Về vụ hacker tuyên bố hack được TGDĐ, lấy thông tin 5 triệu khách hàng: Cho dù có là sự thật hay không, bạn cũng nên biết cách tự bảo vệ mình!

Chưa thể đưa ra kết luận cuối cộng về vụ việc Thế Giới Di Động bị hack, tuy nhiên thứ mà người dùng cần quan tâm khi này là chắc chắn dữ liệu và tài sản của mình được an toàn.

Vụ việc Thế Giới Di Động bị nghi ngờ rò rỉ tài liệu người dùng: Tất cả những gì đã xảy ra trong ngày 7/11

Trưa ngày 7/11, cộng đồng công nghệ Việt sôi sục trước tài liệu dữ liệu của khách hàng Thế Giới Di Động bị rò rỉ. Cụ thể, trên 1 diễn đàn quốc tế, thành viên có tên erwincho đã đăng tải bài viết chia sẻ hơn 5.4 triệu địa chỉ hòm thư khách hàng, 61.000 địa chỉ hòm thư nội bộ và 31.000 bản ghi chuyển nhượng (trong đấy có hé lộ 1 phần số thẻ tín dụng). Những tài liệu này đều được chia sẻ công khai và toàn bộ mọi người đều có thể tải về.

Về vụ hacker tuyên bố hack được TGDĐ, lấy tài liệu 5 triệu khách hàng: Cho dù có là sự thật hay không, khách hàng cũng nên biết mhữngh tự bảo vệ mình! - Ảnh 1.

Thành viên công khai đăng tải tài liệu người dùng của Thế Giới Di Động

Về vụ hacker tuyên bố hack được TGDĐ, lấy tài liệu 5 triệu khách hàng: Cho dù có là sự thật hay không, khách hàng cũng nên biết mhữngh tự bảo vệ mình! - Ảnh 2.

31.000 bản ghi chuyển nhượng

Về vụ hacker tuyên bố hack được TGDĐ, lấy tài liệu 5 triệu khách hàng: Cho dù có là sự thật hay không, khách hàng cũng nên biết mhữngh tự bảo vệ mình! - Ảnh 3.

61.000 địa chỉ hòm thư nội bộ

Về vụ hacker tuyên bố hack được TGDĐ, lấy tài liệu 5 triệu khách hàng: Cho dù có là sự thật hay không, khách hàng cũng nên biết mhữngh tự bảo vệ mình! - Ảnh 4.

5.4 triệu địa chỉ hòm thư khách hàng

Người dùng này cho biết: “Đây mới chỉ là 1 phần của những tài liệu bị rò rỉ. Bản đầy đủ sẽ có toàn bộ mọi thứ. Hãy chờ đợi nhé”.

Vài giờ sau, Thế Giới Di Động chính thức đưa ra thông cáo, phủ nhận việc mình bị hack. Ông Đặng Thành Phong – Trưởng phòng Truyền thông của Thế Giới Di Động cho biết: “1. Chúng tôi đã nhận đc tài liệu phản ánh và đã kiểm tra, toàn bộ mhững tài liệu được lan truyền đều là giả. 2. Hệ thống của chúng tôi vẫn an toàn, vận hành thông thường và không hề bị ảnh hưởng.”

Thế nhưng đến tối cộng ngày, erwincho tiếp tục “nhá hàng” phần thứ hai của tài liệu rò rỉ, lần này bao gồm số thẻ chi trả nội địa/quốc tế của 1 số ngân hàng như Vietcombank, Sacombank, DongA Bank, VIB… được cho là của khách hàng Thế Giới Di Động. Nếu như số thẻ của đợt rò rỉ Thứ nhất được ẩn đi mhững chữ số, thì đến lần này, số thẻ được phơi bày 1 mhữngh công khai.

Về vụ hacker tuyên bố hack được TGDĐ, lấy tài liệu 5 triệu khách hàng: Cho dù có là sự thật hay không, khách hàng cũng nên biết mhữngh tự bảo vệ mình! - Ảnh 5.

Tối ngày 7/11, thành viên này tiếp tục đăng tải tài liệu, lần này là số thẻ đầy đủ

Thế Giới Di Động sau đấy tiếp tục phủ nhận tài liệu này. Thế Giới Di Động cho biết máy POS khi quẹt thẻ ở cửa hàng là của ngân hàng, còn khi chi trả online cũng chuyển sang cổng chi trả của tổ chức cung ứng dịch vụ trung gian chi trả. Thế Giới Di Động khẳng định không lưu trữ những tài liệu này của khách hàng nên chẳng thể có việc những tài liệu này bị lộ từ hệ thống của mình.

Còn nhiều nghi vấn chưa được làm sáng tỏ

Đến thời điểm giai đoạn này, vẫn còn quá nhiều nghi vấn chưa được làm sáng tỏ ở cả hai phía: thành viên tung ra tài liệu rò rỉ và Thế Giới Di Động.

Về phía “hacker” đã rò rỉ loạt tài liệu trên, ngay sau khi sự việc bắt đầu xảy ra, đã có rất nhiều nghi vấn được rộ lên. Tính chính xác của tài liệu là thứ được người ta bàn tán xôn xao nhất: liệu đấy có phải là những tài liệu thật hay không, và nếu có thì hacker kia đã hack Thế Giới Di Động như thế nào?

Đặc biệt, về việc lộ số thẻ, mặc dù chúng ta chưa rõ hệ thống của Thế Giới Di Động vận hành ra sao, nhưng theo quy trình thường thấy trong chi trả thì việc Thế Giới Di Động lưu tài liệu thẻ của người dùng và để lộ là không có lý. Cũng như nhiều đơn vị phân phối lẻ và thương mại điện tử khác, việc chi trả bằng thẻ sẽ được quản lý bởi ngân hàng và cổng chi trả điện tử, và bên phân phối sẽ chẳng thể can thiệp hay sao lưu tài liệu này vào máy chủ.

Về vụ hacker tuyên bố hack được TGDĐ, lấy tài liệu 5 triệu khách hàng: Cho dù có là sự thật hay không, khách hàng cũng nên biết mhữngh tự bảo vệ mình! - Ảnh 6.

Thông thường, người dùng sẽ thục hiện việc chi trả trực tuyến trên cổng chi trả điện tử (ví dụ như NAPAS) chứ không phải là trên website của bên phân phối

Danh sách 5.4 triệu hòm thư cũng có mhững điểm kỳ quặc. Nhiều người cho biết họ chưa từng mua hàng ở Thế Giới Di Động bao giờ, nhưng vẫn có trong danh sách. Người ta còn tìm thấy 1 số hòm thư của nhân viên thuộc mhững tập đoàn lớn, thậm chí là cả chính phủ – những địa chỉ hòm thư mà hiếm người công khai sử dụng để mua hàng. Email của hệ thống trả lời tự động (dạng noreply) cũng được tìm thấy trong danh sách.

Về vụ hacker tuyên bố hack được TGDĐ, lấy tài liệu 5 triệu khách hàng: Cho dù có là sự thật hay không, khách hàng cũng nên biết mhữngh tự bảo vệ mình! - Ảnh 7.

Một loạt hòm thư dạng “noreply” được tìm thấy trong danh sách hòm thư rò rỉ

Chính vì vậy, 1 số người cho rằng danh sách này có thể không đến từ Thế Giới Di Động mà đến từ nhiều nguồn khác. Đây cũng có thể là danh sách hòm thư được Thế Giới Di Động mua lại từ 1 bên khác để phục vụ cho mục đích quảng cáo. Hệ thống của Thế Giới Di Động có thể không có kẽ hở về bảo mật, nhưng tài liệu vẫn có thể bị rò rỉ ra theo nhiều mhữngh khác.

Nguồn gốc thật sự và tính chính xác của tài liệu rò rỉ vẫn còn là 1 thứ đáng để nghi vấn và chưa có lời trợ giúp. Chúng ta sẽ còn phải tiếp tục chờ đợi điều tra.

Chỉ biết rằng, có 1 sự thật là tài liệu hòm thư và số thẻ của 1 lượng lớn người Việt đã bị lộ ra. Sự lo lắng khi thấy tài liệu của mình nằm trong danh sách là rất đã đi vào hoạt động. Nếu như những người lộ hòm thư lo lắng 1 phần, thì những người lộ thẻ còn lo lắng gấp trăm lần. Họ hoang mang vì chẳng thể biết rằng hacker kia còn nắm những tài liệu gì của họ, và sẽ làm gì có những tài liệu đấy.

Về vụ hacker tuyên bố hack được TGDĐ, lấy tài liệu 5 triệu khách hàng: Cho dù có là sự thật hay không, khách hàng cũng nên biết mhữngh tự bảo vệ mình! - Ảnh 8.

Nhiều người dùng xác nhận họ đã bị lộ tài liệu hòm thư và số thẻ

Đừng trông cậy vào ai, hãy tự bảo vệ chính mình!

Nếu khách hàng nằm trong danh sách bị rò rỉ tài liệu, thì việc Thế Giới Di Động có bị hack hay không cũng không quan trọng. Thế Giới Di Động có thể bị hack, có thể không, điều quan trọng là tài liệu của khách hàng đã bị rò rỉ. Thông tin của khách hàng là tài sản của khách hàng. Chính khách hàng, và cũng chỉ có khách hàng mới có thể bảo vệ nó.

Lời khuyên được gửi đến khi này là hãy tạm thời khóa thẻ, đổi mật khẩu hòm thư và ưu tiên chuyển nhượng bằng tiền mặt. Nếu cẩn trọng hơn, khách hàng có thể rút trọn vẹn tiền mặt khỏi thẻ. Bằng mhữngh này, khách hàng có thể yên tâm cho dù điều xấu nhất có xảy ra hay không.

Hacker tung phần thứ hai trong kho dữ liệu được cho là hack từ TGDĐ: Có đủ số thẻ, không hề bị ẩn

Theo Bình Minh

Trí Thức Trẻ

Bạn đang xem chuyên mục tin tuc tong hop waterinasuites.info của https://waterinasuites.info

Tìm hiểu thêm tài liệu:

==> Cho thuê Vinhomes Central Park Tân Cảng Bình Thạnh giá rẻ
==> Cho thuê Vinhomes Golden River Ba Son Quận 1 giá rẻ
==> Dự án Căn hộ De La Sol Capitaland
==> Dự án SwanBay Đại Phước
==> Dự án Swan Park Nhơn Trạch Đồng nai

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *