Vụ nghi lộ tài khoản khách Thế Giới Di Động: “Cần khóa tài khoản, đổi mật khẩu”

Sau vụ lộ thông tin email, thẻ thanh toán được cho là của khách hàng Thế Giới Di Động đang lan truyền trên  một diễn đàn mạng, nhiều chuyên gia bảo mật cho rằng, người dùng cần thay đổi mật khẩu, tăng lớp bảo mật, thậm chí là khóa tài khoản.

Như thông tin trước đó, một thành viên của diễn đàn Raid đã đăng tải thông tin được cho là của hơn 5 triệu khách hàng Thế Giới Di Động. Hacker đã tung ra những thông tin: Lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng Thế Giới Di Động và Điện Máy Xanh, bao gồm thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác. Các tập tin được cho có dữ liệu mật của Thế Giới Di Động.

Ngoài ra hacker này đã tung ra khoảng hơn 5 triệu địa chỉa email của khách hàng, khoảng 61.000 địa chỉ email được cho là của nội bộ của Thế Giới Di Động.

Đến tối ngày ngày 7/11, hacker này lại tiếp tục tung lên trang diễn đàn các thông đến khách hàng được cho là đã thực hiện giao dịch mua bán với nhà bán lẻ Thế Giới Di Động.

Cụ thể, hacker có nickname là "erwincho" đã tung ra một bức ảnh trên RaidForums về vài chục số thẻ và một "dãy số lạ", được cho là của các thẻ tín dụng, thẻ thanh toán ngân hàng của khách hàng đã thực hiện giao dịch tại Thế Giới Di Động.

Trong hình ảnh được tung lên lần này, ngoài số thẻ cụ thể còn có thông tin ghi rõ loại thẻ là Visa hoặc MasterCard nhưng không kèm mã số bí mật (CVV/CVC).

Trao đổi với VnEconomy, ông Võ Quốc Thắng, Giám đốc Công ty An ninh mạng Athena, cho rằng, chưa thể khẳng định hiện số thẻ bị tiết lộ đó có giao dịch với Thế Giới Di Động và có kết nối với ngân hàng hay không, tuy nhiên, những thông tin rò rỉ như thế này ít nhiều sẽ ảnh hưởng tới khách hàng.

Trong trường hợp ai có điều kiện thì có thể đổi số điện thoại xác thực, những người có hai ba số điện thoại thì có thể đăng ký sang số điện thoại khác để tăng cường độ bảo mật lên.

Ông Thắng cũng cho rằng, việc rò rỉ thông tin ở đây chỉ có số thẻ không có số CVV hay hạn ngày trên thẻ, không thể nói là không ảnh hưởng hay có nguy cơ gì, vì thực tế hiện tại không ai biết hacker đang nắm những thông tin gì trong đó, những thông tin hacker đưa ra là rất từ từ và là thông tin cơ bản. Vì đa phần hacker khi đã tấn công được vào hệ thống sẽ lấy được tất cả thông tin của người dùng.

Ông Trần Quang Chiến, Giám đốc điều hành của CyStack Security, cho biết, ngoài những thông tin bên hacker công bố chỉ có số thẻ của khách hàng chưa rõ hacker có lưu thêm thông tin về các mã code giao dịch hay thông tin về thời gian, thông tin trên thẻ không. Tuy nhiên, theo ông, nếu chỉ dừng lại ở việc lưu lại các thông tin như về số thẻ, thời gian giao dịch thì hacker cũng chưa thể lấy được tiền của người dùng.

Dù vậy, theo ông Chiến, nếu người dùng nghi ngờ mình nằm trong danh sách bị lộ thì trước tiên nên tăng cường thêm một lớp bảo mật nữa cho việc thanh toán như xác thực hai bước, như các cơ chế token của ngân hàng, xác thực OTP, còn nếu tài khoản quan trọng có nhiều tiền thì báo ngân hàng khóa lại.

Trước thông tin bị nghi lộ thông tin email, thẻ thanh toán của khách hàng, Công ty Đầu tư Thế Giới Di Động cũng đã có thông báo gửi tới cổ đông khẳng định đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin của MWG vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này.

"Liên quan đến thông tin email của khách hàng, việc này hacker có thể thu thập từ nhiều nguồn khác nhau, chúng tôi khẳng định thông tin này không được lấy từ hệ thống của Thế Giới Di Động", thông báo của Thế Giới Di Động cho biết.