Vụ email tung trên mạng, Thế Giới Di Động nói có thể bị hacker gán ghép

Thế Giới Di Động vừa gửi thông tin chính thức khẳng định vụ lộ thông tin tài chính gần đây là giả, và tập tin lan truyền có chứa email nhiều người là bị hacker gán ghép cho công ty.

Trước đó, trong bài viết ghi ngày 1/11 trên diễn đàn raiforums.com, một thành viên diễn đàn này tải lên 2 tập tin, khẳng định trong đó có thông tin thẻ ngân hàng của khách đã mua hàng tại Thế Giới Di Động. Trong tập tin tải về, ICTnews nhận thấy có ít nhất 2 email người từng mua hàng tại Thế Giới Di Động có trong file này. Trên mạng xã hội, nhiều người cho biết email của họ cũng nằm trong tập tin nói trên.

Kho dữ liệu chứa email trong tập tin được tải lên raiforums.com hôm 1/11 - Ảnh chụp màn hình

Về tập tin có chứa email, “Thế Giới Di Động khẳng định các email này không xuất phát từ nguồn của Thế Giới Di Động. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho Thế Giới Di Động”.

Một người dùng trên Facebook cho biết có email với tên miền công ty nơi họ đang làm việc xuất hiện trong tập tin nói trên, tuy nhiên email này anh chưa bao giờ dùng vào các việc thanh toán trên mạng, và cho rằng tập tin kia không từ nguồn của khách mua hàng tại Thế Giới Di Động.

Trên diễn đàn raidforums.com, một ảnh chụp màn hình cho thấy tập tin có chứa số thẻ ngân hàng được cho là từ khách hàng của Thế Giới Di Động, tuy nhiên 6 chữ số quan trọng nhất chính giữa của các số được cho là tài khoản ngân hàng đã bị xoá mờ.

Các thông tin nhìn như thẻ ngân hàng, được cho là từ khách của Thế Giới Di Động - Ảnh chụp màn hình

Không có các thông tin về mật khẩu email, các thông tin cá nhân quan trọng khác của người dùng (để kẻ xấu có thể sử dụng và lấy tiền trong thẻ) được đề cập tới.

Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, Thế Giới Di Động nói không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động.

Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.

Cũng tương tự nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách, thông báo gửi báo chí của Thế Giói Di Động viết.

“Chúng tôi đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống Công nghệ thông tin của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này”, thông báo khẳng định.