Thế giới Di động bị hack: Nghi vấn kẻ trong tối, người ‘úp mở’ không trong sáng

Thaotin |

Cụ thể, vào chiều tối 7/11, trong một động thái đầy thách thức, hacker với tên gọi Erwincho đã tung lên RaidForums tổng cộng 32 dòng thông tin thẻ tín dụng, trong đó có hiển thị đầy đủ 16 chữ số được cho là số thẻ ngân hàng/thẻ tín dụng đã thực hiện thanh toán tại hệ thống Thế giới Di động cũng như Điện Máy Xanh.

 

Chiều và tối muộn ngày 7/11, hacker tiếp tục tung ra phần 3 của dữ liệu được khẳng định chính là hơn 5 triệu tài khoản email khách hàng và khoảng 31.000 bản ghi giao dịch tài khoản thẻ thanh toán, trong đó có 32 mã thẻ được “bung” gần như trọn vẹn.

Trước đó, cũng chính hacker này đã “bung nhử” 5,4 triệu tài khoản email và 31.000 bản ghi liệt kê thông tin thẻ ngân hàng. Tuy nhiên, khi đó, hacker đã cho giấu đi 6 ký tự số ở giữa.

 

 

Chiều 7/11, phía Thế giới Di động (TGDĐ) chính thức phát đi thông cáo khẳng định hệ thống của họ không bị hack.

Điều khá vị, chính là, nhiều người tiêu dùng sau khi biết được thông tin đồn thổi rằng Thế giới Di động bị rò rỉ dữ liệu cũng đã chủ động tải về tập tin mà hacker cung cấp miễn phí trên RaidForums để tự tay soát xét liệu rằng thông tin cá nhân của mình có nằm trong danh sách được phát tán hay không?

Chị Phan thị Hồng Nhạn ngụ quận 12 – TP.HCM (có tài khoản email là [email protected]….) cho biết, thật bất ngờ khi thấy email của mình trong danh sách mà hacker tung lên mạng.

“Cách đây ít lâu, tôi có mua một món phụ kiện ở Thế giới Di động”, chị Nhạn khẳng định, “tuy nhiên, không rõ lúc đó là tôi thanh toán qua thẻ hay tiền mặt. Nhưng nếu thực sự, trong hơn 5 triệu tài khoản email khách hàng bị nêu danh mà trúng ngay chóc tên mình thì… ôi sao lại may mắn thế”.

Có lẽ, đã đến lúc, Thế giới Di động nên trưng ra những bằng chứng xác thực hơn.

Một chuyên gia bảo mật khẳng định, rõ ràng là system của Thế giới Di động đã bị hack 1 góc – 1 chút, đó là điều không thể chối cãi. Song, không đến nỗi lộ (leak) cả thẻ tín dụng, tối đa là lộ thông tin khách hàng mà thôi.

“Nhưng lộ thông tin khách hàng (giao dich, sản phẩm mua, đơn hàng, email, phone No, địa chỉ..) thì có 100 cách để bị lộ, và khi đó hack là 1 cách”, vị chuyên gia đề nghị ẩn danh nói.

Cũng theo ông này, Thế giới Di động là một tên tuổi lớn, và họ chẳng “ngốc” đến nỗi cả gan lưu lại thông tin thẻ của khách hàng (một cách mờ ám), bởi tổ chức PCI DSS sẽ xử lý rất nghiêm minh các vi phạm này.

“99% là không”, ông nhận định.

 

TGDĐ khẳng định không bị lộ email và thẻ thanh toán của khách hàng, vậy dữ liệu hacker đang có là từ đâu ra?

 

Theo chia sẻ của chuyên gia Phạm Văn Toàn, người đứng đầu bộ phận bảo mật của SeaGroup:

Vẫn chưa thể kết luận dữ liệu mà hacker công bố là thật hay giả. Có rất nhiều trường hợp xảy ra, chẳng hạn như Thế Giới Di Động bị tấn công trong lúc mua dữ liệu từ một bên khác hoặc toàn bộ dữ liệu kia hacker kiếm từ một nguồn nào khác rồi vu vạ cho chuỗi bán lẻ này”.

Có khả năng các thông tin thẻ thanh toán trên đã được hacker lấy được từ một nguồn khác, mà không phải của TGDĐ, kết hợp với lịch sử giao dịch và gán ghép địa chỉ thanh toán tại cửa hàng Thế giới di động hoặc Điện máy xanh.

Tuy nhiên để biết nguồn gốc thực sự của các dữ liệu mà hacker trong vụ TGDĐ này có được là từ đâu, liệu rằng đây là các dữ liệu lấy được từ hệ thống TGDĐ hay giả mạo, chúng ta sẽ phải đợi kết quả điều tra cuối cùng của Cục An toàn thông tin.

Chắc chắn phải xác minh được thông tin bị lộ từ đâu để có thể bảo vệ được an toàn của những người có tên trong “danh sách đen” này.

Nguồn http://www.pcworld.com.vn/articles/tin-tuc/binh-luan/2018/11/1260026/nghi-van-the-gioi-di-dong-bi-hack-ke-trong-toi-nguoi-up-mo-trong-su-khong-trong-sang/