Vụ rò rỉ thông tin khách hàng Thế Giới Di Động và khuyến nghị của các chuyên gia bảo mật
Trước tin đồn về việc hàng loạt thông tin khách hàng của Thế giới Di động bị rò rỉ khiến cộng đồng mạng hoang mang, các chuyên gia bảo mật khuyến nghị trong hoàn cảnh này người dùng cần thận trọng xem xét, nếu nghi ngờ có tài khoản của mình bị rò rỉ thì cần nhanh chóng thay đổi mật khẩu, tăng cường tính năng bảo mật, đồng thời khóa tài khoản để đảm bảo an toàn.
Trước đó khoảng trưa ngày 7/11, hacker có nickname là “erwincho” đã cho đăng tải lên diễn đàn RaidForums 3 tập tin lần lượt có tên là “Email_Filtered1.txt” (chứa email mà erwincho cho là của khách hàng Thế Giới Di Động); “TGDD-Internal.txt” (chứa email có đuôi @thegioididong.com được erwincho cho là của nhân viên Thế Giới Di Động); “report_demo.xlsx” (chứa thông tin thẻ ngân hàng, số tiền giao dịch và các giao dịch từ năm 2016). Đây được cho là dữ liệu mật chứa thông tin của hơn 5 triệu khách hàng Thế Giới Di Động và Điện Máy Xanh gồm dữ liệu email, thẻ ngân hàng, thậm chí cả lịch sử giao dịch (khoảng 31.000 bản ghi)… Đến tối ngày 7/11, tài khoản “erwincho” lại tiếp tục tung lên RaidForums các thông tin liên quan đến khách hàng được cho là đã thực hiện giao dịch mua bán với Thế Giới Di Động.
Trước vụ việc này, ông Võ Quốc Thắng – Giám đốc Công ty An ninh mạng Athena cho biết dựa vào các tập tin được tung lên, vẫn chưa xác định được có phải thông tin đánh cắp từ dữ liệu mật của Thế Giới Di Động hay không. Dù Thế Giới Di Động khẳng định chuyện bị lộ email, tài khoản là thông tin giả mạo song những thông tin rò rỉ như thế này ít nhiều cũng sẽ ảnh hưởng tới khách hàng và niềm tin của khách hàng. “Đối với thẻ ngân hàng vẫn còn nhiều thông tin khác nữa như mã số, mật mã… và số tài khoản chỉ là một phần. Do đó để đảm bảo an toàn, người dùng nên đổi password, mật mã, còn nếu ai có điều kiện thì có thể đổi số điện thoại xác thực, xác thực OTP. Trường hợp những người có hai ba số điện thoại thì có thể đăng ký sang số điện thoại khác để tăng cường độ bảo mật lên” – ông Thắng khuyến nghị.
Còn theo ông Trần Quang Chiến – Giám đốc điều hành của CyStack Security, thông tin bên hacker công bố chỉ có số thẻ của khách hàng, không biết có lưu thêm thông tin về các mã code giao dịch hay thông tin về thời gian, thông tin trên thẻ nữa hay không. Ông Chiến cho rằng nếu chỉ có thông tin về số thẻ thì hacker cũng chưa thể lấy được tiền của người dùng. Tuy nhiên để đảm bảo an toàn, ông Chiến vẫn khuyến cáo người dùng nếu nghi ngờ mình nằm trong danh sách bị lộ này thì trước tiên nên tăng cường thêm một lớp bảo mật nữa cho việc thanh toán; còn nếu tài khoản quan trọng có nhiều tiền thì báo ngân hàng khóa lại. Hoặc nếu cần thiết thì phải đổi sang một thẻ khác chứ không dùng thẻ này nữa.
Trước thông tin bị nghi lộ thông tin email, thẻ thanh toán của khách hàng, Thế Giới Di Động cũng đã có thông báo trên trang chủ thegioididong.com rằng: “Việc hệ thống công nghệ của Thế giới Di động bị hacker tấn công và các thông tin tài chính của khách hàng bị tiết lộ là thông tin không chính xác! Chúng tôi đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này. Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, chúng tôi không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động”.
Kim Phương