Thứ ba, 22/09/2020, 17:59

TGDĐ khẳng định không bị lộ email và thẻ thanh toán của khách hàng, vậy dữ liệu hacker đang có là từ đâu ra?

Các thông tin mà hacker công bố là lấy được nếu không phải từ hệ thống của TGDĐ thì là từ đâu?

Vụ việc hacker tuyên bố tấn công Thế giới di động và đánh cắp thông tin của 5 triệu khách hàng đang trở nên ngày càng phức tạp hơn.

Không chỉ đưa ra danh sách địa chỉ email và thông tin giao dịch, hacker này còn tiếp tục tiết lộ thông tin thẻ thanh toán nội địa/quốc tế, nghi là của khách hàng đã từng thanh toán tại TGDĐ.

Hiện tại, đại diện Cục An toàn thông tin (Bộ TT&TT) cho biết, cơ quan này đã cử cán bộ kỹ thuật trực tiếp làm việc với Thế giới Di động, vụ việc vẫn đang được xác minh, chưa có kết quả cuối cùng.

Trong khi đó, đại diện TGDĐ cũng đã đưa ra thông cáo chính thức và phủ nhận việc bị hack. Ông Đặng Thành Phong - Trưởng phòng Truyền thông của Thế Giới Di Động cho biết: "1. Chúng tôi đã nhận được thông tin phản ánh và đã kiểm tra, tất cả các thông tin được lan truyền đều là giả. 2. Hệ thống của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng".

Vậy nguồn thông tin mà hacker đã tiết lộ là từ đâu ra? Đây chắc chắn là câu hỏi mà rất nhiều người đang thắc mắc. Dựa vào một vài chi tiết có thể phát hiện thấy trong các thông tin này, chúng ta có thể dự đoán được một vài khả năng.

Đầu tiên là việc 5.4 triệu địa chỉ email khách hàng và 61.000 địa chỉ email nội bộ mà hacker đã tiết lộ

Danh sách này không chỉ bao gồm nhân viên nội bộ và các khách hàng đã từng giao dịch tại TGDĐ, mà còn có cả những người chưa từng mua hàng tại đây, email của các công ty và doanh nghiệp khác, thậm chí email của hệ thống trả lời tự động (dạng noreply) cũng có trong danh sách này.

TGDĐ khẳng định không bị lộ email và thẻ thanh toán của khách hàng, vậy dữ liệu hacker đang có là từ đâu ra? - Ảnh 1.

5.4 triệu địa chỉ email khách hàng bị tiết lộ.

Do đó, danh sách 5.4 triệu địa chỉ email khách hàng này rất có thể đã được tổng hợp từ nhiều nguồn khác nhau. Đó có thể bao gồm danh sách email marketing mà dễ dàng có được trong các hội nhóm quảng cáo. Mục đích là nhằm tăng mức độ nghiêm trọng của sự việc.

Tuy nhiên trong đó cũng có danh sách email nội bộ của TGDĐ, nhằm tăng tính xác thực và độ tin cậy cho các dữ liệu này. Hệ thống của Thế Giới Di Động có thể không có kẽ hở về bảo mật, nhưng thông tin vẫn có thể bị rò rỉ ra theo nhiều cách khác.

Về việc hacker tiết lộ lịch sử giao dịch và thẻ thanh toán của khách hàng TGDĐ, với đầy đủ số thẻ

Đầu tiên là việc TGDĐ không lưu các thông tin về thẻ thanh toán của khách hàng trong hệ thống của mình. Ông Đặng Thành Phong cho biết các thông tin này được mã hóa và gửi trực tiếp tới ngân hàng (khi cà thẻ qua máy POS) hoặc cổng thanh toán (khi thanh toán trực tuyến).

TGDĐ khẳng định không bị lộ email và thẻ thanh toán của khách hàng, vậy dữ liệu hacker đang có là từ đâu ra? - Ảnh 2.

Số thẻ thanh toán của khách hàng bị tiết lộ, nhưng không bao gồm các thông tin khác như ngày hết hạn và mã CVV.

Do đó việc hacker tấn công vào hệ thống TGDĐ và đánh cắp các thông tin thẻ thanh toán nội địa/quốc tế của khách hàng là rất khó có thể xảy ra.

 

Giải thích về việc địa chỉ thanh toán tại Thế giới Di động hay Điện máy Xanh xuất hiện trong lịch sử giao dịch bị tiết lộ, ông Phong cho biết chưa chắc những thanh toán trên ở tại đơn vị này và có thể được gán ghép.

TGDĐ khẳng định không bị lộ email và thẻ thanh toán của khách hàng, vậy dữ liệu hacker đang có là từ đâu ra? - Ảnh 3.

Lịch sử giao dịch tại địa chỉ các cửa hàng TGDĐ và Điện máy xanh.

Theo chia sẻ của chuyên gia Phạm Văn Toàn, người đứng đầu bộ phận bảo mật của SeaGroup, Singapore với Zing: “Vẫn chưa thể kết luận dữ liệu mà hacker công bố là thật hay giả. Có rất nhiều trường hợp xảy ra, chẳng hạn như Thế Giới Di Động bị tấn công trong lúc mua dữ liệu từ một bên khác hoặc toàn bộ dữ liệu kia hacker kiếm từ một nguồn nào khác rồi vu vạ cho chuỗi bán lẻ này”.

Có khả năng các thông tin thẻ thanh toán trên đã được hacker lấy được từ một nguồn khác, mà không phải của TGDĐ, kết hợp với lịch sử giao dịch và gán ghép địa chỉ thanh toán tại cửa hàng Thế giới di động hoặc Điện máy xanh.

Tuy nhiên để biết nguồn gốc thực sự của các dữ liệu mà hacker trong vụ TGDĐ này có được là từ đâu, liệu rằng đây là các dữ liệu lấy được từ hệ thống TGDĐ hay giả mạo, chúng ta sẽ phải đợi kết quả điều tra cuối cùng của Cục An toàn thông tin. Chắc chắn phải xác minh được thông tin bị lộ từ đâu để có thể bảo vệ được an toàn của những người có tên trong "danh sách đen" này.

 

 

Theo TVD

Trí thức trẻ

Cùng chuyên mục

Bộ TT&TT: Ra mắt nền tảng cung cấp dịch vụ điều hành an toàn, an ninh mạng

Bộ TT&TT: Ra mắt nền tảng cung cấp dịch vụ điều hành an toàn, an ninh...

Sự kiện ra mắt “Nền tảng cung cấp dịch vụ điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối dữ liệu, chia sẻ thông tin” góp phần đảm bảo an toàn, an ninh mạng cho quá trình chuyển đổi số quốc gia theo đúng tinh thần chỉ đạo của Thủ tướng Chính phủ.
Việt Nam sẽ phóng vệ tinh quan sát trái đất LotusSat-1 vào năm 2023

Việt Nam sẽ phóng vệ tinh quan sát trái đất LotusSat-1 vào năm 2023

Vệ tinh LOTUSat-1 có khả năng chụp ảnh trái đất với độ phân giải cao trong mọi điều kiện thời tiết cả ngày lẫn đêm.
Bưu điện Việt Nam cần phải ứng dụng CNTT, lấy ICT làm nền tảng phát triển

Bưu điện Việt Nam cần phải ứng dụng CNTT, lấy ICT làm nền tảng phát...

Ngày 26/11, tại Hà Nội, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã có buổi làm việc với Tổng công ty Bưu điện Việt Nam (BĐVN). Tham dự chuyến thăm và làm việc có Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng; đại diện lãnh đạo một số đơn vị chức năng thuộc Bộ TT&TT. Về phía Tổng công ty Bưu điện Việt Nam, có ông Phạm Anh Tuấn, Chủ tịch HĐTV Tổng công ty Bưu điện Việt Nam và Ban Lãnh đạo Tổng công ty.
VinSmart ra mắt TV thông minh chạy hệ điều hành Android TV của Google

VinSmart ra mắt TV thông minh chạy hệ điều hành Android TV của Google

DNTH: Công ty Nghiên cứu và Sản xuất VinSmart (thuộc Tập đoàn Vingroup) vừa công bố thỏa thuận hợp tác với Google nhằm phát triển ti vi thông minh thương hiệu Vsmart với những tính năng hấp dẫn của Google.
VinTech và Đại học Công nghệ Sydney ký bản ghi nhớ hợp tác về công nghệ

VinTech và Đại học Công nghệ Sydney ký bản ghi nhớ hợp tác về công...

DN&TH; Ngày 19.9 tại Hà Nội, với sự chứng kiến của Đại sứ Đặc mệnh toàn quyền Australia ngài Craig Chittick, Công ty Cổ phần Phát triển Công nghệ VinTech (thuộc tập đoàn Vingroup) và Đại học Công nghệ Sydney - UTS (Úc) đã ký bản ghi nhớ hợp tác nhằm thúc đẩy những hoạt động nghiên cứu và phát triển công nghệ trong các lĩnh vực, thương hiệu của hai bên.
Nhận ngay ưu đãi 8 triệu khi mua Galaxy Note9

Nhận ngay ưu đãi 8 triệu khi mua Galaxy Note9

Từ 27/8 – 2/9/2018, VinPro và Viễn Thông A tung ra 1.500 phần quà khuyến mại trị giá mỗi suất lên tới 8 triệu đồng dành tặng khách hàng mua Samsung Galaxy Note9 tại bất cứ cửa hàng nào trong hệ thống trên toàn quốc.
Discovery: VinFast sở hữu công nghệ sản xuất xe của tương lai

Discovery: VinFast sở hữu công nghệ sản xuất xe của tương lai

DN&TH; VinFast là nhân tố thay đổi định kiến về nền công nghiệp sản xuất ô tô Việt Nam, từ gia công đơn thuần sang làm chủ chuỗi giá trị.
“Cách mạng 4.0 là cơ hội lớn, nếu không nắm được sẽ tiếp tục bị tụt hậu”

“Cách mạng 4.0 là cơ hội lớn, nếu không nắm được sẽ tiếp tục...

"Tranh thủ cuộc cách mạng công nghiệp 4.0 là con đường ngắn nhất để đất nước hiện đại và thịnh vượng hơn", Viện trưởng CIEM nói.

Có thể bạn quan tâm

Tin tức mới nhất