25/11/2024 | 04:04 GMT+7, Hà Nội

Thực hư thông tin Thế giới di động bị hacker tấn công, rò rỉ thông tin khách hàng

Cập nhật lúc: 08/11/2018, 13:37

Dân mạng đang xôn xao trước vụ việc hàng triệu thông tin khách hàng của Thế giới di động với hơn 31.000 giao dịch thẻ ngân hàng bị tin tặc chia sẻ trên diễn đàn.

Cụ thể, hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che sáu chữ số ở giữa) được cho là của khách hàng Thế giới di động. Trên diễn đàn RaidForums, tài khoản Erwincho tiếp tục phát tán những thông tin nhạy cảm hơn. Dữ liệu mới đẩy lên mạng bao gồm 32 hàng, trong đó có đầy đủ 16 chữ số được cho là số thẻ ngân hàng.

Diễn đàn RaidForums - nơi hacker đăng tải thông tin cá nhân, dữ liệu khách hàng Thế giới di động cũng xuất hiện 2 bài đăng có tên "Thegioididong.com Dump".

Thông tin hacker cho rằng là của khách hàng thế giới di động

Thông tin hacker cho rằng là của khách hàng Thế giới di động.

Theo một chuyên gia về tài chính, hacker có thể ngầm tuyên bố rằng họ đã nắm trong tay đầy đủ số thẻ ngân hàng của 31.000 giao dịch đã phát tán trước đó. Trong danh sách mới đưa lên có cả thẻ thanh toán quốc tế (Visa, Mastercard) cũng như thẻ của ngân hàng trong nước song để bàn về tính xác thực thì cần đối chiếu với dữ liệu của đơn vị phát hành thẻ.

Và để lợi dụng từ thông tin thẻ trên, hacker cần có thêm ít nhất là ngày hết hạn của thẻ. Một số đơn vị chấp nhận thẻ khác sẽ đòi hỏi tên chủ thẻ, CVV (3 chữ số bí mật phía sau thẻ) và thậm chí là mã OTP trả về số điện thoại, ứng dụng hay hay thiết bị cấp token. Không loại trừ khả năng hacker đang nắm trong tay nhiều hơn những dữ liệu đã hé lộ trên Internet.

Lịch sử khách hàng giao dịch thẻ với thế giới di động

Lịch sử khách hàng giao dịch thẻ với Thế giới di động.

Chia sẻ với báo chí, đại diện Công ty CP Thế giới di động cho biết, đơn vị đã nhận được thông tin phản ánh, qua kiểm tra thông tin chia sẻ, các thông tin mà tin tặc chia sẻ trên mạng đều là giả mạo. Đồng thời vị đại diện này cũng khẳng định, hệ thống thông tin của công ty và website thegioididong.com đều đang ở trạng thái an toàn. Thế giới di động không phát hiện ra lỗ hổng hay các cuộc tấn công của tội phạm mạng.

Hiện tại trên website Thegioididong.com, công ty này cũng đưa ra thông cáo về nội dung trên. Theo đó, Thế giới di động cho hay, nguồn gốc của thông tin này xuất phát từ một thành viên có nicknam Erwincho trên diễn đàn RaidForums đã đăng tải tài liệu nói là của hơn 5 triệu khách hàng Thế giới di động. Thành viên này không công bố cách thức lấy được dữ liệu như thế nào và nhiều bình luận cũng tỏ ra nghi ngờ về độ tin cậy.

Trước đó, ngày 6/11, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là của hơn 5 triệu khách hàng Thế giới di động, trên các diễn đàn mạng lập tức xuất hiện nhiều thông tin đồn đoán về việc hệ thống cơ sở dữ liệu của chuỗi bán lẻ Thế giới di động bị tấn công

Thành viên của diễn đàn RaidForums có tên Erwincho không công bố cách thức mà anh ta có được dữ liệu này. Chỉ biết rằng, những thông tin được anh công khai upload lên các trang chia sẻ tập tin mà mọi người dùng đều có thể tải về và sử dụng.

Erwincho đã lập một vài chủ đề trên Raidforum, tải các tài liệu này lên cùng lời chú thích khẳng định đây là một phần cơ sở dữ liệu của Mobile World JSC, công ty sở hữu 2 chuỗi bán lẻ điện thoại và điện máy là Điện máy xanh và Thế giới di động. Đáng chú ý, tài khoản Erwincho chỉ vừa mới lập hồi tháng 11/2018.

Hacker này cho biết, đây chỉ là “phần 1” của những thông tin bị lộ ra. Trong thời gian tới, hacker này sẽ còn tiếp tục tung ra những thông tin khác.

Chúng tôi sẽ tiếp tục thông tin về vụ việc...