Tối 7/11, Hacker đã tiếp tục tung ra những thông tin tin bao gồm tất cả địa chỉ email, lịch sử giao dịch và thậm chí là cả 31.000 giao dịch thẻ ngân hàng đầy đủ 16 số của khách hàng Thế Giới Di Động và Điện Máy Xanh.

Sau khi tung hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che sáu chữ số ở giữa) được cho là của khách hàng Thế Giới Di Động, tài khoản Erwincho tiếp tục phát tán những thông tin nhạy cảm hơn trên RaidForums. Dữ liệu mới đẩy lên Internet bao gồm 32 hàng, trong đó có đầy đủ 16 chữ số được cho là số thẻ ngân hàng, theo VnExpress.

Thông tin thẻ tín dụng của khách hàng được cho là từ Thế Giới Di Động được chia sẻ tối nay trên RaidForums. (Ảnh mạng xã hội)

Một chuyên gia tài chính cho hay, với động thái trên, hacker có thể ngầm tuyên bố rằng họ đã nắm trong tay đầy đủ số thẻ ngân hàng của 31.000 giao dịch đã phát tán trước đó. Trong danh sách mới đưa lên có cả thẻ thanh toán quốc tế (Visa, Mastercard) cũng như thẻ của ngân hàng trong nước, song tính xác thực thì cần đối chiếu với dữ liệu của đơn vị phát hành thẻ.

Chuyên gia này cho rằng để lợi dụng từ thông tin thẻ trên, hacker cần có thêm ít nhất là ngày hết hạn của thẻ. Một số đơn vị chấp nhận thẻ khác sẽ đòi hỏi tên chủ thẻ, CVV (ba chữ số bí mật phía sau thẻ) và thậm chí là mã OTP trả về số điện thoại, ứng dụng hay hay thiết bị cấp token. Không loại trừ khả năng hacker đang nắm trong tay nhiều hơn những dữ liệu đã hé lộ trên Internet.

Theo một số chuyên gia bảo mật, những thông tin giao dịch của thẻ ngân hàng bị tiết lộ trên RaidForums với số thẻ (6 chữ số đầu và 4 chữ số cuối), ngày giờ giao dịch, số tiền giao dịch, điểm thực hiện giao dịch tại các chi nhánh, siêu thị của hệ thống Thegioididong.com hoặc Điện Máy Xanh. Những giao dịch được cho là thực hiện từ ngày 29/6-18/7/2016, theo báo Lao Động.

Theo Thế Giới Di Động, công ty không lưu trữ những thông tin như số thẻ, ngày hết hạn, ngày giờ mua hàng… của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của họ.

“Khi khách mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng”, công ty giải thích trong tuyên bố đưa ra chiều  cùng ngày. “Khi thanh toán online, thông tin sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách”, thông báo nói.

Trước đó, ngày 6/11, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là của hơn 5 triệu khách hàng Thế Giới Di Động (TGDD), trên mạng Internet xuất hiện nhiều thông tin đồn đoán về việc hệ thống cơ sở dữ liệu của chuỗi bán lẻ TGDD bị tấn công, theo Vietnamnet.

Theo đó, thành viên của diễn đàn RaidForums có tên Erwincho không công bố cách thức mà anh ta có được dữ liệu này. Chỉ biết rằng, những thông tin được anh công khai upload lên các trang chia sẻ tập tin mà mọi người dùng đều có thể tải về và sử dụng.

Hình ảnh thông tin được một thành viên của diễn đàn RaidForums upload lên và ai cũng có thể tải về sử dụng. (Ảnh chụp màn hình)

Hacker đã tung ra những thông tin như sau:

– Lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng Thế Giới Di Động và Điện Máy Xanh, bao gồm thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác.

Lịch sử giao dịch của khách hàng TGDD. (Ảnh chụp màn hình)
Khoảng 5.4 triệu địa chỉ email của khách hàng. (Ảnh chụp màn hình)
Khoảng 61.000 địa chỉ email của hệ thống email nội bộ của Thế Giới Di Động. (Ảnh chụp màn hình)

Erwincho đã lập một vài chủ đề trên Raidforum, tải các tài liệu này lên cùng lời chú thích khẳng định đây là một phần cơ sở dữ liệu của Mobile World JSC, công ty sở hữu 2 chuỗi bán lẻ điện thoại và điện máy là Điện máy xanh và Thế giới di động. Đáng chú ý khi tài khoản Erwincho chỉ vừa mới lập hồi tháng 11/2018.

Hacker này cho biết đây chỉ là “phần 1” của những thông tin bị lộ ra. Trong thời gian tới, hacker này sẽ còn tiếp tục tung ra những thông tin khác. 

Liên quan đến sự việc này, ông Đặng Thành Phong, Đại diện truyền thông của Thế Giới Di Động cho biết, các thông tin mà tin tặc chia sẻ trên mạng đều là giả mạo đồng thời khẳng định rằng hệ thống thông tin của công ty và website thegioididong.com đều đang ở trạng thái an toàn. Thế giới di động không phát hiện ra lỗ hổng hay các cuộc tấn công của tội phạm mạng.

Mặc dù vậy, người dùng từng có giao dịch với Thế Giới Di Động được khuyến cáo nên đổi mật khẩu email và tạm thời khóa thẻ trong thời gian này để tránh những thiệt hại không đáng có.

Cách đây vài tháng, diễn đàn này cũng từng tung ra dữ liệu của 160 triệu tài khoản Zing ID. Sau đó phía VNG cho biết, đó là những thông tin cũ, từng đã được lan truyền trên mạng cách đó 2-3 năm.

Còn trong trường hợp nghi vấn rò rỉ thông tin giao dịch của khách hàng Thế Giới Di Động, dự liệu tung lên RaidForums cũng vào giữa năm 2016, tức cách đây đã hơn 2 năm.

Những thông tin giao dịch này, theo đánh giá của những người thường xuyên sử dụng thẻ ngân hàng (ATM, thẻ tin dụng…) để thanh toán, nó vẫn chưa hội đủ yếu tố để đối tượng có thể rút tiền từ thẻ vì việc sử dụng thẻ thanh toán qua kênh online còn cần phải có mật khẩu và các bước bảo mật, số mật mã gửi qua điện thoại hoặc token.

Thanh Thanh (tổng hợp)