Hacker lại tiếp tục tung hình ảnh được cho là số thẻ của khách hàng Thế Giới Di Động nhưng chưa rõ có chính xác hay không.
Tối 7-11, hacker lại tiếp tục tung lên trang mạng hacker RaidForums các thông tin liên quan đến khách hàng được cho là đã thực hiện giao dịch mua bán với nhà bán lẻ Thế Giới Di Động.
Cụ thể, hacker có nickname là "erwincho" đã tung ra một bức ảnh trên RaidForums về vài chục số thẻ và một "dãy số lạ", được cho là của các thẻ tín dụng, thẻ thanh toán ngân hàng của khách hàng đã thực hiện giao dịch tại Thế Giới Di Động. Trong hình ảnh được tung lên lần này, ngoài số thẻ cụ thể còn có thông tin ghi rõ loại thẻ là Visa hoặc MasterCard nhưng không kèm mã số bí mật (CVV/CVC).
Trước đó, vào trưa 7-11, cộng đồng mạng tại Việt Nam xôn xao khi trên diễn đàn RaidForums xuất hiện đường link tải về danh sách được cho là thông tin của 5,4 triệu email khách hàng Thế Giới Di Động và 61.000 địa chỉ email của nhân viên Thế Giới Di Động. Tiếp đó, hacker còn tung lên đường link tải về danh sách được cho là bản ghi lịch sử của 31.248 giao dịch của các khách hàng tại Thế Giới Di Động, Điện Máy Xanh, bao gồm thời gian mua sắm, số thẻ thanh toán (vài con số của số thẻ thanh toán đã bị ẩn), số tiền mua sắm, phí thanh toán...
Cộng đồng mạng không khỏi hoang mang vì nguy cơ nhiều người dùng có thể bị lộ thông tin cá nhân khi giao dịch với nhà bán lẻ Thế Giới Di Động.
Tuy nhiên, chiều cùng ngày, ông Đặng Thanh Phong, Trường phòng Marketing của Thế Giới Di Động, cho biết: "Chúng tôi đã nhận được thông tin phản ánh và đã kiểm tra. Tất cả thông tin được lan truyền đều là giả. Hiện tại, hệ thống CNTT của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Thế Giới Di Động khẳng định các thông tin trên là không chính xác. Thông tin cá nhân khách hàng vẫn được bảo mật an toàn, không bị lộ. Khách hàng không phải lo lắng gì".
Các chuyên gia bảo mật cho rằng nếu chính xác đây là thông tin thẻ của khách hàng thì là rất nguy hiểm. Tuy nhiên, theo các chuyên gia bảo mật, bức ảnh vừa chia sẻ vẫn chưa thể chứng minh được những dữ liệu này có thực sự là lấy từ chính Thế Giới Di Động hay không, thông tin được tung lên có phải là của các khách hàng đã giao dịch tại Thế Giới Di Động hay không...
Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena TP HCM, nhận xét: "Dựa vào các tập tin được tung lên, vẫn chưa xác thực được chính xác có phải thông tin được đánh cắp từ Thế Giới Di Động hay không. Tuy nhiên, Thế Giới Di Động có hàng ngàn cửa hàng, hàng chục ngàn nhân sự thì nguy cơ rò rỉ thông tin là có thể".
Theo ông Võ Đỗ Thắng, hệ thống quản trị cũng như cơ thể con người, trong quá trình hoạt động, theo thời gian sẽ phát sinh bệnh, phát sinh lỗ hổng. Các DN cần phải chủ động rà soát để ngăn ngừa rủi ro, phòng lỗ hổng gây mất dữ liệu làm ảnh hưởng hoạt động kinh doanh.
Các chuyên gia bảo mật khuyến cáo người dùng cần giữ thẻ tín dụng cẩn thận, luôn mang theo thẻ bên mình và không bao giờ đưa cho người khác sử dụng. Ngoài ra, tuyệt đối không cung cấp hoặc chia sẻ các thông tin về thẻ tín dụng như số thẻ, ngày hết hạn, số PIN, số CVV/CVC (ba chữ số ở mặt sau thẻ).