Nghi án lộ thông tin khách hàng: Đòn đau không chỉ riêng với Thế giới Di động
Nếu không coi trọng bảo mật và có phương án bảo vệ dữ liệu khách hàng, rất có thể sẽ thêm nhiều doanh nghiệp gặp tai nạn như Thế giới Di động…
Dính đòn đau
Ngày 7/11, trên diễn đàn raiforums.com, một thành viên diễn đàn này đã đăng tải các tệp tin và nói về việc có trong tay thông tin hơn 5 triệu khách hàng của Thế giới Di động. Các thông tin cũng cho thấy, hơn 31.000 bản ghi lịch sử giao dịch của khách hàng với Thế giới Di động và Điện máy Xanh. Cùng với đó, có khoảng 5,4 triệu email khách hàng và thậm chí có 61.000 email thuộc hệ thống mail nội bộ của Thế giới Di động.
Một tập tin đầy đủ được cho là đánh cắp từ Thế giới Di động cho thấy lịch sử giao dịch của năm 2016 với số hiệu đơn vị, địa chỉ mua hàng, số thẻ tín dụng của khách hàng.
Ngay sau khi xảy ra sự việc, ông Đặng Thanh Phong, Trưởng phòng Truyền thông của Thế giới Di động cho biết, Công ty đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin của Công ty vẫn an toàn, hoạt động bình thường, không hề bị ảnh hưởng.
Đại diện Thế giới Di động cho rằng, tài liệu trên trang raidforums.com là giả mạo, hệ thống công nghệ thông tin của chuỗi này vẫn hoạt động bình thường và không phát hiện dấu hiệu bị hack. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng về thông tin thất thiệt này.
Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, đại diện Công ty cho biết, không lưu trữ những thông tin này của khách hàng, nên không thể có việc thông tin bị lộ từ hệ thống của Thế giới Di động.
Thế giới Di động bị thiệt hại rất nhiều trước thông tin thất thiệt.
Video đang HOT
“Khi khách mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy, bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế giới Di động không can thiệp vào quá trình này, cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng”, đại diện Thế giới Di động khẳng định.
Thiệt hại thấy rõ
Vụ việc Thế giới Di động có bị hack hay không, ai là kẻ chủ mưu và nhằm mục đích gì vẫn đang được điều tra. Song, thiệt hại thì đã thấy rõ.
Ngày 8/11, cổ phiếu MWG của Công ty cổ phần Thế giới Di động chỉ được giao dịch với giá 110.000 đồng/cổ phiếu, giảm 2.000 đồng, tương đương 1,8% giá trị so với ngày 7/11. Với mức giảm mạnh này, ước tính vốn hóa của Thế giới Di động đã “bốc hơi” gần 650 tỷ đồng chỉ trong 1 ngày.
Trao đổi với phóng viên Báo Đầu tư, các chuyên gia bảo mật đều đánh giá rằng, với các tệp tin bị lộ lọt như đã nêu trên, việc sử dụng thông tin cá nhân của khách hàng để thâm nhập, rút tiền là không thực hiện được. Ngay cả việc bán dữ liệu cũng khó khả thi, do giá trị của thông tin không nhiều. Tuy nhiên, Thế giới Di động bị mất thương hiệu, uy tín, niềm tin của khách hàng và đã dẫn đến việc giá trị cổ phiếu của công ty này sụt giảm mạnh.
Bất kể nguyên nhân nào khiến thông tin thẻ bị lộ (do hacker lấy từ Thế giới Di động, hay lấy từ ngân hàng, trung gian thanh toán) đều cho thấy, việc bảo mật thông tin chưa được các bên thực hiện một cách nghiêm túc.
Vụ việc này một lần nữa là hồi chuông cảnh báo cho các doanh nghiệp, cho dù bị hack hay không bị hack, doanh nghiệp cũng có thể đối mặt với khủng hoảng từ trên trời rơi xuống. Nếu không có các phương án bảo mật và bảo vệ dữ liệu khách hàng thì bất kỳ lúc nào, tai bay vạ gió cũng có thể rơi vào đầu doanh nghiệp.
Theo ông Ngô Tấn Vũ Khanh, Giám đốc phát triển thị trường Việt Nam của Hãng bảo mật Kaspersky Lab, đây là một bài học cho các công ty lớn. “Hiện nay, tỷ lệ các công ty bán lẻ tại Việt Nam quan tâm đến bảo mật trên các máy POS chưa tới 5%”, ông Khanh nói.
Ông Trần Minh Quảng, Trưởng phòng nghiệp vụ Trung tâm An ninh mạng Viettel cho rằng, dữ liệu cá nhân người dùng có thể coi là một trong những tài sản quý giá nhất của doanh nghiệp. Khi giao dịch qua mạng trở nên phổ biến, dữ liệu người dùng cần được bảo vệ một cách hết sức an toàn, giảm thiểu tối đa việc lộ lọt dữ liệu trên môi trường mạng.
Để tránh không dính phải “đòn đau” như Thế giới Di động, ông Trần Đăng Khoa, đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến nghị, các đơn vị, doanh nghiệp cần tăng cường triển khai các biện pháp đảm bảo an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ, cũng như cung cấp dịch vụ trên mạng cho người sử dụng.
Các tổ chức, doanh nghiệp phải định kỳ kiểm tra, rà quét điểm yếu, lỗ hổng để phát hiện và kịp thời xử lý. Trong trường hợp bị tấn công mạng, các tổ chức cần nhanh chóng khắc phục và thông báo ngay cho Cục An toàn thông tin và các cơ quan chức năng liên quan để phối hợp xử lý các vấn đề phát sinh.
Đặc biệt, các đơn vị cung cấp dịch vụ thu thập, lưu trữ truyền gửi thông tin cá nhân phải tuân thủ nghiêm Luật An toàn thông tin mạng để bảo vệ thông tin cá nhân cho khách hàng. Các đơn vị này phải có biện pháp kỹ thuật mã hóa, tuân thủ các quy chuẩn, tiêu chuẩn để đảm bảo không bị lộ lọt, ảnh hưởng quyền và lợi ích của người dân.
Theo Báo Mới
Từ Thế giới Di động, nghĩ đến chuyện bảo mật thông tin khách hàng
Sau khi hacker tung tin đã đánh cắp được thông tin khách hàng của Thế giới Di động, và một số doanh nghiệp có trang thương mại điện tử (TMĐT) khác, mặc dù thực hư của các vụ việc chưa rõ ràng, song người tiêu dùng không khỏi hoang mang trước nguy cơ bị lộ dữ liệu cá nhân khi tiến hành các vụ giao dịch điện tử.
Thống kê một số trang web đặt tại Việt Nam bị tấn công (Phising) trong tháng 8-2018.
Dữ liệu hơn 5,4 triệu email và 31.000 bản ghi liệt kê số thẻ ngân hàng của khách hàng bị hacker công khai trên mạng được chúng tự cho là lấy cắp từ hệ thống của Thế giới Di động. Trong khi đó, Thế giới Di động phủ nhận thông tin hệ thống mạng của mình bị thâm nhập, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trên trang web của mình, cũng đã bác bỏ việc Thế giới Di động bị tấn công.
Đúng lúc dư luận đang xôn xao quanh vụ việc thì hacker tiếp tục dọa sẽ tiết lộ dữ liệu cá nhân của khách hàng mà chúng cho là lấy từ trang web của các doanh nghiệp thương mại điện tử ( TMĐT) khác.
Trên mạng Internet, một số người lâu lâu lại tung tin họ thâm nhập vào hệ thống của doanh nghiệp này, doanh nghiệp nọ càng làm người tiêu dùng lo lắng vấn đề bảo mật dữ liệu khách hàng của các doanh nghiệp TMĐT, vốn nắm giữ thông tin cá nhân khá nhiều khách hàng.
Về phía người tiêu dùng, hàng ngày không ít người bị "quấy rối" bởi các cuộc điện thoại chào mời mua bảo hiểm, bất động sản, voucher... "Vì sao doanh nghiệp lại biết số điện thoại? Liệu thông tin cá nhân của mình có bị lộ?", đó là thắc mắc của không ít người.
Theo Báo cáo Thương mại điện tử Việt Nam 2017 của Cục Thương mại điện tử và Công nghệ thông tin công bố ( xem hai bảng bên dưới) thì người tiêu dùng lo ngại thông tin cá nhân bị đánh cắp an toàn khi thanh toán trực tuyến khá cao, trong khi không ít doanh nghiệp TMĐT chưa có chính sách bảo mật thông tin cá nhân của khách hàng.
Rõ ràng dư luận người tiêu dùng hoang mang là có cơ sở, không chỉ đơn thuần là hacker "dọa", mà là chính bản thân các trang web của các doanh nghiệp TMĐT vẫn còn chưa chú trọng đến an toàn, bảo mật thông tin cho khách hàng.
Báo cáo Thương mại điện tử Việt Nam 2017, Cục Thương mại điện tử và Công nghệ thông tin
Báo cáo Thương mại điện tử Việt Nam 2017, Cục Thương mại điện tử và Công nghệ thông tin
Theo Báo Mới
Hacker tấn công Thế giới di động và Con Cưng: Không loại trừ có một bên nào đó cố tình tạo ra sự cố này Gần đây, hacker liên tiếp tấn công vào các doanh nghiệp Việt Nam. Ngay khi tin đồn Thế giới di động bị lộ thông tin khách hàng chưa hết nóng, nhiều người lại hoang mang khi hacker phát tán tập tin được cho là của 2.272 nhân viên tại Con Cưng. Có thực sự bị mất dữ liệu? Ngày 7.11, tin đồn Thế...