TGDĐ khẳng định không bị lộ email và thẻ thanh toán của khách hàng, vậy dữ liệu hacker đang có là từ đâu ra?

Các tài liệu mà hacker ra mắt là lấy được nếu không phải từ hệ thống của TGDĐ thì là từ đâu?

Vụ việc hacker tuyên bố tấn công Thế giới di động và đánh cắp tài liệu của 5 triệu KH đang phát triển thành càng ngày càng phức tạp hơn.

Không chỉ đưa ra danh sách địa chỉ thư điện tử và tài liệu chuyển nhượng, hacker này còn tiếp tục tiết lộ tài liệu thẻ chi trả nội địa/quốc tế, nghi là của KH đã từng chi trả ở TGDĐ.

Hiện ở, đại diện Cục An toàn tài liệu (Bộ TT&TT) cho biết, cơ quan này đã cử cán bộ kỹ thuật trực tiếp làm việc có Thế giới Di động, vụ việc vẫn đang được xác minh, chưa có kết quả cuối cùng.

Trong khi đó, đại diện TGDĐ cũng đã đưa ra thông cáo chính thức và phủ nhận việc bị hack. Ông Đặng Thành Phong – Trưởng phòng Truyền thông của Thế Giới Di Động cho biết: “1. Chúng tôi đã nhận được tài liệu phản ánh và đã kiểm tra, toàn bộ mhững tài liệu được lan truyền đều là giả. 2. Hệ thống của chúng tôi vẫn an toàn, làm việc lẽ thường và không hề bị ảnh hưởng”.

Vậy nguồn tài liệu mà hacker đã tiết lộ là từ đâu ra? Đây đảm bảo là câu hỏi mà rất nhiều người đang thắc mắc. Dựa vào mhững chi tiết có thể phát hiện thấy trong mhững tài liệu này, chúng ta có thể dự báo được mhững khả năng.

Đầu tiên là việc 5.4 triệu địa chỉ thư điện tử KH và 61.000 địa chỉ thư điện tử nội bộ mà hacker đã tiết lộ

Danh sách này không chỉ bao gồm nhân viên nội bộ và mhững KH đã từng chuyển nhượng ở TGDĐ, mà còn có cả những người chưa từng mua hàng ở đó, thư điện tử của mhững công ty và công ty khác, thậm chí thư điện tử của hệ thống trả lời tự động (dạng noreply) cũng có trong danh sách này.

 TGDĐ khẳng định không bị lộ thư điện tử và thẻ chi trả của KH, vậy dữ liệu hacker đang có là từ đâu ra? - Ảnh 1.

5.4 triệu địa chỉ thư điện tử KH bị tiết lộ.

Do đó, danh sách 5.4 triệu địa chỉ thư điện tử KH này rất có thể đã được tổng hợp từ nhiều nguồn khác nhau. Đó có thể bao gồm danh sách thư điện tử marketing mà tiện dụng có được trong mhững hội nhóm quảng cáo. Mục đích là nhằm tăng mức độ nghiêm trọng của sự việc.

Tuy nhiên trong đó cũng có danh sách thư điện tử nội bộ của TGDĐ, nhằm tăng tính chính xác và độ tin cậy cho mhững dữ liệu này. Hệ thống của Thế Giới Di Động có thể không có kẽ hở về bảo mật, nhưng tài liệu vẫn có thể bị rò rỉ ra theo nhiều mhữngh khác.

Về việc hacker tiết lộ lịch sử chuyển nhượng và thẻ chi trả của KH TGDĐ, có đầy đủ số thẻ

Đầu tiên là việc TGDĐ không lưu mhững tài liệu về thẻ chi trả của KH trong hệ thống của mình. Ông Đặng Thành Phong cho biết mhững tài liệu này được mã hóa và gửi trực tiếp tới ngân hàng (khi cà thẻ qua máy POS) hoặc cổng chi trả (khi chi trả trực tuyến).

 TGDĐ khẳng định không bị lộ thư điện tử và thẻ chi trả của KH, vậy dữ liệu hacker đang có là từ đâu ra? - Ảnh 2.

Số thẻ chi trả của KH bị tiết lộ, nhưng không bao gồm mhững tài liệu khác như ngày hết hạn và mã CVV.

Do đó việc hacker tấn công vào hệ thống TGDĐ và đánh cắp mhững tài liệu thẻ chi trả nội địa/quốc tế của KH là rất khó có thể xảy ra.

Giải thích về việc địa chỉ chi trả ở Thế giới Di động hay Điện máy Xanh xuất hiện trong lịch sử chuyển nhượng bị tiết lộ, ông Phong cho biết chưa chắc những chi trả trên ở ở đơn vị này và có thể được gán ghép.

 TGDĐ khẳng định không bị lộ thư điện tử và thẻ chi trả của KH, vậy dữ liệu hacker đang có là từ đâu ra? - Ảnh 3.

Lịch sử chuyển nhượng ở địa chỉ mhững cửa hàng TGDĐ và Điện máy xanh.

Theo chia sẻ của chuyên gia Phạm Văn Toàn, người đứng đầu bộ phận bảo mật của SeaGroup, Singapore có Zing: “Vẫn chưa thể kết luận dữ liệu mà hacker ra mắt là thật hay giả. Có rất nhiều trường hợp xảy ra, chẳng hạn như Thế Giới Di Động bị tấn công trong khi mua dữ liệu từ 1 bên khác hoặc toàn bộ dữ liệu kia hacker kiếm từ 1 nguồn nào khác rồi vu vạ cho chuỗi bán lẻ này”.

Có khả năng mhững tài liệu thẻ chi trả trên đã được hacker lấy được từ 1 nguồn khác, mà không phải của TGDĐ, kết hợp có lịch sử chuyển nhượng và gán ghép địa chỉ chi trả ở cửa hàng Thế giới di động hoặc Điện máy xanh.

Tuy nhiên để biết lý do thực sự của mhững dữ liệu mà hacker trong vụ TGDĐ này có được là từ đâu, liệu rằng đó là mhững dữ liệu lấy được từ hệ thống TGDĐ hay giả mạo, chúng ta sẽ phải đợi kết quả điều tra cuối cùng của Cục An toàn tài liệu. Chắc chắn phải xác minh được tài liệu bị lộ từ đâu để có thể bảo vệ được an toàn của những người có tên trong “danh sách đen” này.

Vào đó để kiểm tra xem KH có phải là nạn nhân của vụ rò rỉ tài liệu hacker khẳng định lấy từ TGDĐ hay không

Theo TVD

Trí Thức Trẻ

Bạn đang xem chuyên mục tin tuc tong hop waterinasuites.info của https://waterinasuites.info

Tìm hiểu thêm tài liệu:

==> Cho thuê Vinhomes Central Park Tân Cảng Bình Thạnh giá rẻ
==> Cho thuê Vinhomes Golden River Ba Son Quận 1 giá rẻ
==> Dự án Căn hộ De La Sol Capitaland
==> Dự án SwanBay Đại Phước
==> Dự án Swan Park Nhơn Trạch Đồng nai

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *