Thế Giới Di Động bị tố làm lộ 5 triệu email: Cục An toàn thông tin vào cuộc

Không chỉ email mà danh sách lịch sử hơn 31.000 giao dịch cũng đang rò rỉ trên diễn đàn mạng.

Liên quan tới việc một khối dữ liệu khổng lồ được cho là của Thế Giới Di Động bị rò rỉ trên một diễn đàn hacker, ông Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin (ATTT) thuộc Bộ Thông tin và Truyền thông (TT&TT) cho biết đã giao cho bộ phận nghiệp vụ vào cuộc xác minh.

Hiện Cục ATTT chưa có thông tin chính thức về vụ việc liên quan tới Thế Giới Di Động. Tuy nhiên, theo đánh giá của lãnh đạo Cục ATTT, qua công tác theo dõi, giám sát trên không gian mạng, Cục này nhận thấy tình hình lây nhiễm phần mềm độc hại (mã độc) tại Việt Nam và nhiều quốc gia trên thế giới có nhiều diễn biến phức tạp, tiềm ẩn nhiều nguy cơ tấn công mạng nguy hiểm.

Theo số liệu thống kê mới nhất từ Trung tâm Giám sát an toàn không gian mạng quốc gia (trực thuộc Cục ATTT), có khoảng 4,7 triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn. Điều đó có nghĩa có thể 4,7 triệu thiết bị (máy tính, smartphone, camera giám sát,... có kết nối internet) đang bị nhiễm độc và thậm chí đã trở thành công cụ cho bọn hacker thực hiện các vụ tấn công mạng.

Trước đó, Cục ATTT cũng đã nhiều lần phát hành các văn bản tuyên truyền, yêu cầu các cơ quan, tổ chức chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống; tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức mình; theo dõi, giám sát, chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Theo Cục ATTT, khi phát hiện dấu hiệu của các chiến dịch tấn công mạng cần thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT, để có biện pháp xử lý kịp thời, giảm thiểu thiệt hại.

Nếu cần sự hỗ trợ, các đơn vị có thể liên hệ với Cục An toàn thông tin theo số điện thoại 0243.3943.6684 hoặc thư điện tử ais@mic.gov.vn.

Trước những bình luận là “fake data” (dữ liệu giả) trên diễn đàn, thành viên erwincho đã đăng tải bức ảnh hiện rõ số thẻ của hàng chục thẻ ngân hàng để chứng minh.

Trước đó, trên một diễn đàn mạng, tài khoản erwincho đã chia sẻ tập tin chứa hơn 5 triệu địa chỉ email được cho là của người dùng tại Việt Nam. “Đây là một phần cơ sở dữ liệu của một trong những nhà bán lẻ lớn nhất Việt Nam - Mobile World JSC, được biết đến với thương hiệu Thegioididong.com”, thành viên erwincho mô tả về tập tin *.txt đính kèm.

Về thông tin nói trên, đại diện truyền thông của Thế Giới Di Động cho biết, họ đã nhận được thông tin phản ánh và đã kiểm tra, tất cả các thông tin được lan truyền đều là giả. “Hiện tại, hệ thống CNTT của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng”, vị này khẳng định.

Theo quan sát, dữ liệu đang rò rỉ do thành viên erwincho chia sẻ gồm có 3 tập tin, được thành viên này mô tả là email_filtered1.txt (email khách hàng), tgdd-internal.txt (thông tin của nhân viên Thế Giới Di Động) và report_demo.xlsx (thông tin thanh toán của người dùng tại hai chuỗi Thế Giới Di Động và Điện máy XANH).

Riêng tập tin email_filtered1.txt  có tất cả 5.427.026 địa chỉ email thuộc nhiều tên miền khác nhau. Trong đó có 42.253 địa chỉ email có đuôi @thegioididong.com, tuy nhiên hầu hết là những địa chỉ khá khó hiểu như 46ef0fd2.1070300@thegioididong.com.

Ngoài ra còn có nhiều địa chỉ email có đuôi @hotmail.com, @gmail.com hay @yahoo.com,… Thử tìm kiếm trên Google với một số địa chỉ email, có thể khẳng định nhiều địa chỉ có thật và đang được liên kết với tài khoản mạng xã hội của người dùng thật. Tất cả các địa chỉ email được chia sẻ đều không kèm mật khẩu.

Còn tập tin report_demo.xlsx bao gồm 31.248 lịch sử giao dịch qua các loại thẻ VISA, MasterCard,… với đầy đủ thông tin về số hiệu thiết bị, số hiệu đơn vị, tên đơn vị, ngày giao dịch, giờ giao dịch, ngày xử lý, số thẻ, mã chuẩn chi, số tiền giao dịch, phí, thuế VAT liên quan kèm số tham chiếu, nhưng không có mã bảo mật (mã PIN, CVV). Khi PV thử tìm kiếm mã thẻ của một thẻ VISA từng dùng để giao dịch (cả thanh toán trực tuyến và quẹt thẻ qua máy POS) tại Thế Giới Di Động thì không thấy xuất hiện trong tập tin này.

Vụ Thế Giới Di Động bị tố làm lộ 5 triệu email: Đừng tò mò các tập tin trên mạng!

Chưa rõ thực hư vụ việc nhưng về phía người dùng, các chuyên gia bảo mật khuyến cáo không nên tò mò tải các tập tin...

Bấm xem >>