Nghi vấn Thế giới Di động bị hack: Kẻ trong tối, người 'úp mở' trong sự không trong sáng

Chiều và tối muộn ngày 7/11, hacker tiếp tục tung ra phần 3 của dữ liệu được khẳng định chính là hơn 5 triệu tài khoản email khách hàng và khoảng 31.000 bản ghi giao dịch tài khoản thẻ thanh toán, trong đó có 32 mã thẻ được "bung" gần như trọn vẹn.

Cụ thể, vào chiều tối 7/11, trong một động thái đầy thách thức, hacker với tên gọi Erwincho đã tung lên RaidForums tổng cộng 32 dòng thông tin thẻ tín dụng, trong đó có hiển thị đầy đủ 16 chữ số được cho là số thẻ ngân hàng/thẻ tín dụng đã thực hiện thanh toán tại hệ thống Thế giới Di động cũng như Điện Máy Xanh.

Trước đó, cũng chính hacker này đã "bung nhử" 5,4 triệu tài khoản email và 31.000 bản ghi liệt kê thông tin thẻ ngân hàng. Tuy nhiên, khi đó, hacker đã cho giấu đi 6 ký tự số ở giữa.

Điều khá vị, chính là, nhiều người tiêu dùng sau khi biết được thông tin đồn thổi rằng Thế giới Di động bị rò rỉ dữ liệu cũng đã chủ động tải về tập tin mà hacker cung cấp miễn phí trên RaidForums để tự tay soát xét liệu rằng thông tin cá nhân của mình có nằm trong danh sách được phát tán hay không?

Chị Phan thị Hồng Nhạn ngụ quận 12 - TP.HCM (có tài khoản email là nhanpth@pcwor....) cho biết, thật bất ngờ khi thấy email của mình trong danh sách mà hacker tung lên mạng.

"Cách đây ít lâu, tôi có mua một món phụ kiện ở Thế giới Di động", chị Nhạn khẳng định, "tuy nhiên, không rõ lúc đó là tôi thanh toán qua thẻ hay tiền mặt. Nhưng nếu thực sự, trong hơn 5 triệu tài khoản email khách hàng bị nêu danh mà trúng ngay chóc tên mình thì... ôi sao lại may mắn thế".

Chiều 7/11, phía Thế giới Di động chính thức phát đi thông cáo khẳng định hệ thống của họ không bị hack.

Trên mạng xã hội, nhiều ý kiến cho rằng đây là dữ liệu giả, được gán ghép có chủ ý xấu; song công bằng mà nói thì dường như mọi chuyện đang dần đi theo chiều hướng... đuổi bắt nhau với "kẻ trong tối, và người còn lại thì cứ "úp mở" trong sự không trong sáng!".

Có lẽ, đã đến lúc, Thế giới Di động nên trưng ra những bằng chứng xác thực hơn, khả tín hơn để người tiêu dùng an tâm, chứ nói đi thì cũng phải nói lại, ậm ừ cho qua chuyện là điều... ai làm chẳng được.

Trước mắt, những người tiêu dùng như chúng tôi tạm tin hacker,... và cũng rất mong sẽ có thể lại tiếp tục đặt niềm tin vào Thế giới Di động. 

Một chuyên gia bảo mật khẳng định, rõ ràng là system của Thế giới Di động đã bị hack 1 góc - 1 chút, đó là điều không thể chối cãi. Song, không đến nỗi lộ (leak) cả thẻ tín dụng, tối đa là lộ thông tin khách hàng mà thôi.

"Nhưng lộ thông tin khách hàng (giao dich, sản phẩm mua, đơn hàng, email, phone No, địa chỉ..) thì có 100 cách để bị lộ, và khi đó hack là 1 cách", vị chuyên gia đề nghị ẩn danh nói.

Cũng theo ông này, Thế giới Di động là một tên tuổi lớn, và họ chẳng "ngốc" đến nỗi cả gan lưu lại thông tin thẻ của khách hàng (một cách mờ ám), bởi tổ chức PCI DSS sẽ xử lý rất nghiêm minh các vi phạm này.

"99% là không", ông nhận định. 

Anh Khoa ghi

 

 

Từ khóa: an ninh thông tin, An toàn thông tin, hacker, Thế Giới Di Động