Tin tặc thách thức Thế giới di động khi 'lộ' thêm dữ liệu khách hàng
Sau phản hồi từ Thế giới di động về thông tin dữ liệu khách hàng, tài khoản Erwincho tiếp tục đăng tải thêm các dữ liệu bị lộ khác...
Tối muộn ngày 7-11, tài khoản Erwincho tiếp tục tung thêm một số dữ liệu khác được cho là liên quan tới Thế giới di động. Những thông tin được tiết lộ thêm có dữ liệu thẻ ngân hàng của nhiều tài khoản với đầy đủ 16 số.
Cụ thể, tài khoản này đã tạo bài viết mới với tên là “Thegioididong.com part 3 tease” (Hé lộ phần 3 Thegioididong.com). Bên trong bài viết là hình ảnh với danh sách khoảng 40 số thẻ với phân loại bao gồm thẻ Visa và Master. Cùng với đó là một dãy các mã số mới khác hoàn toàn những mã số thẻ đã được tài khoản này đăng tải trước đó.
Nội dung được tin tặc đăng tải lần 2 trên diễn đàn RaidForums
Hành động trên của tài khoản Erwincho gần như là một lời thách thức giành tới Thế giới di động khi tiếp tục đăng tải nội dung ngay sau những phản hồi của công ty này trên báo chí.
Trước đó, trả lời phỏng vấn của PV Báo CAND, đại diện của Thế giới di động, ông Đặng Thanh Phong khẳng định những thông tin trên là không chính xác. Ông Phong cho biết hiện tại hệ thống Công nghệ thông tin của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật.
Những dữ liệu được đăng tải lần đầu tiên
Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, Thế giới di động không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của công ty. Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng.
Về bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Cũng tương tự nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách.
Ngoài ra, một số thông tin cho rằng có email chính xác của họ ở trong số thông tin bị lộ, Thế Giới Di Động khẳng định các email này không xuất phát từ nguồn của Thế Giới Di Động. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho Thế Giới Di Động.
