Nghi vấn lộ dữ liệu khách hàng, Thế giới di động lên tiếng trấn an
Ngày 7-11, thông tin gây xôn xao giới công nghệ Việt Nam khi một thành viên với nickname Erwincho trên Diễn đàn RaidForums tiết lộ thông tin đã thâm nhập được vào cơ sở dữ liệu của Thế Giới Di Động và đánh cắp mọi thông tin của khách hàng công ty này.
Thông tin đăng tải trên Diễn đàn RaidForums của tài khoản. |
Theo thông tin tài khoản Erwincho đăng tải thì người này có trong tay dữ liệu hơn 5,4 triệu email cá nhân khách hàng của Thế giới di động. Đến thời điểm hiện tại, tài khoản Erwincho này đã tiết lộ thông tin của khoảng 31.000 bản ghi lịch sử giao dịch của khách hàng Thế Giới Di Động và Điện Máy Xanh bao gồm thông tin về thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác.
Cụ thể, trong tập tin có tên "Email_Filtered1.txt" có chưa dữ liệu các email được thành viên Erwincho cho là của khách hàng Thế Giới Di Động. Còn tại tập tincó tên "TGDD-Internal.txt" chứa email có đuôi @thegioididong.com được tài khoản Erwincho cho là của nhân viên Thế Giới Di Động.
Thông tin email được cho là của khách hàng Thế giới di động |
Thông tin về thẻ ngân hàng cũng như giao dịch. |
Riêng tập tin có tên "report_demo.xlsx" là những thông tin về thẻ ngân hàng, số tiền giao dịch và các giao dịch từ năm 2016. Tuy nhiên, 6 số trên thẻ đang bị che đi. Tuy nhiên, đây mới chỉ thông tin do tài khoản Erwincho đưa ra và chưa thế khẳng định những thông tin là đúng hay sai.
Trả lời phỏng vấn của PV Báo CAND, đại diện của Thế giới di động, ông Đặng Thanh Phong khẳng định những thông tin trên là không chính xác. Ông Phong cho biết hiện tại hệ thống Công nghệ thông tin của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật.
Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, Thế giới di động không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của công ty. Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng.
Về bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Cũng tương tự nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách.
Ngoài ra, một số thông tin cho rằng có email chính xác của họ ở trong số thông tin bị lộ, Thế Giới Di Động khẳng định các email này không xuất phát từ nguồn của Thế Giới Di Động. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho Thế Giới Di Động.