Tin tức: Gần đây trên các phương tiện thông tin truyền thông phản ánh vụ việc Thế giới di động bị lộ dữ liệu khách hàng đã làm xôn xao dư luận và gây ra nhiều hậu quả nghiêm trọng.
Trước đó, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là của hơn 5 triệu khách hàng Thế Giới Di Động. Thành viên này không công bố cách thức mà anh ta có được dữ liệu này. Chỉ biết rằng, những thông tin được anh công khai upload lên các trang chia sẻ tập tin mà mọi người dùng đều có thể tải về và sử dụng.
Hacker đã tung ra những thông tin như sau:
- Lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng Thế Giới Di Động và Điện Máy Xanh, bao gồm thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác.
- Khoảng 5.4 triệu địa chỉ email của khách hàng.
- Khoảng 61.000 địa chỉ email của hệ thống email nội bộ của Thế Giới Di Động.
Tuy nhiên ngay sau đó, ông Đặng Thanh Phong, Trưởng phòng truyền thông của Thế Giới Di Động đã đưa ra thông báo chính thức, phủ nhận toàn bộ sự việc trên và cho rằng hệ thống của công ty vẫn an toàn, hoạt động bình thường.
Cụ thể, vị đại diện cho biết, Thế Giới Di Động đã nhận được thông tin phản ánh, nhưng sau quá trình kiểm tra cho thấy, tất cả các thông tin được lan truyền đều là giả. Hệ thống của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng.
Nhưng chỉ vài tiếng sau hacker trên diễn đàn raidforums.com đã tiếp tục tung ra phần tiếp theo của khối dữ liệu. Theo đó, những thông tin trong khối dữ liệu này được cho là còn nguy hiểm hơn cả thông tin được công bố trước đó.
Cụ thể, theo hình ảnh demo trên diễn đàn, dường như hacker này đã nắm trong tay những thông tin tối quan trọng về tài chính của khách hàng như thẻ thanh toán với đầy đủ số thẻ (tuy nhiên phần ngày tháng trên thẻ và mã số xác nhận ở cuối đã không xuất hiện, có thể nó được hacker giấu đi).
Về phía Thế giới Di động, liên quan đến các thông tin thẻ thanh toán của khách hàng được cho là bị lộ, công ty đã gửi đi thông cáo báo chí cho biết đây là điều không chính xác bởi Thế giới Di động không hề lưu trữ những thông tin này của khách hàng.
“Chúng tôi không lưu trữ những thông tin này của khách hàng (bao gồm số thẻ, ngày hết hạn, ngày giờ mua hàng…) nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động. Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.
Cũng tương tự nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế Giới Di Động để lấy một thông tin mà công ty không lưu trữ là một điều không có thực. Việc thông tin của khách hàng có bị lộ do một đơn vị nào đó thì chúng tôi không nắm được” – vị đại diện thông tin.
Ngoài ra, một số thông tin cho rằng có email chính xác của khách hàng ở trong số thông tin bị hacker tiết lộ, Thế Giới Di Động khẳng định các email này không xuất phát từ nguồn của Thế Giới Di Động. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho công ty.
Sau tin đồn để lộ thông tin khách hàng và nhân viên của mình. cổ phiếu MWG của Công ty cổ phần Thế giới Di độngMWG-4.0% đã có phiên giảm giá thứ 3 từ đầu tháng 11 đến nay.
Với mức giảm mạnh này, ước tính vốn hóa của Thế giới Di động đã “bốc hơi” gần 650 tỷ đồng chỉ trong 1 ngày, hiện còn ở mức hơn 35.500 tỷ đồng.
Từ vụ việc để chủ động phòng ngừa, ngăn chặn việc lộ, lọt thông tin thẻ ngân hàng của khách hàng, Ngân hàng Nhà nước yêu cầu các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán rà soát, làm việc với Thế giới di động để xác định nguyên nhân; đồng thời theo dõi, giám sát chặt các thẻ và giao dịch thẻ liên quan trong vụ việc để kịp thời phát hiện các dấu hiệu bất thường, có biện pháp xử lý phù hợp nhằm bảo mật thông tin và bảo vệ quyền lợi hợp pháp của khách hàng.
Đồng thời, tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán chấp hành nghiêm chỉnh các quy định của pháp luật về việc lưu trữ, bảo mật thông tin khách hàng; rà soát, đánh giá lại quy trình nghiệp vụ đối với các đơn vị chấp nhận thanh toán và các đơn vị liên quan đảm bảo an toàn, bảo mật thông tin khách hàng trong quá trình cung ứng dịch vụ; kiểm tra và giám sát chặt chẽ đảm bảo quy trình được thực hiện đúng và tuân thủ quy định pháp luật hiện hành.
Ngân hàng Nhà nước cũng cho biết, qua báo cáo nhanh của các ngân hàng, đến thời điểm hiện tại, chưa ghi nhận trường hợp khách hàng của ngân hàng có liên quan trong vụ việc này bị lộ lọt thông tin thẻ, cũng như bị khai thác, lợi dụng chiếm đoạt tiền trong tài khoản. Tuy nhiên, vụ việc trên đã gây tác động xấu tới dư luận xã hội và tâm lý lo lắng cho khách hàng sử dụng các dịch vụ thanh toán.
Ngân hàng Nhà nước Việt Nam hiện đang phối hợp chặt chẽ với các cơ quan chức năng xác định nguyên nhân vụ việc, làm rõ đối tượng, động cơ đánh cắp, phát tán thông tin để xử lý nghiêm theo quy định của pháp luật.