Chuyên gia bảo mật: 'Rò rỉ thông tin Thế Giới Di Động còn nhiều nghi vấn'

0 Thanh Niên Online
Theo đó, số dữ liệu được công bố trên diễn đàn vào ngày 7.11 chưa thể xác thực nguồn gốc cũng như độ chính xác.
Sự việc bắt đầu từ một bài đăng trên diễn đàn RaidForums của thành viên Erwincho công khai những hình ảnh kèm lời khẳng định đang nắm giữ nhiều thông tin thẻ tín dụng, email cá nhân, tên tuổi… của khách hàng từng giao dịch tại hệ thống bán lẻ Thế Giới Di Động.
Ngay sau khi thông tin xuất hiện và có thể tải về công khai, không ít người dùng đã thử kiểm tra và xác nhận email cá nhân của mình có trong bảng danh sách nói trên. Bên cạnh đó, không ít chủ tài khoản cho biết cả email công ty của mình cũng xuất hiện trong số dữ liệu rò rỉ, đồng thời khẳng định không hề sử dụng địa chỉ này cho các giao dịch mua bán cá nhân.
Chuyên gia bảo mật: 'Rò rỉ thông tin Thế Giới Di Động còn nhiều nghi vấn' - ảnh 1
Tính xác thực của thông tin rò rỉ được cho là từ Thế Giới Di Động tới nay vẫn còn nhiều nghi vấn
Ảnh: AFP
Trước vấn đề đó, một số chuyên gia hàng đầu trong lĩnh vực công nghệ thông tin tại Việt Nam cũng như những hacker mũ trắng bắt đầu đặt nghi vấn về độ xác thực của thông tin do nhân vật Erwincho đưa ra.
Theo lãnh đạo phòng an toàn thông tin của một doanh nghiệp công nghệ lớn tại Việt Nam hiện nay, hiện chưa có bằng chứng nào để khẳng định tin tặc đang có trong tay thông tin người dùng, thẻ thanh toán của nhiều cá nhân dưới danh nghĩa “khách hàng của Thế Giới Di Động”.
“Việc xuất hiện email công ty trong danh sách và người dùng khẳng định không sử dụng các địa chỉ này cho thấy khả năng dữ liệu hacker tung lên internet được tổng hợp từ nhiều nguồn khác nhau làm tăng độ dày và tạo tin cậy cũng như quy mô của khối lượng dữ liệu, tỷ lệ email khách hàng thực tế trong số này chưa thể xác thực”, ông cho hay.
Bên cạnh đó, độ chính xác của các thông tin thẻ tín dụng từng giao dịch cũng đưa ra nghi vấn cho giới chuyên gia. Theo một chuyên gia am hiểu về quy trình giao dịch thanh toán điện tử, việc xuất hiện thông tin thẻ từ Thế Giới Di Động là điều “bất thường”.
Cụ thể, theo quy định an toàn và bảo mật thông tin, bên bán (ở đây là Thế Giới Di Động) không được phép lưu trữ bất kỳ thông tin nào của khách hàng. Khi người mua quẹt thẻ tín dụng tại quầy của Thế Giới Di Động, quá trình thanh toán sẽ được chuyển đến cổng thanh toán riêng và được mã hoá SSL. Các dữ liệu thanh toán sẽ được chuyển về ngân hàng, Thế Giới Di Động chỉ nhận được các token (dữ liệu mã hóa sử dụng tạm thời) để xử lý giao dịch phát sinh tiền, không thể nhận được thông tin thẻ.
“Những thông tin thẻ hacker tung lên mạng được che phần giữa của dãy số trên thẻ, chính là dữ liệu tra soát mà ngân hàng trả về, ngoài ra không có các thông tin khác để có thể sử dụng cho việc lợi dụng trái phép, mà cụ thể ở đây là thiếu tên chủ thẻ, ngày phát hành, số CVV”, người này cho hay.
Ông Đặng Thanh Phong, Trưởng phòng Truyền thông của Thế Giới Di Động khẳng định hệ thống thông tin của các cửa hàng và doanh nghiệp vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng.
Chuyên gia bảo mật: 'Rò rỉ thông tin Thế Giới Di Động còn nhiều nghi vấn' - ảnh 3
Một số chuyên gia an ninh mạng đồng quan điểm không loại trừ khả năng dữ liệu rò rỉ từ nội bộ thay vì là một vụ tấn công
Ảnh: AFP
Một nhóm thành viên của diễn đàn RaidForums, nơi rò rỉ thông tin ban đầu cũng đi tìm danh tính của tài khoản Erwincho. Tuy nhiên, tất cả những gì có được là ngày thành lập từ 1.11, chỉ đăng các thông tin liên quan đến vụ Thế Giới Di Động và có vẻ “hacker này hiểu tiếng Việt khi ngay sau thời điểm có khẳng định dữ liệu không lộ, người này ồ ạt tung thông tin thẻ”.
Điều bất thường này khiến một số hacker mũ trắng của Việt Nam nghi ngờ động cơ thực sự của Erwincho. “Thông thường, một vụ tấn công có thể nhằm chứng minh khả năng của tin tặc, để thực hiện theo yêu cầu có trả phí hoặc tống tiền nạn nhân. Trong trường hợp Erwincho, tài khoản này chỉ cung cấp các thông tin mà không có bằng chứng để xác minh độ chính xác, tin cậy của thông tin nên tôi không cho rằng vụ việc để chứng minh tài năng của kẻ đứng sau”, một hacker chia sẻ.
“Thậm chí vụ việc còn không giống với ‘bị hack’ mà có thể xảy ra khả năng một ai đó nắm được số dữ liệu nội bộ và tung lên mạng, sau khi bổ sung nhiều thông tin từ các nguồn khác để làm dày quy mô cho giống một vụ tấn công mạng lớn, có đầu tư”, vị này bình luận.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Người dùng đã có thể thưởng thức YouTube VR một cách hoàn hảo với Oculus Go  /// Ảnh chụp màn hình SlashGear>

YouTube VR cập bến Oculus Go

Google vừa chính thức phát hành YouTube VR đến với Oculus Go, cho phép người dùng trải nghiệm "trung tâm chiếu phim" 360 độ và 180 độ mà công ty giới thiệu trước đó 2 tháng.
Migration Assistant sẽ hữu dụng trong việc di chuyển dữ liệu giữa các máy Mac /// Ảnh chụp màn hình>

Cách chuyển tập tin sang máy Mac mới

Nếu vừa mua một máy Mac mới và muốn chuyển dữ liệu từ máy Mac cũ sang, bao gồm hầu hết các tập tin, ứng dụng, cài đặt và tài khoản, bạn có thể thực hiện theo hướng dẫn sau.