Trên diễn đàn RaidForums, một thành viên đã chia sẻ tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động. Một file khác xuất hiện ngay sau đó có hơn 61.000 email được cho là của nhân viên công ty này, với định dạng Tên người dùng @thegioididong.com.
Thành viên này sáng nay đã tung lên diễn đàn các dữ liệu khác và tuyên bố là thông tin của khách hàng hệ thống Thế Giới Di Động. File excel này chứa hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác. Tập tin cũng liệt kê điểm thực hiện giao dịch chi tiết tới chi nhánh nào của Thế Giới Di Động hay Điện Máy Xanh.
Dữ liệu thẻ ngân hàng bị lộ bao gồm sáu chữ số đầu và bốn chữ số cuối, trong khi sáu chữ số ở giữa được che đi. Các giao dịch được cho là thực hiện từ ngày 29/6 đến 18/7/2016.
Trả lời VnExpress, đại diện truyền thông của Thế Giới Di Động cho biết đã kiểm tra và cho hay các thông tin lan truyền nói trên không phải của hệ thống siêu thị này. “Hệ thống của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng”, đại diện công ty nói.
Kiểm tra trong file kể trên, hai người tại TP HCM cho biết họ tìm thấy thông tin thẻ của mình trong dữ liệu được tung lên Internet, đồng thời nói rằng họ có giao dịch với Thế Giới Di Động trong hai năm gần đây. Trong khi đó, hàng chục người tìm thấy địa chỉ email của mình trong file có chứa hơn 5 triệu tài khoản.
“Tôi khá bất ngờ khi thấy số thẻ của mình trong danh sách dữ liệu xuất hiện trên Internet”, một khách hàng của Thế Giới Di Động nói. “Mặc dù số thẻ trên đã được che đi một phần nhưng cũng không thể chắc rằng toàn bộ thông tin ngân hàng của tôi có bị lộ hay không”. Người này cho biết đã liên hệ với ngân hàng để tạm khóa thẻ nhằm tự bảo vệ mình.
“Không loại trừ khả năng hacker có đầy đủ thông tin thẻ của người dùng và bản tung lên Internet đã được che đi”, một chuyên gia bảo mật tại TP HCM đánh giá. “Thậm chí kẻ tấn công có thể nắm được nhiều thông tin hơn và dù các giao dịch từ 2016 nhưng thẻ ngân hàng hoàn toàn có thể vẫn đang được sử dụng bình thường”.
Ông Võ Đỗ Thắng, Giám đốc trung tâm an ninh mạng Athena, cho rằng hacker có thể từng bước tung ra các dữ liệu mà nhóm này lấy được. “Số thẻ ngân hàng là dữ liệu đặc biệt nhạy cảm, liên quan đến vấn đề tài chính nên người dùng cần tự kiểm tra và bảo vệ tài sản của mình”, ông nói.
Thế Giới Di Động cho biết sẽ phối hợp với khách hàng để xác minh, hỗ trợ nếu họ phát hiện số thẻ của mình có trong các dữ liệu trên.
RaidForums là diễn đàn với hơn 90.000 thành viên, chuyên đăng tải, mua bán thông tin và dữ liệu rò rỉ. Hiện trang này có hàng chục nghìn người dùng mỗi ngày. Trước Thế Giới Di Động, dữ liệu của 160 triệu tài khoản Zing ID cũng bị chia sẻ trên forum này.
Theo Đình Nam