Chuyên gia nói gì việc khách hàng thegioididong bị rò rỉ thông tin?

Thông tin khách hàng được erwincho cho là của Thế giới Di động.
Thông tin khách hàng được erwincho cho là của Thế giới Di động.
TPO - Trước tin đồn về việc nhiều thông tin khách hàng của Thế giới Di động (TGDĐ) bị rò rỉ, đại diện của công ty này đã lên tiếng trấn an khi khẳng định đây là thông tin giả. Tuy vậy, không ít chuyên gia vẫn tỏ ra lo ngại về việc hacker có thể nắm giữ nhiều hơn những gì đăng tải.
Ngày 7/11, một tài khoản “erwincho” đã cho đăng tải lên diễn đàn RaidForums 3 tập tin được cho là thông tin của hơn 5 triệu khách hàng TGDĐ gồm dữ liệu email, thẻ ngân hàng, thậm chí cả lịch sử giao dịch... Tuy vậy, tài khoản này lại không công bố cách thức lấy được dữ liệu như thế nào khiến nhiều người cảm thấy hoang mang.

Được biết, 3 tập tin này lần lượt có tên là “Email_Filtered1.txt” (chứa email mà erwincho cho là của khách hàng TGDĐ); “TGDD-Internal.txt” (chứa email có đuôi @thegioididong.com được erwincho cho là của nhân viên TGDĐ); “report_demo.xlsx” (chứa thông tin thẻ ngân hàng, số tiền giao dịch và các giao dịch từ năm 2016).
Chuyên gia nói gì việc khách hàng thegioididong bị rò rỉ thông tin? ảnh 1 erwincho công bố một số tài khoản ngân hàng và cho đây là của Thế giới Di động.
Trước sự việc này, đại diện của TGDĐ đã lên tiếng trấn an khách hàng khi khẳng định đây là thông tin giả. Theo đó, ông Nguyễn Đức Tài, Chủ tịch HĐQT kiêm Tổng Giám đốc Cty CP TGDĐ khẳng định rằng: “Tôi trả lời nhanh, rõ ràng và đầy đủ là thông tin này không chính xác”. Trong khi đó, trang chủ của TGDĐ cũng đưa ra thông báo rằng: “TGDĐ khẳng định thông tin "bị hack, rò rỉ thông tin khách hàng" là GIẢ!” Ngoài ra, trang web thegioididong.com cũng khẳng định rằng, tất cả thông tin lan truyền kể trên là giả, hệ thống của họ vẫn an toàn, hoạt động bình thường và khuyên khách hàng yên tâm khi sử đụng dịch vụ. “Vào ngày 07/11/2018, một số nguồn tin lan truyền trên mạng cho rằng hệ thống công nghệ của Thế giới Di động bị hacker tấn công và các thông tin tài chính của khách hàng bị tiết lộ, bằng thông cáo này, chúng tôi chính thức phản hồi đây là thông tin không chính xác. Chúng tôi đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống Công nghệ thông tin của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này. Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, chúng tôi không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của TGDĐ.” – Trích thông báo trên trang chủ của TGDĐ. Bên cạnh đó, trang chủ của TGDĐ cũng lên tiếng khuyến cáo khách hàng không nên tải và mở các tập tin vừa được lan truyền về máy tính và mở xem, vì những file này có thể được gắn mã độc. Ngoài ra, còn có cả khuyến cáo khách hàng từng có giao dịch với TGDĐ nên đổi mật khẩu email và tạm thời khóa thẻ trong thời gian này để tránh những thiệt hại không đáng có. Trước động thái này, một chuyên gia trong lĩnh vực tài chính cho biết, với việc đăng tải các thông tin khách hàng của TGDĐ, hacker này có thể muốn tuyên bố về việc đang nắm giữ trong tay số thẻ ngân hàng của những người đã giao dịch trước đó.
Tuy vậy, để lấy được tiền từ các tài khoản ngân hàng này, hacker cần có thêm ít nhất là ngày hết hạn của thẻ. Một số đơn vị sẽ đòi hỏi tên chủ sở hữu, CVV (ba chữ số bí mật phía sau) và thậm chí là mã OTP trả về số điện thoại, ứng dụng hay thiết bị cấp token. Tuy nhiên, cũng không loại trừ việc hacker đang nắm giữ trong tay nhiều thông tin hơn so với những gì đã đăng tải.
MỚI - NÓNG