Liên quan đến vụ việc một số tệp tin được cho là dữ liệu khách hàng của công ty Thế giới Di động nghi bị rò rỉ trên mạng, cơ quan chức năng cho biết đang xác định thông tin và xử lý vụ việc.
Mấy ngày qua, trên diễn đàn RaidForums, một tài khoản tên erwincho đăng tải liên tiếp nhiều tệp thông tin có chứa thông tin cá nhân người dùng. Tập tin ban đầu chứa danh sách 5,4 triệu địa chỉ email kèm theo thông tin thẻ tín dụng đã bị mã hóa và một số thông tin thanh toán khác. Sau đó, tài khoản này tiếp tục đăng tải tập tin chứa 61.000 địa chỉ email có đuôi @thegioididong.com.
Một phần thông tin nghi là của khách hàng Thế giới Di động được tung lên mạng. - Ảnh: Trí Thức Trẻ. |
Tối ngày 7/11, tài khoản erwincho tiếp tục tung ra một hình ảnh gồm thông tin thẻ ngân hàng, số tiền giao dịch và các giao dịch từ năm 2016. Một số thông tin quan trọng khác như tên chủ thẻ, thời hạn dùng và số CGV vẫn chưa bị lộ.
Những thông tin trên làm dấy lên nghi ngờ Thế Giới Di Động bị hacker tấn công và đánh cắp dữ liệu. Hồi đáp về vấn đề này, đại diện Thế Giới Di Động cho biết, đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống Công nghệ thông tin của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng.
Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, Thế Giới Di Động cho biết, không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động.
Ông Trần Đăng Khoa, Cục An toàn thông tin (Bộ Thông tin và Truyền thông), chia sẻ: "Các tập tin trên diễn đàn từ nguồn không xác thực nên có thể là thật nhưng cũng có thể là giả, nhất là đây là các dữ liệu cũ. Do đó, đơn vị chức năng đang phối hợp với các bên liên quan để xử lý vụ việc".
Các chuyên gia an ninh mạng cũng cho rằng hiện chưa có bằng chứng khẳng định thông tin của khách hàng Thế giới Di động bị tấn công. |
Nhận định về vụ việc này, chuyên gia của Bkav cho biết: “Hiện tại, với những thông tin này vẫn chưa thể khẳng định được Thế giới di động có chính xác bị lộ, lọt dữ liệu hay không”. Tuy nhiên chuyên gia Bkav khuyến cáo người dùng nên chủ động kiểm tra xem địa chỉ email và tài khoản của mình có nằm trong các tập tin đã đăng tải trên RaidForums.
Trong khi đó ông Tạ Quang Thái, chuyên gia công nghệ thông tin, sáng lập viên Rada cho rằng: "Đến nay vẫn chưa xác định nguồn lấy tập tin. Đặt giả thiết trường hợp là có thật thì sẽ khá rủi ro với người dùng bởi địa chỉ email là có thật nên dễ xảy ra tình trạng thư rác hoặc lừa đảo. Do đó người dùng nên đổi mật khẩu hoặc liên hệ với ngân hàng đổi mã xác nhận".
Thu Hằng (T/h)