn vị này. Trong tập tin chỉ là bản demo mà hacker tung ra, lịch sử giao dịch của năm 2016 với số hiệu đơn vị, địa chỉ mua hàng, số thẻ…

Ông Phong khẳng định, đây cũng không phải là tập tin mà hacker đánh cắp từ Thế giới Di động. Ông này nhấn mạnh, TGDĐ không lưu bất kỳ thông tin thẻ của khách hàng. Khi người dùng cà thẻ thì máy POS do chính ngân hàng cung cấp sẽ tiếp nhận thông tin và chuyển sang thanh toán. Và TGDĐ không có lưu trữ bất cứ thông tin thẻ mà khách hàng dùng để thanh toán.

Giải thích về việc địa chỉ thanh toán tại Thế giới Di động hay Điện máy Xanh xuất hiện trong tập tin trên, ông Phong cho biết chưa chắc những thanh toán trên ở tại đơn vị này và có thể được gán ghép. Nếu thông tin chính thức do TGDĐ làm rò rỉ, đơn vị này sẽ thực hiện ngay việc kiểm tra và đền bù cho khách hàng.

Ông này cũng nhấn mạnh tất cả dữ liệu của khách hàng đều được bảo mật một cách tuyệt đối và người dùng không phải đổi bất cứ mật khẩu, khóa thẻ

Trước đó, tối 7/11, trên diễn đàn R******ums, tài khoản tên erwincho bất ngờ đăng tải thông tin cho biết đã có trong tay hơn 5 triệu khách hàng của Thế giới Di động, một hệ thống bán lẻ lớn nhất của Việt Nam. Thành viên này đăng tải một số hình ảnh cho thấy thông tin địa điểm khách hàng mua sản phẩm, loại thẻ, ngày giao dịch, số thẻ và nhiều thông tin khác.

Ảnh chụp màn hình rất ngắn tiết lộ khoảng 40 số thẻ, cùng loại thẻ như Visa, Master… trong một file Excel. Cột còn lại cũng có một mã số nhưng không trùng khớp với mã số ở các bài post trước đó.

Theo những dấu hiệu ban đầu, số trong ảnh này có thể là thẻ tín dụng hoặc thẻ rút tiền ngân hàng bởi có các đầu số, nhưng không kèm mã số bí mật (CCV).

Trên diễn đàn R******ums, một người bình luận cho biết nhìn thấy số thẻ của mình ở đây và không biết phải làm gì. Nhiều bình luận khác cũng cho rằng mình đang chờ đợi thêm các thông tin được đăng tải thêm.

Trước thông tin được chia sẻ trên mạng, nhiều người dùng tại Việt Nam cho biết tìm thấy email của mình trong các tập tin do tài khoản tên erwincho phát tán trên diễn đàn R******ums, chia sẻ một số thông tin với tiêu đề liên quan đến trang web của Thế giới di động. Các thông tin tiết lộ trước đó bao gồm hai danh sách email và một tập tin Excel chứa thông tin mã hàng, số thẻ nhưng không đầy đủ.

Danh sách email đầu tiên gồm hơn 5 triệu địa chỉ email, trong đó có nhiều địa chỉ email cá nhân và cả những địa chỉ mail của hệ thống, công ty. Danh sách thứ hai bao gồm các địa chỉ email với tên miền @thegioididong.com.

H.A (TH)

Pháp luật Net