Như VietNamNet đã đưa tin, sáng 7/11, trên mạng Internet xuất hiện nhiều thông tin đồn đoán về việc hệ thống cơ sở dữ liệu của chuỗi bán lẻ Thế giới di động bị tấn công.

Cụ thể, xuất hiện những file chứa thông tin về nhân viên và khách hàng của 2 hệ thống bán lẻ Thế giới di động và Điện máy xanh được chia sẻ trên mạng Internet.

Đáp lại thông tin này, ông Đặng Thanh Phong, Đại diện truyền thông của Thế Giới Di Động cho biết, các thông tin mà tin tặc chia sẻ trên mạng đều là giả mạo. Thế giới di động không phát hiện ra lỗ hổng hay các cuộc tấn công của tội phạm mạng.

Dữ liệu thẻ của khách hàng Thế giới di động có lộ hay không?

Mới đây vừa xuất hiện thêm một tình tiết mới xoay quanh vụ việc. Tài khoản erwincho trên Raidforum đã đăng tải thêm thông tin về một số tài khoản thẻ ngân hàng, trong đó có rất nhiều thẻ sử dụng dịch vụ VISA và MasterCards được chú thích là khách hàng của Thế giới di động.

Hacker vừa rò rỉ thêm thông tin tài khoản thẻ được cho là của khách hàng Thế giới di động.

Đáng chú ý khi các tài khoản này đều được đăng ở dạng công khai toàn bộ chứ không dùng ký tự * để che đi một vài chữ số giữa như ở dữ liệu từng được công bố. Tài khoản erwincho cũng dùng chữ “teaser” như một cách ngầm gợi ý sẽ công bố các dữ liệu tiếp theo.

Trước đó, khi đối chiếu với file dữ liệu người dùng được tin tặc cung cấp, nhiều người phản ánh họ tìm thấy cả địa chỉ mail và số tài khoản của mình trên danh sách này. Tuy vậy, có không ít thông tin trong dữ liệu phát đi của tin tặc được cho là giả mạo.

Đáp lại thông tin liên quan đến việc lộ lọt thẻ khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…), Thế Giới Di Động cho biết không lưu trữ những thông tin này nên không thể có việc bị lộ từ hệ thống.

Khi đối chiếu với cơ sở dữ liệu của hacker, nhiều người dùng giật mình khi thấy thông tin cá nhân của mình trên đó.

“Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng”

“Cũng tương tự, nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách”, đại diện hệ thống cửa hàng này cho biết.

Nhận định về vụ việc liên quan đến Thế giới di động, anh Nguyễn Hồng Phúc, chuyên gia bảo mật, nguyên quản trị viên diễn đàn bảo mật HVA Online cho biết, dù có bị hack thật hay không thì Thế giới di động vẫn là công ty tốt hàng đầu trên thị trường chứng khoán do làm ăn luôn có lãi, hệ thống quản lý (phần mềm) hoàn toàn tự build (xây dựng).

Một câu hỏi khác được nhiều người đặt ra là nếu có nhu cầu bán, tại sao hacker lại không làm trong lặng lẽ mà để mọi chuyện ầm ĩ lên như vậy. Trong khi đó, nếu câu chuyện trở thành đề tài được mọi người quan tâm, người dùng sẽ đổi thẻ và biến những dữ liệu này trở thành vô nghĩa. Do vậy, có không ít nghi ngờ về việc liệu có hay không hành vi chơi xấu đến từ đối thủ của hệ thống bán lẻ này.

Trọng Đạt - Đinh Bạt Tuấn - Trần Thanh Thủy