Vụ hơn 5 triệu thông tin người dùng bị đánh cắp: Thế Giới Di Động "đá bóng" trách nhiệm về phía ngân hàng

Ngày đăng: 08/11/2018
3,567 Read
249 Share
Vừa qua người tiêu dùng hoang mang khi họ phát hiện tất cả thông tin cá nhân từ số CMND đến thẻ ngân hàng đủ 16 số bị cho không trên một diễn đàn IT quốc tế. Căng thằng hơn, toàn bộ thông tin trên đều là khách hàng của trung tâm Thế Giới Di Động nhưng đại diện của công ty này đã tuyên bố nguyên nhân khiến người tiêu dùng hoang mang.

Ngày 7-11 trên diễn đàn RaidForums, một thành viên đã tải một tệp tin bao gồm 5,4 triệu dữ liệu người dùng được cho là khách hàng của Thế Giới Di Động bao gồm email và 31.000 mã số thẻ ngân hàng đủ 16 số. Người này cho biết, bản thân đã hack vào hệ thống dữ liệu người dùng của công ty này và chiếm đoạt toàn bộ thông tin trên. Sau tuyên bố này của hacker, hàng triệu người tiêu dùng hoang mang và yêu cầu Thế Giới Di Động giải thích chuyện này. Theo đại diện của công ty thì hệ thống lưu trữ của công ty vẫn hoạt động bình thường và không có chuyện gì xảy ra.

tgdd, tài khoản, hacker, bảo mật thông tin, thông tin khách hàng, bảo mật thông tin, tin8

Một file excel chứa toàn bộ thông tin về khách hàng Thế Giới Di Động được công bố công khai trên mạng. 

Mới đây, đại diện của Thế Giới Di Động đã có thông báo chính thức về dữ liệu người dùng bị hacker chiếm đoạt. Theo đại diện của công ty này, Thế Giới Di Động hoàn toàn không lưu bất kì dữ liệu về thẻ ngân hàng và số CMND. Theo người đại diện này, dữ liệu thẻ ngân hàng được hacker chiếm đoạt có thể do lỗ hổng trong bảo mật thông tin của ngân hàng. Cụ thể khi khách hàng thanh toán bằng thẻ tại cảc trung Thế Giới Di Động sẽ thông qua máy POS của ngân hàng. Nói cách khác, dữ liệu về thẻ ngân hàng, số CMND và một số thông tin khác sẽ được truyền từ máy POS đến trung tâm dữ liệu của ngân hàng đó. Trong trường hợp này, Thế Giới Di Động chỉ đóng vai trò là trung gian đặt máy POS để hỗ trợ thanh toán cho khách hàng.  Do đó, sự cố rò rỉ thông tin trê n có thể do hacker đã hack vào đường truyền từ  các máy POS đặt tại các cửa hàng Thế Giới Di Động đến trung tâm dữ liệu ngân hàng để sao chép toàn bộ các thông tin giao dịch.

tgdd, tài khoản, hacker, bảo mật thông tin, thông tin khách hàng, bảo mật thông tin, tin8

Ngoài ra, toàn bộ thông tin giao dịch của khách hàng cũng được hacker này lấy trộm từ trung tâm dữ liệu của Thế Giới Di Động. 

Thông tin thêm, ngoài dữ liệu của khách hàng, mới đây tài khoản này còn tung thêm một file excel  có hơn 61.000 địa chỉ email với đuôi là @thegioididong.com được cho là đây là tài khoảng của các nhân viên tại công ty này. Thông tin thêm, hiện Thế Giới Di Động vẫn phủ nhận thông tin hệ thống thông tin của mình bị hack và đang tiến hành điều tra từ đâu mà thông tin lại bị lộ ra bên ngoài như vậy.

THANH THANH (Tin8)

3,567 Read
249 Share
(360)
:
TIN BÀI NÓNG!!!
Đăng nhập
Quên mật khẩu
Đăng ký
Về đầu trang