Bản in

Thời sự

Thứ Sáu, 9/11/2018 09:00

Thông tin cá nhân của hàng vạn khách hàng bị lộ?

Thông tin nhạy cảm về số thẻ ngân hàng được cho là của khách hàng rò rỉ từ Thế giới Di động xuất hiện trên mạng vào ngày 7/11/2018Thông tin nhạy cảm về số thẻ ngân hàng được cho là của khách hàng rò rỉ từ Thế giới Di động xuất hiện trên mạng vào ngày 7/11/2018

GD&TĐ - Thông tin có đến hàng vạn khách hàng của Thế giới Di động bị lộ số thẻ ngân hàng, email… khiến dư luận 2 ngày qua xôn xao. Tuy nhiên, hệ thống này đã bác bỏ hoàn toàn và khẳng định vẫn hoạt động bình thường.

Thông tin “sốc”

Ngày 7/11, trên một số trang mạng xuất hiện thông tin cá nhân được cho là của khách hàng Thế giới Di động (TGDĐ), với số lượng lên tới hàng vạn email, số thẻ ngân hàng. Trên Diễn đàn “R… Forum” đăng các tập tin có tên “Thegioididong.com.Dump”.

Các tập tin này được cho là “rò rỉ” từ TGDĐ khiến nhiều người thắc mắc, lo ngại. Tập tin thứ nhất ghi: “Email_Filtered1.txt” chứa các email được thành viên Erwincho cho là của khách hàng TGDĐ. Tậptin thứ hai “TGDD -

Internal.txt” chứa email đuôi “@thegioididong.com” được Erwincho “giới thiệu” là của nhân viên TGDĐ. Tập tin thứ 3 có tên “report_demo.xlsx” đưa ra thông tin thẻ ngân hàng, số tiền giao dịch và các giao dịch được cho là ở TGDĐ từ năm 2016 với 6 số trên thẻ được che đậy.

Thông tin gây “sốc” hơn khi Erwincho cung cấp cả thông tin và số thẻ đầy đủ trong “Thegioididong.com part 3 tease”. Lần này có vài chục số thẻ ngân hàng bị đưa lên, thậm chí có thẻ Visa, Mastercard. Email được cho là “rò rỉ” gồm cả email cá nhân, email của đơn vị, công ty, có cả email tên miền “@thegioididong.com”.

Tất cả là ngụy tạo?

Chiều 8/11, trả lời Báo GD&TĐ về sự việc trên, ông Đặng Thanh Phong (Trưởng phòng Truyền thông của TGDĐ) khẳng định: “Chúng tôi đã nắm được thông tin. Sau khi kiểm tra có thể khẳng định thông tin chia sẻ trên mạng về việc rò rỉ thông tin cá nhân của khách hàng từ TGDĐ là giả mạo”. Ông Phong cũng cho biết, hệ thống CNTT, hệ thống bảo mật của TGDĐ vẫn trong kiểm soát, an toàn, hoạt động bình thường.

Đại diện truyền thông của TGDĐ cho biết, doanh nghiệp này chưa xác minh được nguồn phát tán thông tin, cũng như nhằm mục đích gì. Theo ông Phong, phía TGDĐ chưa thông báo hay kết hợp với cơ quan nào để vào cuộc tìm hiểu sự việc. Bởi “hoạt động của TGDĐ vẫn bình thường, không bị ảnh hưởng gì”. “Việc bảo mật thông tin khách hàng, cũng như cảnh giác về an toàn thông tin, CNTT luôn được TGDĐ quan tâm sát sao 24/7. Không phải đến khi có sự cố xảy ra thì chúng tôi mới quan tâm đến CNTT. Chúng tôi đầu tư đầy đủ trang thiết bị đảm bảo về CNTT” - ông Phong nhấn mạnh.

Ngoài ra, liên quan đến một số thông tin cho rằng có email chính xác của họ ở trong số thông tin bị lộ, TGDĐ khẳng định các email này không xuất phát từ nguồn của TGDĐ. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho TGDĐ.

  • Việc bảo mật thẻ ngân hàng (các loại thẻ thanh toán, ATM) được khuyến cáo bảo mật từ số thẻ, ngày hết hạn thẻ, tên chủ thẻ… đến mã bảo mật CVV

Cảnh giác không thừa

Trước câu hỏi có thể tin tưởng hoàn toàn vào vấn đề bảo mật thông tin cho khách hàng khi mua hàng ở TGDĐ hay không? Ông Phong xác nhận: “Có rất nhiều điểm bán hàng, không thể cùng lúc tiết lộ thông tin của khách hàng. Chúng tôi luôn đào tạo, yêu cầu nhân viên rất rõ về thông tin cá nhân của khách hàng”.

“Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này” - Phía TGDĐ khẳng định - “Liên quan đến thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, chúng tôi không lưu trữ, nên không thể có chuyện những thông tin này bị lộ từ hệ thống của TGDĐ. Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng.

Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của TGDĐ không can thiệp vào quá trình này, cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Tương tự, nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web TGDĐ không thể lưu các thông tin của khách. Như vậy, việc hacker tuyên bố đã hack vào hệ thống TGDĐ để lấy một thông tin mà công ty không lưu trữ là một điều không có thực”.

Thời gian gần đây, cùng với sự phát triển của các loại thẻ ngân hàng, các hình thức thanh toán bằng thẻ, các ngân hàng liên tục cảnh báo người dùng thẻ những nguyên tắc cần thiết để bảo mật thông tin, tránh bị đánh cắp dữ liệu, có thể gây tổn thất về tài chính.

Trong đó, các ngân hàng luôn khuyến cáo người dùng thẻ không được để thẻ “ngoài tầm mắt” (không đưa thẻ cho người khác giữ, sử dụng) trong mọi giao dịch (bao gồm cả thanh toán ở POS, hay rút tiền ở cây ATM...). Tuyệt đối không chia sẻ những thông tin mật như số điện thoại di động đăng ký với ngân hàng (để nhận mã OTP), số thẻ, ngày hết hạn của thẻ, số PIN, 3 chữ số an toàn (CVV) in ở mặt sau của thẻ. Không giao dịch trực tuyến thẻ ngân hàng với các website không được xác thực, đáng nghi, thiếu uy tín.

Thanh Tuấn