5 triệu email, số thẻ tín dụng bị lộ, Thế giới Di động có bị tấn công?

Liên quan đến sự việc hơn 5 triệu thông tin khách hàng được cho là hacker đánh cắp từ Thế giới Di động, đại diện đơn vị này khẳng định đây là thông tin thất thiệt. Ông Đặng Thanh Phong, Trưởng phòng truyền thông của TGDĐ nhấn mạnh, các thông tin được lan truyền trên mạng đều là giả. Hệ thống của TGDĐ vẫn an toàn, hoạt động hình thường và không hề bị ảnh hưởng.

Tuy nhiên, sau khi tải về 2 tập tin được chia sẻ trên Internet, phóng viên Dân trí bất ngờ khi trong tập tin này chứa các email đúng thực tế và không phải là những email giả mạo. Thử tìm kiếm email của người thân và đồng nghiệp, có nhiều email hiển ra đúng với email mà người dùng đang sử dụng, đặc biệt cả những email từ giới truyền thông báo chí cũng xuất hiện rất nhiều trong danh sách này.

Trước vấn đề này, ông Phong cho biết, đó có thể là những email được “cào” trên mạng hoặc ở một đơn vị nào đó mà hacker đã chiếm được. Những tập tin này không thể nói lên được là đánh cắp từ Thế giới Di động.

Rà soát lại tập tin này, phóng viên có thấy xuất hiện một email cá nhân thuộc công ty nhưng thực tế chưa bao giờ sử dụng email này để mua hàng tại Thế giới Di động. Điều này cũng đặt ra câu hỏi liệu việc đánh cắp tài khoản này có phải xảy ra ở ở chính TGGĐ hay toàn bộ dữ liệu của TGGĐ gồm khách hàng, truyền thông, đối tác đều bị đánh cắp.

Liên quan đến một tập tin khác chứa số thẻ tín dụng được cho là đánh cắp từ đơn vị này. Trong tập tin chỉ là bản demo mà hacker tung ra, lịch sử giao dịch của năm 2016 với số hiệu đơn vị, địa chỉ mua hàng, số thẻ…

Ông Phong khẳng định, đây cũng không phải là tập tin mà hacker đánh cắp từ Thế giới Di động. Ông này nhấn mạnh, TGDĐ không lưu bất kỳ thông tin thẻ của khách hàng. Khi người dùng cà thẻ thì máy POS do chính ngân hàng cung cấp sẽ tiếp nhận thông tin và chuyển sang thanh toán. Và TGDĐ không có lưu trữ bất cứ thông tin thẻ mà khách hàng dùng để thanh toán.

Giải thích về việc địa chỉ thanh toán tại Thế giới Di động hay Điện máy Xanh xuất hiện trong tập tin trên, ông Phong cho biết chưa chắc những thanh toán trên ở tại đơn vị này và có thể được gán ghép. Nếu thông tin chính thức do TGDĐ làm rò rỉ, đơn vị này sẽ thực hiện ngay việc kiểm tra và đền bù cho khách hàng.

Ông này cũng nhấn mạnh tất cả dữ liệu của khách hàng đều được bảo mật một cách tuyệt đối và người dùng không phải đổi bất cứ mật khẩu, khóa thẻ…

Trao đổi với Dân trí, ông Võ Đỗ Thắng, Giám đốc công ty an ninh mạng Athena cho biết, thực tế dựa vào 2 tập tin trên vẫn chưa xác thực được chính xác có phải thông tin được đánh cắp từ Thế giới Di động hay không. Tuy nhiên, việc phủ nhận của đơn vị này chưa thuyết phục.

Ông Thắng cho rằng, TGDĐ có hàng ngàn cửa hàng, hàng chục ngàn nhân sự thì nguy cơ rò rỉ thông tin là hoàn toàn có cơ sở. Trong tập tin email, ông Thắng cho biết đã rà soát các người thân quen có trong đây đều có giao dịch với TGDĐ và vẫn đang đặt hoài nghi về nguồn gốc của tập tin trên.

Qua sự việc này, ông Thắng đưa lời khuyên: “Hệ thống quản trị cũng như cơ thể con người, trong quá trình hoạt động, theo thời gian sẽ phát sinh bệnh, phát sinh lỗ hổng. Các doạnh nghiệp cần phải chủ động rà soát để ngăn ngừa rủi ro, phòng lỗ hổng, gây mất dữ liệu, ảnh hưởng hoạt động kinh doanh”. “Tài sản mất còn có thể tìm cách thu hồi về nhưng thông tin mất, khó lòng cấm người khác sử dụng thông tin đó”, ông Thắng nhấn mạnh.

Về phía người dùng, ông Thắng khuyến cáo nếu như người dùng đã giao dịch với TGDĐ, để tránh rủi ro, người dùng nên thay đổi mật khẩu tài khoản, tăng cường bảo vệ 2 lớp và đổi mật khẩu tài khoản ngân hàng.

Trước đó, trên diễn đàn RaidForums, một thành viên có tên Erwincho bất ngờ đăng tải thông tin cho biết đã có trong tay hơn 5 triệu khách hàng của Thế giới Di động, một hệ thống bán lẻ lớn nhất của Việt Nam. Thành viên này đăng tải một số hình ảnh cho thấy thông tin địa điểm khách hàng mua sản phẩm, loại thẻ, ngày giao dịch, số thẻ và nhiều thông tin khác.

Theo một số tờ báo quốc tế, hacker này đã tung ra hơn 31.000 bản ghi lịch sử giao dịch của khách hàng với Thế giới Di động, Điện máy Xanh. Trong đó có khoảng 5,4 triệu email khách hàng và thậm chí có 61.000 email hệ thống mail nội bộ của Thế giới Di động cũng được hacker tung ra.

Hacker này cũng cho biết đây chỉ là một phần các thông tin được tung ra và sẽ tiếp tục công bố thông tin khách hàng mà người này đánh cắp được trong thời gian tới. Cách thức tấn công vào hệ thống của Thế giới Di động của hacker này vẫn không được công bố.

---