Gửi bình luận
Website kiểm tra thông tin do một một startup phát triển được cho là có thể giúp người dùng kiểm tra xem mình có phải là nạn nhân của vụ rò rỉ thông tin hacker khẳng định lấy từ Thế Giới Di Động hay không.
Ảnh minh họa từ InternetMới đây, hơn 5,4 triệu địa chỉ email và một số lượng lớn thông tin về thẻ thanh toán được hacker khẳng định là của khách hàng Thế Giới Di Động đã bị tung lên mạng Internet. Các bạn có thể đọc bài viết tổng quan về vụ việc tại đây.
Trong lúc kết luận chưa được làm sáng tỏ, rất nhiều người đang cảm thấy lo lắng vì không biết mình có nằm trong danh sách bị rò rỉ thông tin không. Trước đó, cách duy nhất để kiểm tra điều này là cố tìm và tải về file dữ liệu bị rò rỉ. Tuy nhiên, đây là một việc không hề dễ dàng và đi kèm nhiều rủi ro, đặc biệt khi có một số kẻ lợi dựng sự lo lắng của người dùng phát tán mã độc.
Trí Thức Trẻ ngày 9.11 đưa tin một startup bảo mật thuộc tập đoàn FPT tên CyRadar vừa chính thức khởi động website cho phép người dùng kiểm tra xem mình có nằm trong danh sách bị ảnh hưởng hay không.
Theo đó, người dùng có thể truy cập vào địa chỉ https://breach-check.cyradar.com/, nhập số thẻ (6 số đầu và 4 số cuối) hoặc địa chỉ email. Công cụ của CyRadar sẽ so sánh dữ liệu người dùng nhập vào với danh sách thẻ và email bị rò rỉ trước đó. CyRadar cam kết không lưu trữ bất kỳ thông tin nào của người dùng trên trang.
Nếu số thẻ nằm trong danh sách bị lộ, người dùng được khuyến cáo tạm thời khóa thẻ và ưu tiên giao dịch bằng tiền mặt. Còn trong trường hợp địa chỉ email bị lộ, người dùng được khuyến cáo thay đổi mật khẩu và kiểm tra xem có thiết bị lạ nào đăng nhập hay không.
Vào trưa ngày 7.11, một thành viên của diễn đàn RaidForums đã đăng tải thông tin được cho là của hơn 5 triệu khách hàng Thế Giới Di Động. Thành viên này không công bố cách thức có được dữ liệu này. Chỉ biết rằng, những thông tin được người này công khai upload lên các trang chia sẻ tập tin mà mọi người dùng đều có thể tải về và sử dụng.
Các thông tin hacker đã tung ra gồm:
- Những thông tin về lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng Thế Giới Di Động và Điện Máy Xanh, bao gồm thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác.
- Khoảng 5.4 triệu địa chỉ email của khách hàng.
- Khoảng 61.000 địa chỉ email của hệ thống email nội bộ của Thế Giới Di Động
Vài tiếng sau, hacker nói trên tiếp tục tung ra phần tiếp theo của khối dữ liệu và những thông tin trong khối dữ liệu này còn nguy hiểm hơn cả thông tin trong khối dữ liệu trước. Mà theo hình ảnh demo trên diễn đàn khi đó, dường như hacker này đang nắm trong tay cả thông tin thẻ thanh toán của người dùng, với đầy đủ số thẻ (tuy nhiên phần ngày tháng trên thẻ và mã số xác nhận ở cuối đã không xuất hiện, có thể nó được hacker giấu đi).
Rõ ràng với các thông tin này, hacker cho thấy mình đang nắm trong tay các thông tin tối quan trọng về tài chính của người dùng.
Trước tình hình này, những người dùng từng có giao dịch với Thế Giới Di Động được khuyến cáo nên đổi mật khẩu email và tạm thời khóa thẻ trong thời gian này để tránh những thiệt hại không đáng có.
Thế Giới Di Động nói gì?
Ngày 8.11, CTCP Đầu tư Thế giới Di động (MWG) mới phát đi thông cáo liên quan đến việc bị lộ thông tin khách hàng của doanh nghiệp do bị hacker tấn công. Theo đó, MWG khẳng định đây là thông tin không chính xác.
MWG cho biết đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này.
Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, MWG không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống. Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Về bản chất, ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này và không được phép lưu trữ bất cứ thông tin nào của khách hàng.
Tương tự, nếu khách hàng thanh toán online qua trang web, việc thanh toán sẽ chuyển sang cổng của một bên thứ ba, nên trang web của công ty không thể lưu các thông tin của khách. Như vậy, việc hacker tuyên bố đã hack vào hệ thống MWG để lấy một thông tin mà công ty không lưu trữ là một điều không có thực.
Ngoài ra, một số thông tin cho rằng có email chính xác của họ ở trong số thông tin bị lộ, MWG khẳng định các email này không xuất phát từ nguồn của công ty. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho MWG.
A.Thư tổng hợp
