Các dữ liệu được chia sẻ
Vào lúc 11:00, ngày 7/11/2018, thành viên erwincho của diễn đàn RaidForums đã đăng tải thông tin chia sẻ dữ liệu được cho là của một trong những công ty bán lẻ thiết bị số lớn nhất Việt Nam - Thế Giới di động (TGDĐ). Erwincho không công bố cách thức khai thác dữ liệu này. Chỉ biết rằng, những thông tin được công khai trên các trang chia sẻ tập tin mọi người dùng đều có thể tải về và sử dụng.
Các thông tin đã được chia sẻ bao gồm:
- Lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng TGDĐ và Điện Máy Xanh. Bao gồm: thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác.
- Khoảng 5,4 triệu địa chỉ email của khách hàng và 61.000 địa chỉ email nội bộ của TGDĐ.
14:00 cùng ngày, thành viên này tiếp tục cập nhật phần tiếp theo của dữ liệu được chia sẻ. Đáng lưu ý, toàn bộ thông tin thẻ thanh toán của người dùng, với đầy đủ số thẻ đều được tiết lộ.
Tuy nhiên, chỉ vài giờ sau khi đăng tải, trang chủ của diễn đàn RaidForums đã không thể truy cập. Người dùng nhận được thông báo “The maximum server load limit has been reached. Please check back later once the server is less busy”.
Phản hồi của Thế giới di động
Ngay sau khi thông tin về vụ việc được đăng tải, ông Đặng Thanh Phong, Trưởng phòng truyền thông của TGDĐ đã đưa ra thông báo chính thức, phủ nhận toàn bộ sự việc trên và cho rằng hệ thống của công ty vẫn an toàn, hoạt động bình thường.
Cụ thể, vị đại diện này cho biết, Thế Giới Di Động đã nhận được thông tin phản ánh, nhưng sau quá trình kiểm tra cho thấy, tất cả các thông tin được lan truyền đều là giả. TGDĐ không lưu trữ thông tin thẻ thanh toán của khách hàng nên không có việc những thông tin này bị rò rỉ từ hệ thống của TGDĐ.
Khi khách hàng giao dịch tại các cửa hàng sẽ sử dụng máy POS đọc thẻ của ngân hàng. Về bản chất là các ngân hàng đang truy vấn, thao tác với dữ liệu thẻ của khách hàng. Tương tự với trường hợp khách hàng thanh toán trực tuyến qua trang web của TGDĐ, cổng thanh toán được thực hiện bởi bên thứ ba. Hệ thống của TGDĐ không can thiệp vào quá trình này. Điều này một lần nữa khẳng định, TGDĐ không thể lưu các thông tin thẻ thanh toán của khách, thông báo gửi báo chí của TGDĐ viết.
Ý kiến của các chuyên gia
Ông Trần Minh Quảng, chuyên gia bảo mật của Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel nhận định, Qua thông tin được cung cấp, chưa thể xác định được việc TGDĐ bị tấn công mạng gây rò rỉ dữ liệu người dùng. Tuy nhiên, những thông tin khách hàng bị lộ là thật. Mặc dù, trong các thông tin bị rò rỉ, có một số thông tin cá nhân như email, số thẻ ngân hàng,... Tuy nhiên, kẻ xấu không thể sử dụng được các thông tin này để trục lợi từ khách hàng, bởi còn nhiều bước xác thực khác (như mật khẩu, mã OTP...) trước khi thanh toán. Các thông tin hiện tại có thể sử dụng để giả mạo, lừa đảo... nên các khách hàng cần thận trọng khi thực hiện các giao dịch, đảm bảo không thực hiện giao dịch tại các trang web không chính thức; thận trọng khi nhận các email liên quan đến thông tin tài chính, thẻ ngân hàng.
Mai Trần
10:00 | 16/10/2018
09:00 | 14/11/2018
14:00 | 23/11/2018
08:00 | 25/11/2019
09:00 | 07/12/2018
07:58 | 08/08/2016
10:00 | 14/05/2020
12:00 | 23/09/2022
15:00 | 16/04/2024
Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.
10:00 | 28/03/2024
Một công dân Trung Quốc và là cựu kỹ sư phần mềm Google đã bị truy tố vì bị cáo buộc đánh cắp các tập tin nhạy cảm và bí mật thương mại liên quan đến công nghệ AI của Google.
09:00 | 29/01/2024
Chính phủ Mỹ, Anh và Úc đã công bố các biện pháp trừng phạt đối với Aleksandr Gennadievich Ermkov (thành viên của nhóm tin tặc REvil) - người chịu trách nhiệm về vụ tấn công sử dụng mã độc tống tiền vào Medibank năm 2022.
16:00 | 05/01/2024
Sáng 05/01, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị Tổng kết công tác năm 2023, triển khai nhiệm vụ công tác năm 2024. Đồng chí Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024