Các dữ liệu được chia sẻ
Vào lúc 11:00, ngày 7/11/2018, thành viên erwincho của diễn đàn RaidForums đã đăng tải thông tin chia sẻ dữ liệu được cho là của một trong những công ty bán lẻ thiết bị số lớn nhất Việt Nam - Thế Giới di động (TGDĐ). Erwincho không công bố cách thức khai thác dữ liệu này. Chỉ biết rằng, những thông tin được công khai trên các trang chia sẻ tập tin mọi người dùng đều có thể tải về và sử dụng.
Các thông tin đã được chia sẻ bao gồm:
- Lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng TGDĐ và Điện Máy Xanh. Bao gồm: thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác.
- Khoảng 5,4 triệu địa chỉ email của khách hàng và 61.000 địa chỉ email nội bộ của TGDĐ.
14:00 cùng ngày, thành viên này tiếp tục cập nhật phần tiếp theo của dữ liệu được chia sẻ. Đáng lưu ý, toàn bộ thông tin thẻ thanh toán của người dùng, với đầy đủ số thẻ đều được tiết lộ.
Tuy nhiên, chỉ vài giờ sau khi đăng tải, trang chủ của diễn đàn RaidForums đã không thể truy cập. Người dùng nhận được thông báo “The maximum server load limit has been reached. Please check back later once the server is less busy”.
Phản hồi của Thế giới di động
Ngay sau khi thông tin về vụ việc được đăng tải, ông Đặng Thanh Phong, Trưởng phòng truyền thông của TGDĐ đã đưa ra thông báo chính thức, phủ nhận toàn bộ sự việc trên và cho rằng hệ thống của công ty vẫn an toàn, hoạt động bình thường.
Cụ thể, vị đại diện này cho biết, Thế Giới Di Động đã nhận được thông tin phản ánh, nhưng sau quá trình kiểm tra cho thấy, tất cả các thông tin được lan truyền đều là giả. TGDĐ không lưu trữ thông tin thẻ thanh toán của khách hàng nên không có việc những thông tin này bị rò rỉ từ hệ thống của TGDĐ.
Khi khách hàng giao dịch tại các cửa hàng sẽ sử dụng máy POS đọc thẻ của ngân hàng. Về bản chất là các ngân hàng đang truy vấn, thao tác với dữ liệu thẻ của khách hàng. Tương tự với trường hợp khách hàng thanh toán trực tuyến qua trang web của TGDĐ, cổng thanh toán được thực hiện bởi bên thứ ba. Hệ thống của TGDĐ không can thiệp vào quá trình này. Điều này một lần nữa khẳng định, TGDĐ không thể lưu các thông tin thẻ thanh toán của khách, thông báo gửi báo chí của TGDĐ viết.
Ý kiến của các chuyên gia
Ông Trần Minh Quảng, chuyên gia bảo mật của Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel nhận định, Qua thông tin được cung cấp, chưa thể xác định được việc TGDĐ bị tấn công mạng gây rò rỉ dữ liệu người dùng. Tuy nhiên, những thông tin khách hàng bị lộ là thật. Mặc dù, trong các thông tin bị rò rỉ, có một số thông tin cá nhân như email, số thẻ ngân hàng,... Tuy nhiên, kẻ xấu không thể sử dụng được các thông tin này để trục lợi từ khách hàng, bởi còn nhiều bước xác thực khác (như mật khẩu, mã OTP...) trước khi thanh toán. Các thông tin hiện tại có thể sử dụng để giả mạo, lừa đảo... nên các khách hàng cần thận trọng khi thực hiện các giao dịch, đảm bảo không thực hiện giao dịch tại các trang web không chính thức; thận trọng khi nhận các email liên quan đến thông tin tài chính, thẻ ngân hàng.
Mai Trần
10:00 | 16/10/2018
09:00 | 14/11/2018
14:00 | 23/11/2018
08:00 | 25/11/2019
09:00 | 07/12/2018
07:58 | 08/08/2016
10:00 | 14/05/2020
12:00 | 23/09/2022
16:00 | 19/09/2024
Chỉ số an toàn thông tin mạng toàn cầu (Global Cybersecurity Index - GCI) 2024, được Liên minh Viễn thông quốc tế (ITU), cơ quan chuyên ngành của Liên hợp quốc công bố ngày 12/9/2024. Trong báo cáo, Việt Nam là 1 trong 46 quốc gia được xếp vào nhóm 1 về chỉ số an toàn thông tin toàn cầu của ITU năm 2024.
15:00 | 12/09/2024
Trong nỗ lực phòng, chống sự gia tăng các cuộc tấn công mạng, Google và Cơ quan khoa học quốc gia của Úc sẽ chung tay phát triển các công cụ kỹ thuật số tự động nhằm phát hiện và sửa các lỗ hổng phần mềm cho các nhà điều hành cơ sở hạ tầng quan trọng.
08:00 | 06/09/2024
Ngày 05/9, tại Hà Nội, Cục An toàn thông tin (ATTT) thuộc Bộ TT&TT tổ chức Lễ kỷ niệm 10 năm thành lập (9/9/2014 - 9/9/2024). Tại buổi lễ, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh, ngoài vũ khí số, yêu cầu Cục ATTT phải có binh pháp số. Cục ATTT cần xây dựng cho mình một binh pháp trên không gian mạng.
17:00 | 28/08/2024
Tháng Chín - tháng của cờ hoa rực rỡ cùng âm hưởng hào hùng, sâu lắng luôn gợi nhắc mỗi người dân Việt Nam nhớ về những ngày mùa Thu lịch sử, về Tổng khởi nghĩa tháng Tám năm 1945 và ngày Quốc khánh 2/9. Ngày 2/9 được xem là cột mốc chói lọi trong hàng nghìn năm dựng nước và giữ nước của dân tộc ta. Trong không khí tưng bừng đó, những người làm công tác Cơ yếu dành nhiều hơn một chút hoài niệm cho tháng Chín năm xưa bởi chính trong những năm tháng hào hùng đó ngành Cơ yếu Việt Nam được thành lập.
Kaspersky sẽ ngừng cung cấp dịch vụ tại Mỹ do lệnh cấm của chính phủ, với khoảng một triệu khách hàng của họ sẽ được chuyển sang phần mềm chống mã độc UltraAV thuộc sở hữu của Pango. Việc này đánh dấu bước chuyển giao lớn trong thị trường an ninh mạng tại Hoa Kỳ.
08:00 | 18/09/2024
Chương trình “Vinh quang thầm lặng 2024” do Ban Cơ yếu Chính phủ chỉ đạo, Tạp chí An toàn thông tin phối hợp với Oscar Media tổ chức đặc biệt chào mừng Kỷ niệm 80 năm ngày thành lập QĐND Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày Quốc phòng toàn dân (22/12/1989-22/12/2024) và Kỷ niệm 79 năm Ngày thành lập ngành Cơ yếu Việt Nam (12/9/1945-12/9/2024). Chương trình diễn ra tại Trung tâm Hội nghị Quốc gia Hà Nội ngày 06/9/2024, phát sóng trực tiếp trên kênh Truyền hình Quốc phòng Việt Nam, với sự tài trợ chính của Công ty Cổ phần Sản xuất và Kinh doanh VinFast.
10:00 | 10/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024