Thế Giới Di Động phủ nhận, vậy trách nhiệm vụ lộ thông tin thuộc về ai?
Thế Giới Di Động khẳng định không lưu trữ những thông tin tài khoản của khách hàng, vậy khả năng thông tin bị rò rỉ từ đâu và ai là người chịu trách nhiệm?
Theo Thế Giới Di Động, giả sử thông tin email, tài khoản ngân hàng bị lộ lọt vừa qua là chính xác thì cũng không phải đến từ hệ thống của Thế Giới Di Động vì doanh nghiệp không lưu trữ những thông tin này của khách hàng. Vậy khả năng thông tin bị rò rỉ từ đâu và ai là người chịu trách nhiệm?
Hình ảnh được cho là số thẻ của khách hàng Thế Giới Di Động được hacker tung lên diễn đàn RaidForums.
Thực ra, khi trả lời truyền thông cũng như thông báo tới các nhà đầu tư, Thế Giới Di Động đã “ngầm” đẩy nguyên nhân (nếu có) đến từ các đơn vị thứ ba. Cụ thể, theo nhà bán lẻ này, khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy, theo Thế Giới Di Động, bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động và Điện Máy Xanh không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.
Tương tự, nếu khách hàng giao dịch online qua trang web, khi thanh toán sẽ tự động nhảy sang cổng thanh toán của tổ chức cung ứng dịch vụ trung gian thanh toán. Do đó, trang web Thế Giới Di Động và Điện Máy Xanh cũng không lưu các thông tin của khách hàng. Trong quá trình thanh toán, toàn bộ thông tin trên thẻ đều được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán.
Giải thích với Thế Giới Tiếp Thị tối 8/11, ông Nguyễn Hữu Cường, quản trị viên của Diễn đàn an ninh WhiteHat.vn – diễn đàn an ninh mạng lớn nhất hiện nay của Việt Nam – cho rằng, hiện tại chưa thể khẳng định thông tin bị lộ từ Thế Giới Di Động và doanh nghiệp này cũng khẳng định đây là thông tin giả mạo, không chính xác. Hơn nữa, với một doanh nghiệp lớn như vậy thì hệ thống sẽ được đầu tư khá bài bản, chuyên nghiệp nên cũng có thể là kẻ xấu phá hoại hoặc “dìm hàng” doanh nghiệp.
Ở đây, theo ông Cường, có 3 bên, gồm nhà bán hàng – Thế Giới Di Động, thứ hai là cổng thanh toán/POS (ngân hàng) và thứ ba có thể là dữ liệu giả mạo. Bỏ qua dữ liệu giả mạo, như vậy, còn lại các bên Thế Giới Di Động, các trung gian thanh toán, ngân hàng phải ngồi lại với nhau, cùng chia sẻ, phân tích để xác định xem việc tham gia vào quy trình thanh toán này thì dữ liệu có thể lộ ra từ kênh nào, khâu nào, xác định xem có phải lộ từ cổng thanh toán hay POS không.
“Chỉ có người trong cuộc mới biết và thường doanh nghiệp nếu có phát hiện ra lỗi ở hệ thống đơn vị mình thì cũng rất ít khi nói ra, chỉ một mình biết thôi”, ông Nguyễn Hữu Cường nhìn nhận.
Ông cũng cho rằng, thực tế không ai có thể khẳng định được các cổng thanh toán hay POS không bị lộ thông tin, bởi trước đây cũng đã có, chỉ có điều mức độ là ít hay nhiều. Còn việc kiểm tra lộ lọt từ POS hay cổng thanh toán cũng không hề đơn giản vì quy trình kiểm tra này rất mất thời gian, qua nhiều công đoạn. Và khi có sự phối hợp, ngồi lại giữa các đơn vị liên quan và xác định được quá trình thanh toán không bị lỗ hổng và lộ lọt từ đơn vị mình, thì khi đó việc nghi ngờ thông tin giả mạo mới thực sự có cơ sở.
Video đang HOT
Về phía các ngân hàng, hôm qua (8/11), đại diện một số ngân hàng trả lời truyền thông, cho rằng, kể cả hacker có đủ 16 chữ số trên thẻ cũng chưa thể lấy được tiền của người dùng. Chỉ khi nào bị lộ tất cả thông tin về số thẻ, ngày hết hạn, ba số bí mật phía sau thẻ (mã CVV)…, đối tượng xấu mới có thể thực hiện giao dịch trên mạng và chủ thẻ mới có thể mất tiền.
Ngoài ra, các ngân hàng cũng cho rằng, mã CVV là dữ liệu mà chỉ có ngân hàng biết chứ một bên là điểm chấp nhận thanh toán (merchant) như Thế Giới Di Động không thể có được, bởi vậy nếu dữ liệu này được hacker lấy từ đây như họ thông báo thì không thể có số CVV.
Thực tế, chia sẻ với Thế Giới Tiếp Thị, quản trị viên của Diễn đàn an ninh WhiteHat.vn cũng như nhiều chuyên gia an ninh mạng cho biết, chỉ với thông tin số thẻ ngân hàng như hacker công bố thì hacker chưa đủ dữ liệu để lấy tiền từ tài khoản của người dùng.
Tuy nhiên, các chuyên gia cho rằng, việc bị lộ lọt thông tin email và đặc biệt là thẻ ngân hàng như trên, dù hacker lấy từ Thế Giới Di Động hay ngân hàng, trung gian thanh toán, đều cho thấy, việc bảo mật thông tin chưa được các bên thực hiện một cách nghiêm túc, triệt để và đảm bảo an toàn tuyệt đối cho khách hàng.
Trước đó, ngày 7/11, thông tin về một hacker của diễn đàn RaidForums đã tung hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che sáu chữ số ở giữa) được cho là của khách hàng từ Thế Giới Di Động. Đến tối cùng ngày, tài khoản Erwincho của diễn đàn này tiếp tục phát tán 32 hàng thông tin, trong đó có 16 chữ số được cho là số thẻ ngân hàng đầy đủ, đã khiến khách hàng của nhà bán lẻ này thực sự lo ngại.
Theo Báo Mới
Trước TGDĐ, doanh nghiệp Việt nào bị hacker tấn công gây chấn động?
Thông tin Thế Giới Di Động bị hack khiến người tiêu dùng đang hoang mang khiến chúng ta nhớ lại những lần website các sân bay, hãng hàng không và ngân hàng từng bị tin tặc tấn công.
Nghi vấn Thế Giới Di Động bị hack
Thông tin Thế Giới Di Động bị hack ngày 7/11 đang trở thành vấn đề quan tâm của không ít người tiêu dùng. Sự việc bắt nguồn từ một người dùng có nick là erwincho đã liên tục chia sẻ các file được cho là email và số thẻ tín dụng của khách hàng Thế Giới Di Động.
Theo đó, trên diễn đàn RaidForums, nick erwincho đã đưa lên 3 file dữ liệu chứa các địa chỉ email, thẻ ngân hàng được cho là của hơn 5 triệu khách hàng Thế Giới Di Động.
File dữ liệu chứa các địa chỉ email được cho là của hơn 5 triệu khách hàng Thế Giới Di Động. Ảnh: Cand.
Ngay sau đó, Thế Giới Di Động đã phát đi thông báo phủ nhận toàn bộ sự việc trên và khẳng định hệ thống của công ty vẫn an toàn, hoạt động bình thường.
Tuy nhiên, đến tối ngày 7/11, tài khoản Erwincho tiếp tục tung thêm một số dữ liệu khác được cho là thông tin thẻ tín dụng của người dùng, nhằm chứng minh cho việc hệ thống Thế Giới Di Động bị hack.
Hiện, sự việc vẫn đang chờ kết luận chính xác cuối cùng.
Website sân bay bị hack
Thông tin Thế Giới Di Động bị hack khiến nhiều người nhớ lại website của nhiều cảng hàng không tại Việt Nam như Tân Sơn Nhất (TP HCM), Rạch Giá (Kiên Giang), Tuy Hòa (Phú Yên) bị hacker tấn công trong 2 ngày 8-9/3/2017.
Tình trạng chung của các website này là hacker xâm nhập, thay đổi giao diện, để lại lời nhắn cảnh báo. Sự việc làm website của các cảng hàng không tê liệt, dù trong thời gian ngắn cũng khiến nhiều người lo lắng.
Giao diện website tansonnhatairport.vn đêm 8/3/2017
Qua điều tra, Cục An ninh mạng và Bộ Công an tìm ra thủ phạm là hai học sinh trung học phổ thông sinh năm 2002. Đáng chú ý, hai đối tượng khai nhận lý do hack website sân bay xuất phát từ sở thích khám phá, muốn thể hiện, khoe khoang thành tích trong giới hacker.
Webiste Vietnam Airlines bị tin tặc tấn công
Trước đó, chiều 19/7/2016, trang web của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com đã bị tin tặc tấn công, thay đổi giao diện.
Tin tặc đã cho phát tán một bảng danh sách ước tính hơn 400.000 tài khoản của những hội viên Vietnam Airlines trên mạng. Điều này khiến nhân viên của Vietnam Airlines được yêu cầu đổi mật khẩu email nội bộ đề phòng bị tin tặc tấn công.
Ảnh chụp màn hình website của Vietnam Airlines bị tin tặc tấn công
Đến 17h15 cùng ngày, trang mạng được khôi phục, hệ thống công nghệ thông tin và hệ thống dữ liệu của Vietnam Airlines bị tấn công đã được cô lập và kiểm soát.
Ngân hàng Hợp tác xã Việt Nam bị hacker tấn công
Tối ngày 13/10/2018, website Ngân hàng Hợp tác xã Việt Nam bị tấn công liên kết ngách. Trên web của ngân hàng hiển thị nội dung "Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu của 275.000 người dùng và WHM (Web Host Manager)". Tin tặc cũng đòi 100.000 USD tiền chuộc và trả bằng Bitcoin.
Trang web của ngân hàng Hợp tác xã Việt Nam không thể truy cập khi bị tin tặc tấn công tối 13/10/2018.
Tuy nhiên, trao đổi với báo chí, đại diện Ngân hàng Hợp tác xã khẳng định: "Toàn bộ thông tin dữ liệu khách hàng hoàn toàn an toàn và không bị ảnh hưởng bởi tấn công của hacker".
Theo Báo Mới
Vợ chồng ông chủ Thế Giới Di Động mất gần trăm tỷ sau nghi vấn lộ dữ liệu khách hàng Sau nghi vấn bị lộ thông tin 5 triệu khách hàng, cổ phiếu MWG của Thế Giới Di Động giảm 2.000 đồng/cổ phiếu khiến tài sản của vợ chồng Chủ tịch Nguyễn Đức Tài 'bốc hơi' hơn gần trăm tỷ. Cổ phiếu của công ty Cổ phần Thế Giới Di Động (Thế Giới Di Động - MWG) đang chịu tác động tiêu cực...