Đang xác minh, xử lý vụ nghi rò rỉ dữ liệu khách hàng của Thế giới Di động

Trước đó, từ ngày 1/11, trên diễn đàn RaidForums có chia sẻ các tập tin có chứa dữ liệu gồm email, thẻ ngân hàng được cho là của Thế giới Di động.

Ông Trần Đăng Khoa, Cục An toàn thông tin, cho biết: Các tập tin trên diễn đàn từ nguồn không xác thực nên có thể là thật nhưng cũng có thể là giả, nhất là đây là các dữ liệu cũ. Do đó, đơn vị chức năng đang phối hợp với các bên liên quan để xử lý vụ việc.

Trong khi đó, ngay lập tức đại diện của Thế giới Di động này đã phủ nhận thông tin dữ liệu khách hàng bị hack. Các chuyên gia an ninh mạng cũng cho rằng hiện chưa có bằng chứng khẳng định thông tin của khách hàng Thế giới Di động bị tấn công.

Các tập tin được đăng tải trên gồm: Tập "Email_Filtered1.txt" có chứa danh sách email được cho là của khách hàng Thế giới Di động. Tệp tin này chứa 5,4 triệu địa chỉ email.

Tập tin thứ hai có tên "TGDD-Internal.txt" chứa danh sách email có đuôi @thegioididong.com được cho là của nhân viên Thế Giới Di Động. File này chứa hơn 61.000 email được cho là của nhân viên công ty này, với định dạng tên người dùng @thegioididong.com.

Tập tin cuối cùng đăng tải ngày 7/11 có tên "report_demo.xlsx" với thông tin thẻ ngân hàng, số tiền giao dịch và các giao dịch từ năm 2016. Tuy nhiên, 6 số trên thẻ đang bị che đi. Hiện chưa có bằng chứng khẳng định đây là thông tin khách hàng của Thế giới Di động.

Nhận định về vụ việc này, chuyên gia của Bkav cho biết: “Hiện tại, với những thông tin này vẫn chưa thể khẳng định được Thế giới di động có chính xác bị lộ, lọt dữ liệu hay không”. Tuy nhiên chuyên gia Bkav khuyến cáo người dùng nên chủ động kiểm tra xem địa chỉ email và tài khoản của mình có nằm trong các tập tin đã đăng tải trên RaidForums.

Trong khi đó ông Tạ Quang Thái, chuyên gia công nghệ thông tin, sáng lập viên Rada cho rằng: "Đến nay vẫn chưa xác định nguồn lấy tập tin. Đặt giả thiết trường hợp  là có thật thì sẽ khá rủi ro với người dùng bởi địa chỉ email là có thật nên dễ xảy ra tình trạng thư rác hoặc lừa đảo. Do đó người dùng nên đổi mật khẩu hoặc liên hệ với ngân hàng đổi mã xác nhận".

Đại diện hệ thống Thế giới Di động khẳng định rằng hệ thống của họ không bị hack. Công ty không lưu trữ những thông tin như số thẻ, ngày hết hạn, ngày giờ mua hàng... của khách nên không thể có việc những thông tin này bị lộ từ hệ thống của họ.

"Khi khách mua và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về hệ thống của họ, Thế giới Di động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Khi thanh toán online, thông tin sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế giới Di động không thể lưu các thông tin của khách", đại diện hệ thống Thế giới Di động cho biết.