Thế giới di động đẩy nghi vấn vụ hacker sang ngân hàng
Tối 7.11, Thế giới Di động cho biết vụ việc họ bị lộ thông tin khách hàng là giả, và doanh nghiệp này cũng không lưu trữ thông tin thẻ của khách hàng.
Bài viết chia sẻ thông tin được cho là dữ liệu của khách hàng Thế giới di động - Ảnh chụp màn hình
Nhiều email chính xác
Ngay khi thông tin trên được lan truyền qua các trang mạng xã hội, rất nhiều người dùng đã tải các tập tin dữ liệu nêu trên về và tiến hành tìm kiếm.
Qua đó, nhiều người dùng cho biết phát hiện rất nhiều địa chỉ email với những cái tên khá vô nghĩa như 46ef0fd2.1070300@thegioididong.com nhưng cũng có nhiều email có người dùng chính xác, mặc dù đó là email công việc.
Đặc biệt với tập tin chứa đựng lịch sử giao dịch mà theo giới thiệu của thành viên trên RaidForums là của khách hàng TGDĐ, một số người dùng phát hiện có tài khoản của mình trong danh sách này.
Anh V. (Quận Thủ Đức, TP.HCM) cho biết: "tôi tìm thấy có địa chỉ email chính xác của mình trong tập tin chứa danh sách email, nhưng vì tôi không sử dụng thẻ thanh toán quốc tế nên không có tài khoản trong tập tin chứa lịch sử giao dịch".
Còn theo anh T. (Quận Bình Thạnh, TP.HCM) cho biết anh đã từng mua hàng và thanh toán qua thẻ ở TGDĐ nhưng khi tìm kiếm trong các tập tin dữ liệu nêu trên thì "chỉ có địa chỉ email chứ không có số thẻ thanh toán"...
Thế giới Di động: chúng tôi không lưu thông tin thẻ của khách hàng
Cụ thể, đại diện Thế giới di động cho biết: "Chúng tôi đã kiểm tra các thông tin được phản ảnh và khẳng định hệ thống công nghệ thông tin của Thế giới di động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng.
Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này".
Liên quan đến dữ liệu được đưa lên RaidForums có các thông tin liên quan đến thẻ thanh toán được cho là của các khách hàng của Thế giới di động, đại diện doanh nghiệp này cho biết: "Chúng tôi không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế giới di động".
Theo lý giải của đại diện Thế giới di động, khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế giới di động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.
Cũng tương tự, nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế giới di động không thể lưu các thông tin của khách.
Ngoài ra, một số người dùng cho biết có tìm thấy email chính xác của họ ở trong số thông tin bị lộ từ diễn đàn RaidForums. Trả lời vấn đề này, đại diện Thế giới di động tiếp tục cho biết: "Các email này không xuất phát từ nguồn của Thế giới di động. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho Thế giới di động".
Cần điều tra thực tế
Ông Ngô Tấn Vũ Khanh, Giám đốc phát triển thị trường Việt Nam, Hãng bảo mật Kaspersky Lab, cho rằng việc một doanh nghiệp bán lẻ lớn nhất Việt Nam như TGDĐ và có hệ thống công nghệ thông tin rất đồ sộ lại đang bị cho là lộ thông tin khách hàng, đặc biệt là tài khoản tín dụng thì cần phải được nhìn nhận một cách thật chuyên môn.
"Vụ việc này rất dễ bị nhiễu bởi những nguồn tin không xác thực, sau đó gây hoang mang dư luận ảnh hưởng đến một doanh nghiệp lớn như TGDĐ thì thật không công bằng với họ. Việc TGDĐ có bị hack và lộ thông tin khách hàng hay không cần phải điều tra thực tế và có đánh giá của các chuyên gia", ông Khanh nhận định.
Trong khi đó, về phía người dùng, theo ông Ngô Trần Vũ, Giám đốc Công ty bảo mật NTS, mặc dù hiện nay chưa xác định được việc người dùng có bị ảnh hưởng như thế nào sau vụ hacker tiết lộ thông tin được cho là dữ liệu của TGDĐ.
"Tuy nhiên để bảo đảm an toàn cho bản thân, người dùng thì nên làm ngay việc đổi mật khẩu email cá nhân, thay đổi mật khẩu giao dịch ngân hàng online banking và theo dõi hoặc đóng băng giao dịch bằng thẻ tín dụng chờ xác minh. Người dùng cũng không nên tò mò và đi tìm kiếm các tập tin chia sẻ trên diễn đàn hacker để tránh bị lây nhiễm virus về máy tính cá nhân", ông Vũ khuyến cáo.
Theo ĐỨC THIỆN (TTO)