Vụ lộ thông tin thẻ thanh toán bị nghi là của Thế Giới Di Động đang được xác minh

Liên quan đến vụ lộ tài liệu thẻ chi trả được cho là của Thế giới Di động, đại diện Cục An toàn tài liệu (Bộ TT&TT) cho biết, cơ quan này đã cử cán bộ kỹ thuật trực tiếp làm việc có Thế giới Di động, vụ việc vẫn đang được xác minh, chưa có kết quả cuối cộng.

Theo khuyến nghị của chuyên gia bảo mật, trường hợp nằm trong danh sách tài khoản bị lộ, dù tài liệu bị lộ có phải từ Thế Giới Di Động hay không thì người dùng cũng cần có 1 số động thái để đảm bảo an toàn hơn tài liệu cá nhân của mình (Ảnh minh họa. Nguồn: Internet)

Thông tin nêu trên vừa được đại diện Cục An toàn tài liệu – cơ quan có công dụng tham mưu, giúp Bộ trưởng Bộ TT&TT quản lý nhà nước và tổ chức thực thi pháp luật về an toàn tài liệu chia sẻ tối nay, ngày 8/11/2018.

Cho biết hiện Cục An toàn tài liệu đã cử cán bộ kỹ thuật trực tiếp làm việc có Thế Giới Di Động, đại diện Cục An toàn tài liệu – Bộ TT&TT cũng tài liệu thêm: “Hiện chúng tôi vẫn đang phối hợp cộng Thế Giới Di Động xác minh cụ thể vụ việc, chưa có kết quả cuối cộng. Chúng tôi cũng đã đôn đốc, giải đáp doanh nghiệp bảo đảm an toàn tài liệu hỗ trợ trong trường hợp cần thiết”.

Trước đây, như ICTnews đã đưa tin , vào đầu tháng 11/2018 này, trên diễn đàn RaidForums, 1 thành viên diễn đàn này đã đưa lên 1 loạt file dữ liệu trong đây gồm hơn 5 triệu hòm thư và hàng chục ngàn tài liệu thẻ chi trả như Visa, thẻ tín dụng…được cho là của Thế Giới Di Động và Điện Máy Xanh. Đáng chú tâm trong đây có cả file dữ liệu bao gồm số thẻ chi trả đầy đủ.

Về phía Thế Giới Di Động, trước đây hệ thống bán lẻ trực tuyến này đã phát đi thông cáo phủ nhận doanh nghiệp mình bị lộ tài liệu chi trả của bạn. Theo giải đáp từ Thế Giới Di Động, khi bạn chi trả bằng 1 sốh cà thẻ ở máy POS thì dữ liệu mã hóa được chuyển về ngân hàng, hay khi chi trả trực tuyến qua trang web của doanh nghiệp, tài liệu thẻ sẽ được chuyển qua cổng chi trả của tổ chức tín dụng cung cấp dịch vụ chi trả trung gian. Do đây, Công ty không lưu trữ những tài liệu như số thẻ, ngày hết hạn, ngày giờ mua hàng… của khách nên chẳng thể có việc những tài liệu này bị lộ từ hệ thống của họ.

Vụ lộ tài liệu thẻ chi trả bị nghi là của Thế Giới Di Động đang được xác minh - Ảnh 1.

Quy trình chi trả khi mua hàng ở hệ thống Thế Giới Di Động (Nguồn ảnh: Whitehat.vn)

Nhận định về vụ việc, đại diện Bkav – đơn vị chủ quản diễn đàn an toàn tài liệu mạng Việt Nam cho biết, có những dữ liệu hiện có, chưa thể khẳng định TGDD có bị tấn công hay không?

Giải thích rõ hơn về vụ việc, trong tài liệu đăng tải trên diễn đàn WhiteHat.vn vào chiều tối ngày 8/11/2018, chuyên gia Bkav cho rằng hơn 5 triệu hòm thư có thể là dữ liệu trên hệ thống website hoặc nhật ký chuyển nhượng của Thế Giới Di Động hoặc cũng có thể chỉ là danh sách hòm thư được “cào” trên mạng. “Những tập tin này chẳng thể nói lên chúng được đánh cắp từ Thế Giới Di Động”, chuyên gia Bkav chia sẻ.

Tối qua, ngày 7/11/2018, sau khi tung dữ liệu về 31.000 bản ghi liệt kê số thẻ ngân hàng được cho là của bạn từ hệ thống Thế Giới Di Động, hacker tiếp tục đăng tải 32 hàng dữ liệu có đầy đủ 16 chữ số thẻ ngân hàng trên diễn đàn RaidForums. Tuy nhiên, ngay cả sau động thái mới của hacker, chuyên gia Bkav nhận định: “Chưa thể khẳng định 1 số tài liệu thẻ tín dụng này có chính xác hay không. Hơn nữa, có vẻ như hacker đang muốn làm trầm trọng thêm vụ việc theo 1 sốh lộ lọt nhỏ giọt nhằm lôi kéo sự chú tâm của truyền thông”.

Có cộng quan điểm có Bkav, thảo luận có ICTnews, ông Trần Quang Chiến – CEO Công ty an toàn tài liệu mạng CyStack cho biết: “Dữ liệu đã bị lộ cũng không khẳng định được là của Thế Giới Di Động, dữ liệu 5 triệu tài khoản chỉ bao gồm địa chỉ hòm thư. Về dữ liệu chuyển nhượng, dữ liệu từ năm 2016, như hacker đã mở bán thì chỉ bao gồm số thẻ của người dùng, tuy nhiên không bao gồm mã code và đầy đủ 1 số tài liệu để có thể bị đánh cắp tiền”.

Ông Chiến cũng cho rằng, vụ việc này cũng đặt ra 1 vấn đề cho 1 số đơn vị phát triển áp dụng, đây là không nên tự lưu trữ 1 số tài liệu quan trọng của bạn, ví dụ như tài liệu chi trả, mật khẩu không mã hóa… “Các tài liệu hoặc chuyển nhượng quan trọng nên sử dụng dịch vụ của 1 số bên thứ ba để đảm bảo an toàn bảo mật”, ông Chiến nói.

Đối có 1 số bạn, ông Chiến khuyến nghị, trong trường hợp nằm trong danh sách tài khoản bị lộ, dù tài liệu bị lộ có phải từ Thế Giới Di Động hay không thì họ cũng cần có 1 số động thái để đảm bảo an toàn hơn tài liệu cá nhân của mình. “Người dùng không nên sử dụng chung mật khẩu của 1 số website, đặc trưng là 1 số mật khẩu quan trọng như tài khoản hòm thư, tài khoản ngân hàng…. Nếu dữ liệu thẻ bị lộ thì người dùng nên khóa lại tài khoản thẻ của mình để tránh bị mất tiền, sử dụng thêm 1 số giải pháp bảo mật nâng cao như chính xác 2 bước qua SMS, token”, ông Chiến nêu giải pháp khắc phục.

Theo 1 số chuyên gia bảo mật, việc Thế Giới Di Động có bị tấn công và lộ tài liệu bạn hay không vẫn cần phải điều tra thực ở và có sự phân tách của 1 số chuyên gia. Tuy nhiên, ngay khi này phía Thế Giới Di Động cũng cần có những minh chứng rõ ràng về những dữ liệu được mở bán là không chính xác để trấn an bạn của mình.

Ở góc độ của cơ quan quản lý nhà nước, đề cập đến hiện trạng nhiều tổ chức, doanh nghiệp của Việt Nam có thể trở thành “miếng mồi” của tin tặc, đại diện Cục An toàn tài liệu – Bộ TT&TT khuyến nghị, 1 số cơ quan, doanh nghiệp cần tăng cường triển khai 1 số giải pháp đảm bảo an toàn tài liệu cho hệ thống tài liệu phục vụ làm việc nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng.

Bên cạnh đây, 1 số tổ chức, doanh nghiệp cũng được khuyến cáo cần định kỳ kiểm tra, rà quét điểm yếu, lỗ hổng để phát hiện và kịp thời xử lý. Trường hợp bị tấn công mạng, 1 số tổ chức, doanh nghiệp cần mau chóng khắc phục, kịp thời thông báo cho Cục An toàn tài liệu và 1 số cơ quan công dụng liên quan để phối hợp xử lý 1 số vấn đề phát sinh.

MasterCard: Thẻ chi trả ở Việt Nam an toàn cao gấp đôi địa cầu

Theo M.T

ICT News

Bạn đang xem chuyên mục tin tuc tong hop waterinasuites.info của https://waterinasuites.info

Tìm hiểu thêm tài liệu:

==> Cho thuê Vinhomes Central Park Tân Cảng Bình Thạnh giá rẻ
==> Cho thuê Vinhomes Golden River Ba Son Quận 1 giá rẻ
==> Dự án Căn hộ De La Sol Capitaland
==> Dự án SwanBay Đại Phước
==> Dự án Swan Park Nhơn Trạch Đồng nai

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Leave a Reply

Your email address will not be published. Required fields are marked *