Sự việc bắt đầu từ một bài đăng trên diễn đàn RaidForums của thành viên Erwincho công khai những hình ảnh kèm lời khẳng định đang nắm giữ nhiều thông tin thẻ tín dụng, email cá nhân, tên tuổi… của khách hàng từng giao dịch tại hệ thống bán lẻ Thế Giới Di Động.
Ngay sau khi thông tin xuất hiện và có thể tải về công khai, không ít người dùng đã thử kiểm tra và xác nhận email cá nhân của mình có trong bảng danh sách nói trên. Bên cạnh đó, không ít chủ tài khoản cho biết cả email công ty của mình cũng xuất hiện trong số dữ liệu rò rỉ, đồng thời khẳng định không hề sử dụng địa chỉ này cho các giao dịch mua bán cá nhân.
Tính xác thực của thông tin rò rỉ được cho là từ Thế Giới Di Động tới nay vẫn còn nhiều nghi vấn
|
Theo lãnh đạo phòng an toàn thông tin của một doanh nghiệp công nghệ lớn tại Việt Nam hiện nay, hiện chưa có bằng chứng nào để khẳng định tin tặc đang có trong tay thông tin người dùng, thẻ thanh toán của nhiều cá nhân dưới danh nghĩa “khách hàng của Thế Giới Di Động”.
tin liên quan
Tin tặc lấy được thông tin thẻ tín dụng của khách hàng Thế Giới Di Động?Bên cạnh đó, độ chính xác của các thông tin thẻ tín dụng từng giao dịch cũng đưa ra nghi vấn cho giới chuyên gia. Theo một chuyên gia am hiểu về quy trình giao dịch thanh toán điện tử, việc xuất hiện thông tin thẻ từ Thế Giới Di Động là điều “bất thường”.
Cụ thể, theo quy định an toàn và bảo mật thông tin, bên bán (ở đây là Thế Giới Di Động) không được phép lưu trữ bất kỳ thông tin nào của khách hàng. Khi người mua quẹt thẻ tín dụng tại quầy của Thế Giới Di Động, quá trình thanh toán sẽ được chuyển đến cổng thanh toán riêng và được mã hoá SSL. Các dữ liệu thanh toán sẽ được chuyển về ngân hàng, Thế Giới Di Động chỉ nhận được các token (dữ liệu mã hóa sử dụng tạm thời) để xử lý giao dịch phát sinh tiền, không thể nhận được thông tin thẻ.
“Những thông tin thẻ hacker tung lên mạng được che phần giữa của dãy số trên thẻ, chính là dữ liệu tra soát mà ngân hàng trả về, ngoài ra không có các thông tin khác để có thể sử dụng cho việc lợi dụng trái phép, mà cụ thể ở đây là thiếu tên chủ thẻ, ngày phát hành, số CVV”, người này cho hay.
Ông Đặng Thanh Phong, Trưởng phòng Truyền thông của Thế Giới Di Động khẳng định hệ thống thông tin của các cửa hàng và doanh nghiệp vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng.
Một số chuyên gia an ninh mạng đồng quan điểm không loại trừ khả năng dữ liệu rò rỉ từ nội bộ thay vì là một vụ tấn công
|
Điều bất thường này khiến một số hacker mũ trắng của Việt Nam nghi ngờ động cơ thực sự của Erwincho. “Thông thường, một vụ tấn công có thể nhằm chứng minh khả năng của tin tặc, để thực hiện theo yêu cầu có trả phí hoặc tống tiền nạn nhân. Trong trường hợp Erwincho, tài khoản này chỉ cung cấp các thông tin mà không có bằng chứng để xác minh độ chính xác, tin cậy của thông tin nên tôi không cho rằng vụ việc để chứng minh tài năng của kẻ đứng sau”, một hacker chia sẻ.
“Thậm chí vụ việc còn không giống với ‘bị hack’ mà có thể xảy ra khả năng một ai đó nắm được số dữ liệu nội bộ và tung lên mạng, sau khi bổ sung nhiều thông tin từ các nguồn khác để làm dày quy mô cho giống một vụ tấn công mạng lớn, có đầu tư”, vị này bình luận.
Bình luận