5 triệu khách hàng bị lộ thông tin: Thế giới di động "phủi" trách nhiệm, gánh nặng sang vai ngân hàng

Sau khi tung hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che sáu chữ số ở giữa) được cho là của khách hàng từ hệ thống Thế giới di động, tài khoản Erwincho tiếp tục phát tán những thông tin nhạy cảm hơn trên RaidForums. Dữ liệu mới đẩy lên Internet bao gồm 32 hàng, trong đó có đầy đủ 16 chữ số được cho là số thẻ ngân hàng đầy đủ.

Ngay sau khi những thông tin này được lan truyền Thế giới di động khẳng định mọi thông tin của khách hàng vẫn được bảo mật. Đại diện công ty này cho biết “Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, chúng tôi không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế giới di động”.

Trích thông cáo báo chí của Thế Giới Di Động

Công ty này phân tích, khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế giới di động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.

"Cũng tương tự nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế giới di động không thể lưu các thông tin của khách. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế giới di động để lấy một thông tin mà công ty không lưu trữ là một điều không có thực", đại diện Thế giới di động cho hay.

Một số thông tin cho rằng có email chính xác của họ ở trong số thông tin bị lộ, Thế giới di động khẳng định các email này không xuất phát từ nguồn của công ty này mà Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho Thế Giới Di Động.

Liên quan đến vấn đề này, ông Đặng Anh Tuấn, Viện phó Viên Ngân hàng Tài chính ( Đại học Kinh tế Quốc dân), cũng cho rằng việc lộ thông tin từ Thế giới di động là không cao, những giải thích Thế giới di động đưa ra là hoàn toàn có cơ sở.

Theo ông Tuấn, nếu thực hiện giao dịch thanh toán qua thẻ ATM, thẻ visa qua máy đọc thẻ thì việc Thế giới di động hoàn toàn không lưu trữ thông tin khách hàng. Thông tin chỉ có thể bị lộ khi khách hàng thực hiện thanh toán trực tuyến qua cổng thanh toán. Tuy nhiên, theo tôi lượng khách hàng này không nhiều.

“Các ngân hàng phải rà soát lại các tài khoản có nguy cơ rò rỉ. Tìm xem tài khoản cách hàng đã bị lộ từ đâu để có hướng ngăn chặn phù hợp. Ngân hàng phải có trách nhiệm kiểm soát tất cả những thông tin đó liên quan đến ngân hàng bởi nếu thông tin tài khoản khách hàng nếu đã bị lộ thì việc hacker chiếm đoạt tiền là tương đối cao”, ông Tuấn cảnh báo.

31.000 thông tin thẻ được cho là từ hệ thống Thế Giới Di Động bị phát tán chiều nay, trong đó có chi tiết ngày, giờ, nhưng 6 số thẻ ở giữa được giấu đi.

Trước đó, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là của hơn 5 triệu khách hàng Thế Giới Di Động. Thành viên này không công bố cách thức mà anh ta có được dữ liệu này. Chỉ biết rằng, những thông tin được anh công khai upload lên các trang chia sẻ tập tin mà mọi người dùng đều có thể tải về và sử dụng.

Những thông tin này bao gồm lịch sử giao dịch, thời gian giao dịch, số thẻ (đã bị ẩn vài chữ số), số tiền, phí và nhiều thông tin liên quan như địa chỉ email. Các giao dịch được cho là thực hiện từ ngày 29/6 đến 18/7/2016.