Vụ Thế Giới Di Động bị tố làm lộ 5 triệu email: Đừng tò mò các tập tin trên mạng!

Chưa rõ thực hư vụ việc nhưng về phía người dùng, các chuyên gia bảo mật khuyến cáo không nên tò mò tải các tập tin này.

Vụ Thế Giới Di Động bị tố làm lộ 5 triệu email: Đừng tò mò các tập tin trên mạng! - 1

Một phần thông tin hơn 5 triệu email đang rò rỉ trên mạng

Vừa qua, trên một diễn đàn mạng, tài khoản erwincho đã chia sẻ tập tin chứa hơn 5 triệu địa chỉ email được cho là của người dùng tại Việt Nam. “Đây là một phần cơ sở dữ liệu của một trong những nhà bán lẻ lớn nhất Việt Nam - Mobile World JSC, được biết đến với thương hiệu Thegioididong.com”, thành viên erwincho mô tả về tập tin *.txt đính kèm.

Trao đổi với PV về thông tin nói trên, đại diện truyền thông của Thế Giới Di Động cho biết, họ đã nhận được thông tin phản ánh và đã kiểm tra, tất cả các thông tin được lan truyền đều là giả. “Hiện tại, hệ thống CNTT của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng”, vị này khẳng định.

Vụ Thế Giới Di Động bị tố làm lộ 5 triệu email: Đừng tò mò các tập tin trên mạng! - 2

Một phần thông tin của hơn 31.000 lịch sử giao dịch do erwincho chia sẻ

Bình luận về vụ việc, ông Võ Đỗ Thắng - Giám đốc Trung tâm Đào tạo Quản trị mạng và An ninh mạng Quốc tế Athena cho rằng, Thế Giới Di Động có hàng ngàn điểm bán hàng, hàng chục ngàn nhân viên nên hệ thống của họ rất lớn. Do đó, việc quản lý, bảo mật một hệ thống như vậy không phải là điều đơn giản, song đến lúc này chưa thể khẳng định điều gì.

“Hệ thống cũng giống như cơ thể người, hoạt động một thời gian thì sẽ có những bệnh phát sinh hay các lỗ hổng. Vấn đề là họ có kiểm soát, giám sát, bảo trì thường xuyên hệ thống để đề phòng những rủi ro hay không?”, ông Thắng đặt vấn đề.

Cùng quan điểm, ông Ngô Trần Vũ - Giám đốc điều hành Công ty bảo mật Nam Trường Sơn cho rằng, ngay lúc này chưa thể khẳng định dữ liệu xuất hiện trên mạng có liên quan tới Thế Giới Di Động hay không.

Song ông Ngô Trần Vũ khuyến cáo: “Người dùng cá nhân và doanh nghiệp không nên tò mò và đi tìm kiếm các file chia sẻ trên diễn đàn hacker để tránh bị lây nhiễm virus về máy tính cá nhân”.

Theo vị chuyên gia này, để bảo đảm an toàn cho bản thân, người dùng nên làm ngay các việc sau: Đổi mật khẩu email cá nhân, thay đổi mật khẩu giao dịch ngân hàng trực tuyến, và theo dõi hoặc đóng băng các giao dịch bằng thẻ tín dụng để chờ xác minh.

Vụ Thế Giới Di Động bị tố làm lộ 5 triệu email: Đừng tò mò các tập tin trên mạng! - 3

Tài khoản erwincho chỉ vừa đăng ký tài khoản trên diễn đàn đúng ngày đăng bài

Theo quan sát, dữ liệu đang rò rỉ do thành viên erwincho chia sẻ gồm có 3 tập tin, được thành viên này mô tả là email_filtered1.txt (email khách hàng), tgdd-internal.txt (thông tin của nhân viên Thế Giới Di Động) và report_demo.xlsx (thông tin thanh toán của người dùng tại hai chuỗi Thế Giới Di Động và Điện máy XANH).

Riêng tập tin email_filtered1.txt có tất cả 5.427.026 địa chỉ email thuộc nhiều tên miền khác nhau. Trong đó có 42.253 địa chỉ email có đuôi @thegioididong.com, tuy nhiên hầu hết là những địa chỉ khá khó hiểu như 46ef0fd2.1070300@thegioididong.com.

Ngoài ra còn có nhiều địa chỉ email có đuôi @hotmail.com, @gmail.com hay @yahoo.com,… Thử tìm kiếm trên Google với một số địa chỉ email, có thể khẳng định nhiều địa chỉ có thật và đang được liên kết với tài khoản mạng xã hội của người dùng thật. Tất cả các địa chỉ email được chia sẻ đều không kèm mật khẩu.

Còn tập tin report_demo.xlsx bao gồm 31.248 lịch sử giao dịch qua các loại thẻ VISA, MasterCard,… với đầy đủ thông tin về số hiệu thiết bị, số hiệu đơn vị, tên đơn vị, ngày giao dịch, giờ giao dịch, ngày xử lý, số thẻ, mã chuẩn chi, số tiền giao dịch, phí, thuế VAT liên quan kèm số tham chiếu.

Vụ Thế Giới Di Động bị tố làm lộ 5 triệu email: Đừng tò mò các tập tin trên mạng! - 4

Trước những bình luận là “fake data” (dữ liệu giả) trên diễn đàn, tài khoản erwincho vừa đăng tải bức ảnh hiện rõ số thẻ kèm mã bảo mật của hàng chục thẻ ngân hàng để chứng minh

Tuy nhiên, khi PV thử tìm kiếm mã thẻ của một thẻ VISA từng dùng để giao dịch (cả thanh toán trực tuyến và quẹt thẻ qua máy POS) tại Thế Giới Di Động thì không thấy xuất hiện trong tập tin rò rỉ. Tập tin rò rỉ nói trên cũng không có mã PIN hay CVV của các thẻ, riêng số thẻ đã được mã hóa những con số ở giữa.

Theo các chuyên gia bảo mật, khi khách hàng mua hàng và cà thẻ tại cửa hàng thì máy POS đọc thẻ là máy của ngân hàng. Do đó, bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu trực tiếp về ngân hàng để thực hiện giao dịch, hệ thống của đơn vị thứ ba như Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.

Trường hợp khách hàng thanh toán trực tuyến trên web, khi thanh toán sẽ được chuyển hướng sang cổng thanh toán của bên thứ ba đã được cấp phép nên trên lý thuyết, một trang web như Thế Giới Di Động không thể lưu các thông tin này.

Về phía người đăng tải thông tin là erwincho, thành viên này khẳng định những gì đã chia sẻ chỉ mới là một phần. “Đây chỉ mới là bề nổi mà thôi. Bản đầy đủ chứa tất cả mọi thứ. Hãy chờ xem”, erwincho bình luận ngay bên dưới bài đăng của mình.