Các dữ liệu được chia sẻ
Vào lúc 11:00, ngày 7/11/2018, thành viên erwincho của diễn đàn RaidForums đã đăng tải thông tin chia sẻ dữ liệu được cho là của một trong những công ty bán lẻ thiết bị số lớn nhất Việt Nam - Thế Giới di động (TGDĐ). Erwincho không công bố cách thức khai thác dữ liệu này. Chỉ biết rằng, những thông tin được công khai trên các trang chia sẻ tập tin mọi người dùng đều có thể tải về và sử dụng.
Các thông tin đã được chia sẻ bao gồm:
- Lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng TGDĐ và Điện Máy Xanh. Bao gồm: thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác.
- Khoảng 5,4 triệu địa chỉ email của khách hàng và 61.000 địa chỉ email nội bộ của TGDĐ.
14:00 cùng ngày, thành viên này tiếp tục cập nhật phần tiếp theo của dữ liệu được chia sẻ. Đáng lưu ý, toàn bộ thông tin thẻ thanh toán của người dùng, với đầy đủ số thẻ đều được tiết lộ.
Tuy nhiên, chỉ vài giờ sau khi đăng tải, trang chủ của diễn đàn RaidForums đã không thể truy cập. Người dùng nhận được thông báo “The maximum server load limit has been reached. Please check back later once the server is less busy”.
Phản hồi của Thế giới di động
Ngay sau khi thông tin về vụ việc được đăng tải, ông Đặng Thanh Phong, Trưởng phòng truyền thông của TGDĐ đã đưa ra thông báo chính thức, phủ nhận toàn bộ sự việc trên và cho rằng hệ thống của công ty vẫn an toàn, hoạt động bình thường.
Cụ thể, vị đại diện này cho biết, Thế Giới Di Động đã nhận được thông tin phản ánh, nhưng sau quá trình kiểm tra cho thấy, tất cả các thông tin được lan truyền đều là giả. TGDĐ không lưu trữ thông tin thẻ thanh toán của khách hàng nên không có việc những thông tin này bị rò rỉ từ hệ thống của TGDĐ.
Khi khách hàng giao dịch tại các cửa hàng sẽ sử dụng máy POS đọc thẻ của ngân hàng. Về bản chất là các ngân hàng đang truy vấn, thao tác với dữ liệu thẻ của khách hàng. Tương tự với trường hợp khách hàng thanh toán trực tuyến qua trang web của TGDĐ, cổng thanh toán được thực hiện bởi bên thứ ba. Hệ thống của TGDĐ không can thiệp vào quá trình này. Điều này một lần nữa khẳng định, TGDĐ không thể lưu các thông tin thẻ thanh toán của khách, thông báo gửi báo chí của TGDĐ viết.
Ý kiến của các chuyên gia
Ông Trần Minh Quảng, chuyên gia bảo mật của Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel nhận định, Qua thông tin được cung cấp, chưa thể xác định được việc TGDĐ bị tấn công mạng gây rò rỉ dữ liệu người dùng. Tuy nhiên, những thông tin khách hàng bị lộ là thật. Mặc dù, trong các thông tin bị rò rỉ, có một số thông tin cá nhân như email, số thẻ ngân hàng,... Tuy nhiên, kẻ xấu không thể sử dụng được các thông tin này để trục lợi từ khách hàng, bởi còn nhiều bước xác thực khác (như mật khẩu, mã OTP...) trước khi thanh toán. Các thông tin hiện tại có thể sử dụng để giả mạo, lừa đảo... nên các khách hàng cần thận trọng khi thực hiện các giao dịch, đảm bảo không thực hiện giao dịch tại các trang web không chính thức; thận trọng khi nhận các email liên quan đến thông tin tài chính, thẻ ngân hàng.
Mai Trần
10:00 | 16/10/2018
09:00 | 14/11/2018
14:00 | 23/11/2018
08:00 | 25/11/2019
09:00 | 07/12/2018
07:58 | 08/08/2016
10:00 | 14/05/2020
12:00 | 23/09/2022
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
07:00 | 08/04/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra cảnh báo về thủ đoạn lừa đảo qua tin nhắn “kiếm tiền online”, “tri ân khách hàng”. Hình thức này vốn không mới khi đã từng xuất hiện trên mạng xã hội cách đây vài năm, tuy nhiên, chiêu trò của những kẻ gian ngày càng tinh vi hơn. Các đối tượng sử dụng thủ đoạn, lợi dụng sự nhẹ da, cả tin, mất cảnh giác của người dân thực hiện hành vi lừa đảo này.
15:00 | 04/04/2024
Chính quyền Đức đã tuyên bố đánh sập một thị trường ngầm bất hợp pháp có tên Nemesis Market chuyên buôn bán các mặt hàng như ma túy, dữ liệu bị đánh cắp và các dịch vụ tội phạm mạng khác.
11:00 | 07/02/2024
Nhân dịp đón Xuân mới Giáp Thìn 2024, Tạp chí An toàn thông tin trân trọng gửi lời chúc mừng năm mới và lời cảm ơn sâu sắc nhất tới các đồng chí Lãnh đạo Ban Cơ yếu Chính phủ, Lãnh đạo các bộ, ban, ngành Trung ương và địa phương, các cơ quan đơn vị, các hiệp hội, tổ chức, doanh nghiệp, quý bạn đọc và cộng tác viên đã luôn quan tâm ủng hộ để Tạp chí hoàn thành tốt nhiệm vụ và có những bước phát triển mới trong năm qua.
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
09:00 | 19/04/2024