Cục ATTT xác định Thế Giới Di Động không bị hack
Kết quả xác minh ban đầu của Cục An toàn thông tin cho thấy Thế Giới Di Động không bị hack như thông tin lan truyền trên các diễn đàn hacker.
Đầu giờ chiều 9/10, Cục An toàn thông tin (Cục ATTT) thuộc Bộ Thông tin và Truyền thông (Bộ TT&TT) đã cung cấp những thông tin mới nhất liên quan vụ một khối dữ liệu khổng lồ được cho là của Thế Giới Di Động bị rò rỉ trên mạng. Theo đó, các đơn vị chức năng của Bộ TT&TT gồm Cục ATTT và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với Thế Giới Di Động để xác minh.
Không chỉ hơn 5 triệu email mà danh sách lịch sử của hơn 31.000 giao dịch cũng đang rò rỉ trên diễn đàn mạng.
Kết quả xác minh ban đầu cho thấy, đến thời điểm hiện tại chưa nhận thấy có dấu hiệu tấn công vào các thành phần của hệ thống Thế Giới Di Động liên quan tới thông tin cá nhân bị công bố. Tuy nhiên, Cục ATTT vẫn sẽ tiếp tục phối hợp với Thế Giới Di Động và các cơ quan chức năng liên quan để kiểm tra, rà soát thêm.
Bên cạnh đó, Cục ATTT xác định, các thông tin quan trọng của thẻ tín dụng khách hàng không được lưu trữ trên hệ thống do Thế Giới Di Động quản lý.
Theo Cục ATTT, thông thường, trong quá trình thanh toán trên máy đọc thẻ tại các điểm bán (POS) và giao dịch trực tuyến qua trang web, thông tin liên quan đến thẻ tín dụng của khách hàng được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân hàng Nhà nước Việt Nam.
Trong khi đó, theo các chuyên gia bảo mật, việc xác định một hệ thống có bị tấn công mạng hay không có thể xác định thông qua các bảng logs (bảng ghi chi tiết lịch sử từng truy cập vào/ra hệ thống), các thông tin khác lưu trữ trên máy chủ cũng như hệ thống của nhà cung cấp dịch vụ (hosting, domain,...).
Trước đó, trên một diễn đàn mạng, tài khoản erwincho đã chia sẻ tập tin chứa hơn 5 triệu địa chỉ email được cho là của người dùng tại Việt Nam. “Đây là một phần cơ sở dữ liệu của một trong những nhà bán lẻ lớn nhất Việt Nam - Mobile World JSC, được biết đến với thương hiệu Thegioididong.com”, thành viên erwincho mô tả về tập tin *.txt đính kèm.
Về thông tin nói trên, đại diện truyền thông của Thế Giới Di Động cho biết, họ đã nhận được thông tin phản ánh và đã kiểm tra, tất cả các thông tin được lan truyền đều là giả. “Hiện tại, hệ thống CNTT của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng”, vị này khẳng định.
Theo quan sát, dữ liệu đang rò rỉ do thành viên erwincho chia sẻ gồm có 3 tập tin, được thành viên này mô tả là email_filtered1.txt (email khách hàng), tgdd-internal.txt (thông tin của nhân viên Thế Giới Di Động) và report_demo.xlsx (thông tin thanh toán của người dùng tại hai chuỗi Thế Giới Di Động và Điện máy XANH).
Riêng tập tin email_filtered1.txt có tất cả 5.427.026 địa chỉ email thuộc nhiều tên miền khác nhau. Trong đó có 42.253 địa chỉ email có đuôi @thegioididong.com, tuy nhiên hầu hết là những địa chỉ khá khó hiểu như 46ef0fd2.1070300@thegioididong.com.
Ngoài ra còn có nhiều địa chỉ email có đuôi @hotmail.com, @gmail.com hay @yahoo.com,… Thử tìm kiếm trên Google với một số địa chỉ email, có thể khẳng định nhiều địa chỉ có thật và đang được liên kết với tài khoản mạng xã hội của người dùng thật. Tất cả các địa chỉ email được chia sẻ đều không kèm mật khẩu.
Còn tập tin report_demo.xlsx bao gồm 31.248 lịch sử giao dịch qua các loại thẻ VISA, MasterCard,… với đầy đủ thông tin về số hiệu thiết bị, số hiệu đơn vị, tên đơn vị, ngày giao dịch, giờ giao dịch, ngày xử lý, số thẻ, mã chuẩn chi, số tiền giao dịch, phí, thuế VAT liên quan kèm số tham chiếu, nhưng không có mã bảo mật (mã PIN, CVV). Khi PV thử tìm kiếm mã thẻ của một thẻ VISA từng dùng để giao dịch (cả thanh toán trực tuyến và quẹt thẻ qua máy POS) tại Thế Giới Di Động thì không thấy xuất hiện trong tập tin này.
Facebook đã phát hiện một lỗ hổng nghiêm trọng khiến hàng chục triệu tài khoản bị ảnh hưởng.