Các dữ liệu được chia sẻ
Vào lúc 11:00, ngày 7/11/2018, thành viên erwincho của diễn đàn RaidForums đã đăng tải thông tin chia sẻ dữ liệu được cho là của một trong những công ty bán lẻ thiết bị số lớn nhất Việt Nam - Thế Giới di động (TGDĐ). Erwincho không công bố cách thức khai thác dữ liệu này. Chỉ biết rằng, những thông tin được công khai trên các trang chia sẻ tập tin mọi người dùng đều có thể tải về và sử dụng.
Các thông tin đã được chia sẻ bao gồm:
- Lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng TGDĐ và Điện Máy Xanh. Bao gồm: thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác.
- Khoảng 5,4 triệu địa chỉ email của khách hàng và 61.000 địa chỉ email nội bộ của TGDĐ.
14:00 cùng ngày, thành viên này tiếp tục cập nhật phần tiếp theo của dữ liệu được chia sẻ. Đáng lưu ý, toàn bộ thông tin thẻ thanh toán của người dùng, với đầy đủ số thẻ đều được tiết lộ.
Tuy nhiên, chỉ vài giờ sau khi đăng tải, trang chủ của diễn đàn RaidForums đã không thể truy cập. Người dùng nhận được thông báo “The maximum server load limit has been reached. Please check back later once the server is less busy”.
Phản hồi của Thế giới di động
Ngay sau khi thông tin về vụ việc được đăng tải, ông Đặng Thanh Phong, Trưởng phòng truyền thông của TGDĐ đã đưa ra thông báo chính thức, phủ nhận toàn bộ sự việc trên và cho rằng hệ thống của công ty vẫn an toàn, hoạt động bình thường.
Cụ thể, vị đại diện này cho biết, Thế Giới Di Động đã nhận được thông tin phản ánh, nhưng sau quá trình kiểm tra cho thấy, tất cả các thông tin được lan truyền đều là giả. TGDĐ không lưu trữ thông tin thẻ thanh toán của khách hàng nên không có việc những thông tin này bị rò rỉ từ hệ thống của TGDĐ.
Khi khách hàng giao dịch tại các cửa hàng sẽ sử dụng máy POS đọc thẻ của ngân hàng. Về bản chất là các ngân hàng đang truy vấn, thao tác với dữ liệu thẻ của khách hàng. Tương tự với trường hợp khách hàng thanh toán trực tuyến qua trang web của TGDĐ, cổng thanh toán được thực hiện bởi bên thứ ba. Hệ thống của TGDĐ không can thiệp vào quá trình này. Điều này một lần nữa khẳng định, TGDĐ không thể lưu các thông tin thẻ thanh toán của khách, thông báo gửi báo chí của TGDĐ viết.
Ý kiến của các chuyên gia
Ông Trần Minh Quảng, chuyên gia bảo mật của Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel nhận định, Qua thông tin được cung cấp, chưa thể xác định được việc TGDĐ bị tấn công mạng gây rò rỉ dữ liệu người dùng. Tuy nhiên, những thông tin khách hàng bị lộ là thật. Mặc dù, trong các thông tin bị rò rỉ, có một số thông tin cá nhân như email, số thẻ ngân hàng,... Tuy nhiên, kẻ xấu không thể sử dụng được các thông tin này để trục lợi từ khách hàng, bởi còn nhiều bước xác thực khác (như mật khẩu, mã OTP...) trước khi thanh toán. Các thông tin hiện tại có thể sử dụng để giả mạo, lừa đảo... nên các khách hàng cần thận trọng khi thực hiện các giao dịch, đảm bảo không thực hiện giao dịch tại các trang web không chính thức; thận trọng khi nhận các email liên quan đến thông tin tài chính, thẻ ngân hàng.
Mai Trần
10:00 | 16/10/2018
09:00 | 14/11/2018
14:00 | 23/11/2018
08:00 | 25/11/2019
09:00 | 07/12/2018
07:58 | 08/08/2016
10:00 | 14/05/2020
12:00 | 23/09/2022
09:00 | 24/11/2023
Ngày 16/11, nhóm nghiên cứu và phân tích toàn cầu của hãng bảo mật Kaspersky đã đưa ra những dự đoán về mục tiêu của các cuộc tấn công có chủ đích (APT) trong năm 2024.
10:00 | 15/11/2023
Dự kiến ngày 16/11, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) tổ chức Hội thảo Sơ kết công tác giám sát an toàn thông tin năm 2023, nhằm đánh giá kết quả công tác giám sát an toàn thông tin trong năm và phương hướng nhiệm vụ trong giai đoạn 2020-2025.
09:00 | 25/09/2023
Bộ Trưởng Bộ Nội vụ Đức Nancy Faeser cho biết, nước này sẽ quyết tâm loại bỏ các linh kiện xuất xứ từ Trung Quốc ra khỏi mạng lưới viễn thông 5G nếu điều đó tốt nhất cho an ninh quốc gia.
08:00 | 25/09/2023
Từ ngày 21-22/9, Ngày hội Trí tuệ nhân tạo Việt Nam (AI4VN 2023) với chủ đề "Sức mạnh cho cuộc sống" đã diễn ra tại Thành phố Hồ Chí Minh. Đây là chương trình do Bộ Khoa học và Công nghệ chỉ đạo, Báo điện tử VnExpress phối hợp với Câu lạc bộ Các Khoa - Viện - Trường Công nghệ thông tin - Truyền thông (FISU) tổ chức, nhằm phổ biến việc ứng dụng của trí tuệ nhân tạo vào cuộc sống. Đồng thời, sự kiện còn là cầu nối giữa doanh nghiệp với cơ quan nhà nước về các chính sách hỗ trợ phát triển trí tuệ nhân tạo bền vững tại Việt Nam.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Chiều ngày 16/11, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ và Phó Chủ nhiệm Văn phòng Quốc Hội Nguyễn Mạnh Hùng đồng chủ trì buổi Lễ Ký kết Quy chế phối hợp giữa Văn phòng Quốc hội và Ban Cơ yếu Chính phủ trong công tác bảo mật, an toàn thông tin của Văn phòng Quốc hội.
09:00 | 17/11/2023
Sáng 1/12, tại Hà Nội, Bộ Quốc phòng tổ chức Buổi gặp mặt báo chí giới thiệu về Giao lưu hữu nghị Quốc phòng biên giới Việt Nam - Lào – Campuchia lần thứ nhất. Thiếu tướng Lê Xuân Sang, Phó Cục trưởng Cục Tuyên huấn/Tổng cục Chính trị QĐND Việt Nam chủ trì buổi gặp mặt. Thiếu tướng Văn Ngọc Quế, Phó Chủ nhiệm Chính trị Bộ đội Biên phòng; Đại tá Nguyễn Duy Minh, Phó Cục trưởng Cục Đối ngoại và Đại tá Lê Văn Đông, Phó Cục trưởng Cục Quân y/TCHC cùng tham gia cung cấp thông tin cho các đại biểu tham dự buổi gặp mặt.
11:00 | 01/12/2023
Quyết định 950 của Thủ tướng Chính phủ: Phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018 - 2025 và định hướng đến năm 2030, mở ra các định hướng trong hợp tác, phát triển giữa chính quyền đô thị các cấp với các doanh nghiệp, đối tác trong nước và quốc tế, đồng thời đang dần định hình một số xu hướng nổi bật trong xây dựng đô thị thông minh, đáng sống, phát triển bền vững tại Việt Nam.
16:00 | 30/11/2023
