Cộng đồng mạng Việt Nam đang xôn xao về việc hơn 5,4 triệu thông tin cá nhân, được cho là khách hàng của Thế giới di động (TGDĐ), đang bị đăng tải công khai trên mạng, nhưng TGDĐ khẳng định \”đó là thông tin giả.\”

Đại diện của TGDĐ khẳng định với báo chí Việt Nam rằng \”các thông tin được lan truyền trên mạng về việc này đều là giả và hệ thống của TGDĐ vẫn an toàn, hoạt động hình thường và không hề bị ảnh hưởng.\”
Dù vậy, cộng đồng mạng Việt Nam vẫn chia sẻ nhiều lo lắng về việc, thông tin email, lịch sử giao dịch và số thẻ tín dụng giao dịch với TGDĐ trong khoảng thời gian tháng 6/2016 đã bị lộ vào đầu tháng 11, theo tìm hiểu của BBC Tiếng Việt.

5,4 triệu thông tin khách hàng bị lộ?

 
Ngày 1/11, trên diễn đàn Raidforums, một tài khoản có tên erwincho đã đăng tải 1 trong 3 phần của kho dữ liệu được giới thiệu là chứa thông tin của hơn 5.4 triệu khách hàng tại TGDĐ, khoảng 31.000 địa chỉ email nhân viên của hệ thống này.
Người này cho biết sẽ tiếp tục đăng tải kho dữ liệu này, trong đó phần 2-3 của sẽ chứa thông tin về thời gian, địa điểm, số tiền giao dịch, thậm chí là số thẻ tín dụng của các khách hàng có giao dịch với TGDĐ trong khoản thời gian cuối tháng 6/2016.
Vụ việc đã làm dậy sóng mạng xã hội vì nhiều người lo ngại các thông tin nhạy cảm sẽ bị lộ ra ngoài.
Đặc biệt, trong tập tin chứa email, nhiều người dùng cho biết phát hiện email của mình trong danh sách này.
Thuấn, một phóng viên công nghệ ở TPHCM, cho biết anh đã tìm thấy kho dữ liệu này trên diễn đàn Raidforums. Sau khi thử tìm, anh Thuấn phát hiện email của mình có trong danh sách bị phát tán trên mạng.

TGDĐ khẳng định là thông tin giả

 
Ngày 7/11, erwincho tiếp tục đăng tải một bản chụp màn hình và gọi nó là \”teaser\” của phần dữ liệu chứa số thẻ tín dụng của khách hàng TGDĐ. Trong nội dung, erwincho cho biết \”đây chỉ là bề mặt của kho dữ liệu. Bản đầy đủ sẽ chứa mọi thứ. Hãy đón xem.\”

Erwincho đã đăng tải \’teaser\’ của khối dữ liệu chứa thông tin thẻ tín dụng nhiều người. OTHER

 
Trả lời báo Tuổi Trẻ , ông Đặng Thanh Phong, đại diện truyền thông của TGDĐ, khẳng định các thông tin được lan truyền trên mạng đều là giả và hệ thống của TGDĐ vẫn an toàn, hoạt động hình thường và không hề bị ảnh hưởng.
Đại diện Thế giới di động lý giải \”khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của TGDĐ không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng\”.
Cùng thông tin về sự việc, báo Dân Trí dẫn lời ông Phong cho biết \”đó có thể là những email được \’cào\’ trên mạng hoặc ở một đơn vị nào đó mà hacker đã chiếm được. Những tập tin này không thể nói lên được là đánh cắp từ Thế giới Di động.\”

Chuyên gia bảo mật nói gì?

 
Nhận định về vụ việc, một chuyên gia về bảo mật cho biết thời điểm này \”không thể xác định được là TGDĐ bị hack thật hay không nhưng đây vẫn là công ty tốt hàng đầu trên thị trường, với hệ thống phần mềm tốt và hoàn toàn tự xây dựng.\”
\”Công ty nào quy mô to thì bảo mật cũng sẽ trở thành vấn đề, sớm hay muộn cũng bị \’giang hồ mạng\’ quấy rầy. Ở Việt Nam, các công ty thường bị \’giang hồ mạng\’ tấn công rồi mới đầu tư cho bảo mật.\”
Dương Vi Khoa – admin của diễn đàn về tin học đầu tiên (www.ddth.com) cho biết trên Facebook hôm 7/11:
\”Thông tin có những gì và có thực hay không thì đang là vấn đề cần tranh cãi. Có rất nhiều thông tin có thể fake, mấy cái screenshot đều fake được hết.\”
\”Danh sách email thì có nhiều cách để có được, không liên quan việc bị hack DB (database). Nếu bạn có vô tình thấy email mình trong danh sách đó thì cũng là chuyện bình thường. Chưa kể danh sách email đó cũng có rất nhiều email dạng của hệ thống, nghĩa là con người không dùng email đó nên càng có cơ sở để tin nó chỉ là 1 danh sách email được \’cào\’ ở đâu đó mà thôi.\”
\”Dù (khối dữ liệu) là fake hay thật thì TGDĐ cũng sẽ rất mệt mỏi để chạy truyền thông trong vụ này. Đồng thời các ngân hàng sẽ tiếp nhận 1 làn sóng khóa thẻ và đổi thẻ của những khách hàng lo xa, nhất là người nào có nhiều tiền trong thẻ\”, ông Vi Khoa nhận định.

Tháng 7/2016, nhân vụ việc Sân bay Quốc tế Tân Sơn Nhất bị hacker tấn công, trang Forbes đã đăng tải bài viết trích dẫn ý kiến công ty bảo mật mạng Việt Nam BKAV cho biết họ đã theo dõi phần mềm độc hại ở Việt Nam.
Theo đó, BKAV cho biết ước tính có thể hai phần ba các trang web ở Việt Nam có một số loại phần mềm độc hại hoặc phần mềm gián điệp ẩn nấp bên trong.
Nguồn: BBC