Tin An Ninh Mạng

HACKER TUNG PHẦN TIẾP THEO CỦA KHO DỮ LIỆU NGHI CỦA THẾ GIỚI DI ĐỘNG: CÓ ĐỦ SỐ THẺ, KHÔNG HỀ BỊ ẨN

Tuy những thông tin còn lại như họ tên, ngày phát hành hay số CVV vẫn chưa bị tiết lộ, việc hacker tung ra phiên bản đầy đủ của số thẻ tín dụng có thể là dấu hiệu cho thấy người này thực sự sở hữu thông tin đầy đủ, chỉ là không muốn hoặc chưa muốn rò rỉ ra.

Tối ngày 7/11, trên diễn đàn RaidForums, tài khoản erwincho đã tiếp tục tung ra một hình ảnh có thể là thông tin thẻ tín dụng của người dùng. Được đăng trong chủ đề có tên “Thegioididong.com part 3 tease”, có thể thấy người dùng này không hề có ý định dừng việc chia sẻ.
Theo quan sát của VnReview, ảnh chụp màn hình mà erwincho đăng tải tiết lộ khoảng 40 số thẻ, cùng loại thẻ như Visa, Mastercard,… từ một file Excel. Cột còn lại là một loạt các mã số nhưng không trùng khớp với mã số ở các bài đăng trước đó.

Bức ảnh tiết lộ danh sách thẻ và số thẻ đầy đủ vừa được tài khoản erwincho đăng tải
Tuy những thông tin còn lại như họ tên, ngày phát hành hay số CVV vẫn chưa bị tiết lộ, việc hacker tung ra phiên bản đầy đủ của số thẻ tín dụng có thể là dấu hiệu cho thấy người này thực sự sở hữu thông tin đầy đủ, chỉ là không muốn hoặc chưa muốn rò rỉ ra.
Trên diễn đàn RaidForums, một người dùng cho biết nhìn thấy số thẻ của mình trong danh sách rò rỉ và không biết phải làm gì. Trong khi đó, một số người dùng khác bình luận rằng họ đang chờ đợi thêm những thông tin được đăng tải.
Chiều nay (7/11), nhiều người dùng tại Việt Nam cho biết tìm thấy email của mình trong các tập tin do tài khoản tên erwincho phát tán trên diễn đàn RaidForums, chia sẻ một số thông tin với tiêu đề liên quan đến trang web của Thế Giới Di ĐộngCác thông tin tiết lộ trước đó bao gồm hai danh sách email và một tập tin Excel chứa thông tin mã hàng, số thẻ nhưng không đầy đủ.
Danh sách email đầu tiên gồm hơn 5 triệu địa chỉ email, trong đó có nhiều địa chỉ email cá nhân và cả những địa chỉ mail của hệ thống, công ty. Danh sách thứ hai bao gồm các địa chỉ email với tên miền @thegioididong.com.
Hồi chiều ngày 7/11, Thế Giới Di Động đã phát đi thông cáo chính thức khẳng định những dữ liệu được chia sẻ trên RaidForums là giả mạo.
“Chúng tôi đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này”, Thế Giới Di Động viết trong thông cáo.
Thế Giới Di Động cũng cho biết họ không lưu các thông tin thẻ ngân hàng của khách hàng như số thẻ, ngày hết hạn, ngày giờ mua hàng… nên không có chuyện bị lộ những thông tin nhạy cảm này.
“Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng. Cũng tương tự nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế Giới Di Động để lấy một thông tin mà công ty không lưu trữ là một điều không có thực”, Thế Giới Di Động phản hồi vụ việc trong thông cáo gửi tới báo chí.
Tuy nhiên, với diễn biến mới này của vụ việc, VnReview khuyến cáo độc giả nếu phát hiện dữ liệu của mình có trong danh sách bị rò rỉ, hãy theo dõi hoạt động của thẻ hoặc cẩn thận hơn thì có thể yêu cầu ngân hàng chặn tính năng thanh toán online để đề phòng bất trắc. Ngoài ra, độc giả cũng cần đổi mật khẩu email của mình để tránh bị kẻ gian lợi dụng.
VnReview sẽ còn tiếp tục cập nhật thông tin về vụ việc trong những bài viết tới.
Nguồn VnReview