Thế giới di động phủ nhận bị hacker phát tán dữ liệu khách hàng

Hacker tuyên bố nắm thông tin hơn 5 triệu khách hàng Thế Giới Di Động, có cả số thẻ và địa chỉ email

Như VietNamNet đã đưa tin, sáng 7/11, trên mạng Internet xuất hiện nhiều thông tin đồn đoán về việc hệ thống cơ sở dữ liệu của chuỗi bán lẻ Thế giới di động bị tấn công.

Cụ thể, xuất hiện những file chứa thông tin về nhân viên và khách hàng của 2 hệ thống bán lẻ Thế giới di động và Điện máy xanh được chia sẻ trên mạng Internet.

Đáp lại thông tin này, ông Đặng Thanh Phong, Đại diện truyền thông của Thế Giới Di Động cho biết, các thông tin mà tin tặc chia sẻ trên mạng đều là giả mạo. Thế giới di động không phát hiện ra lỗ hổng hay các cuộc tấn công của tội phạm mạng.

Dữ liệu thẻ của khách hàng Thế giới di động có lộ hay không?

Mới đây vừa xuất hiện thêm một tình tiết mới xoay quanh vụ việc. Tài khoản erwincho trên Raidforum đã đăng tải thêm thông tin về một số tài khoản thẻ ngân hàng, trong đó có rất nhiều thẻ sử dụng dịch vụ VISA và MasterCards được chú thích là khách hàng của Thế giới di động.

Hacker vừa rò rỉ thêm thông tin tài khoản thẻ được cho là của khách hàng Thế giới di động.

Đáng chú ý khi các tài khoản này đều được đăng ở dạng công khai toàn bộ chứ không dùng ký tự * để che đi một vài chữ số giữa như ở dữ liệu từng được công bố. Tài khoản erwincho cũng dùng chữ “teaser” như một cách ngầm gợi ý sẽ công bố các dữ liệu tiếp theo.

Trước đó, khi đối chiếu với file dữ liệu người dùng được tin tặc cung cấp, nhiều người phản ánh họ tìm thấy cả địa chỉ mail và số tài khoản của mình trên danh sách này. Tuy vậy, có không ít thông tin trong dữ liệu phát đi của tin tặc được cho là giả mạo.

Đáp lại thông tin liên quan đến việc lộ lọt thẻ khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…), Thế Giới Di Động cho biết không lưu trữ những thông tin này nên không thể có việc bị lộ từ hệ thống.

Khi đối chiếu với cơ sở dữ liệu của hacker, nhiều người dùng giật mình khi thấy thông tin cá nhân của mình trên đó.

“Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng”

“Cũng tương tự, nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách”, đại diện hệ thống cửa hàng này cho biết.

Nhận định về vụ việc liên quan đến Thế giới di động, anh Nguyễn Hồng Phúc, chuyên gia bảo mật, nguyên quản trị viên diễn đàn bảo mật HVA Online cho biết, dù có bị hack thật hay không thì Thế giới di động vẫn là công ty tốt hàng đầu trên thị trường chứng khoán do làm ăn luôn có lãi, hệ thống quản lý (phần mềm) hoàn toàn tự build (xây dựng).

Một câu hỏi khác được nhiều người đặt ra là nếu có nhu cầu bán, tại sao hacker lại không làm trong lặng lẽ mà để mọi chuyện ầm ĩ lên như vậy. Trong khi đó, nếu câu chuyện trở thành đề tài được mọi người quan tâm, người dùng sẽ đổi thẻ và biến những dữ liệu này trở thành vô nghĩa. Do vậy, có không ít nghi ngờ về việc liệu có hay không hành vi chơi xấu đến từ đối thủ của hệ thống bán lẻ này.

Trọng Đạt

Muốn trở thành cường quốc kinh tế, Việt Nam phải là cường quốc an ninh mạng

Theo Bộ trưởng Nguyễn Mạnh Hùng, cường quốc an ninh mạng giống như cường quốc quân sự trong thế giới thực. Khi có sức mạnh, đất nước sẽ hoà bình lâu dài, chúng ta sẽ có cơ hội phát triển, tích luỹ để trở thành một cường quốc kinh tế.

- Ngày 27/11, bệnh viện Đa khoa quận Thủ Đức (TPHCM) tiếp nhận 10 học sinh của một trường tiểu học trên địa bàn thị xã Dĩ An (T. Bình Dương) vào khám chữa bệnh với các triệu chứng đau bụng, buồn nôn nghi ngộ độc thực phẩm.

Theo đó, bệnh viện quận Thủ Đức xác nhận: lúc 9h sáng cùng ngày, khoa cấp cứu bệnh viện đã tiếp nhận 10 em học trường tiểu học Nhị Đồng, phường Dĩ An (thị xã Dĩ An) được nhà trường đưa đến cấp cứu. Các em nhập viện trong tình trạng đau bụng, buồn nôn. 

Học  sinh trường tiểu học Nhi Đồng (TX. Dĩ An, T. Bình Dương) đang được điều trị tại BV đa khoa quận Thủ Đức  (Ảnh: ĐL)

Bệnh viện đã tiến hành khám và cho chỉ định cận lâm sàng. Khoảng 1 giờ sau, các triệu chứng như đau bụng, buồn nôn của các em học sinh đã thuyên giảm. Bệnh viện tiếp tục lấy mẫu bệnh phẩm xét nghiệm để có hướng điều trị dứt điểm.

Đại diện nhà trường Nhị Đồng cho biết, chiều qua 26/11, sau buổi ăn chiều với món tàu hủ đóng hộp, khoảng 30 học sinh có triệu chứng nôn ói, đau bụng.

Sau đó, số học sinh này được chuyển vào bệnh viện Hoàn Hảo để cấp cứu. Tại đây, sau khi thăm khám, các học sinh được bác sĩ cấp thuốc để về nhà uống. Tuy nhiên, đến sáng nay 10 (trong số 30 học sinh nhập viện tại BV Hoàn Hảo) tiếp tục có triệu chứng đau bụng, nôn ói nên được nhà trường chuyển lên BV Đa khoa quận Thủ Đức cấp cứu.

Được biết, món tàu hũ đóng hộp là do công ty T. (huyện Hóc Môn, TP HCM) cung cấp. Hiện các ngành chức năng thị xã Dĩ An đang vào cuộc để xác minh, làm rõ nguyên nhân.

Nguyễn Sỹ

Blockchain bắt đầu được ứng dụng trong hệ thống bản quyền số

Một ngân hàng Việt bị tấn công, hacker ‘dọa’ bán 275.000 dữ liệu

Vào hôm qua, VietNamNet đã có bài viết về ba lỗ hổng bảo mật liên quan đến dòng router E series của Linksys. Hôm nay, một nhà bảo mật khác đã chia sẻ ba lỗ hổng liên quan đến tám mẫu router của D-Link mà khi bị tấn công, hacker có thể chiếm quyền kiểm soát router.

Tám thiết bị của D-link bao gồm DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921, DWR-111. Qua tra cứu, VietNamNet thấy nhiều sản phẩm trong số này có phân phối tại Việt Nam.

Đáng chú ý là chuyên gia bảo mật Błażej Adamczyk - người phát hiện ba lỗ hổng này - đã thông báo cho D-Link từ hồi tháng 5 về ba lỗ hổng này nhưng D-Link chỉ tung bản vá cho hai mẫu DWR-116 và DWR-111 mà thôi. Các mẫu router còn lại theo D-Link phản hồi là đã hết thời hạn hỗ trợ của D-Link và sẽ không nhận được bản vá lỗi.

Cũng theo Błażej, ba lỗ hổng bảo mật này rất dễ khai thác. Chúng đơn giản đến mức có thể được phân phối thông qua một trang web “phishing”. Hacker chỉ cần dụ người dùng truy xuất vào một trang web nhúng mã độc khai thác từ ba lỗ hổng trên là đã có thể chiếm quyền kiểm soát thiết bị.

Trên đây là video chi tiết mà Błażej cung cấp làm bằng chứng cho thấy lỗ hổng dễ khai thác đến mức nào. Người dùng cần chú ý kiểm tra lại router của mình có nằm trong số các mẫu dính lỗ hổng bảo mật hay không, đặc biệt là các mẫu hoàn toàn không có bản cập nhật vá lỗi.

Thuê 'click tặc' đốt tiền đối thủ quảng cáo: Chiêu bẩn và đòn trả đũa

Dịch vụ click tặc xuất hiện thời gian gần đây khiến nhiều doanh nghiệp tốn chi phí quảng cáo nhưng không tiếp cận được khách hàng, thậm chí cạn kiệt ngân sách còn đối thủ dùng click tặc có cơ hội ngoi lên.