Vụ email tung trên mạng, Thế Giới Di Động nói có thể bị hacker gán ghép

Thế Giới Di Động vừa gửi tin tức chính thức khẳng định vụ lộ thông tin tài chính gần này là giả, và tập tin lan truyền có chứa email nhiều người là bị hacker gán ghép cho công ty.

Trước đó, trong bài viết ghi ngày 1/11 trên diễn đàn raiforums.com, 1 thành viên diễn đàn này tải lên 2 tập tin, khẳng định trong đấy có thông tin thẻ ngân hàng của khách đã mua hàng tại Thế Giới Di Động. Trong tập tin tải về, ICTnews nhận thấy có tối thiểu 2 email người từng mua hàng tại Thế Giới Di Động có trong file này. Trên mạng xã hội, nhiều người cho thấy email của họ cũng nằm ở phía trong tập tin nói trên.

Kho dữ liệu chứa email trong tập tin được tải lên raiforums.com hôm 1/11 – Ảnh chụp màn hình

Về tập tin có chứa email, “Thế Giới Di Động khẳng định các email này sẽ không xuất phát từ nguồn của Thế Giới Di Động. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho Thế Giới Di Động”.

Một người dùng trên Facebook cho biết có email với tên miền công ty nơi họ đang làm việc xuất hiện trong tập tin nói trên, tuy vậy email này anh chưa một lần dùng vào các việc phải trả trên mạng, và cho là tập tin kia không từ nguồn của khách mua hàng tại Thế Giới Di Động.

Trên diễn đàn raidforums.com, một ảnh chụp màn hình cho biết tập tin có chứa số thẻ ngân hàng được coi rằng khoảng khách hàng của Thế Giới Di Động, tuy nhiên 6 chữ số quan trọng nhất chính giữa của các số được cho rằng tài khoản ngân hàng đã trở nên xoá mờ.

Các thông tin nhìn như thẻ ngân hàng, được nghĩ rằng khoảng khách của Thế Giới Di Động – Ảnh chụp màn hình

Không có các thông tin về mật khẩu email, các tin tức cá nhân quan trọng khác của người sử dụng (để kẻ xấu có thể sử dụng và lấy tiền trong thẻ) được đề cập tới.

Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, Thế Giới Di Động nói không lưu trữ những thông tin này của khách hàng nên không thể có việc những tin tức này bị lộ từ hệ thống của Thế Giới Di Động.

Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào công đoạn này cũng như không được phép lưu trữ bất cứ tin tức nào của khách hàng.

Cũng tương tự nếu khách hàng phải trả online qua trang web, khi thanh toán sẽ nhảy sang cổng phải trả của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách, thông báo gửi báo chí của Thế Giói Di Động viết.

“Chúng mình đã kiểm tra các tin tức được phản ánh và khẳng định hệ thống Công nghệ tin tức của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi tin tức của khách hàng vẫn được bảo mật và khách hàng không luôn phải lo lắng cũng như có bất kỳ động thái nào liên quan đến tin tức thất thiệt này”, thông báo khẳng định.