Ngày 7/11, trên một diễn đàn chia sẻ thông tin cá nhân xuất hiện các tập tin có chứa dữ liệu gồm email, thẻ ngân hàng được cho là khách hàng của Thế giới Di động. Các tập dữ liệu này xuất hiện trong hai bài đăng có tên "Thegioididong.com Dump".
Tập tin đầu tiên có tên "Email_Filtered1.txt" có chứa các email được thành viên Erwincho cho là của khách hàng Thế Giới Di Động.
Tập tin thứ hai có tên "TGDD-Internal.txt" chứa email có đuôi @thegioididong.com được tài khoản Erwincho cho là của nhân viên công ty này.
Tập tin cuối cùng có tên "report_demo.xlsx" với thông tin thẻ ngân hàng, số tiền giao dịch và các giao dịch từ năm 2016. Tuy nhiên, 6 số trên thẻ đang bị che đi.
Các tệp tin này có chứa dữ liệu gồm thông tin của hơn 30.000 giao dịch thẻ NH và khoảng 5,4 triệu email khách hàng, 61.000 email nhân viên được cho rằng của hệ thống siêu thị TGDĐ bị hacker tung lên mạng. Các thông tin giao dịch thẻ của khách hàng của TGDĐ có nêu rõ thời gian mua sắm, số thẻ thanh toán (vài con số đã được che mờ), số tiền, phí thanh toán…
 |
| Hình minh họa. |
Một ngày sau tin đồn làm lộ thông tin khách hàng, cổ phiếu MWG đã mất 1,8% giá trị. Ước tính vốn hóa của Thế giới Di động đã “bốc hơi” gần 650 tỷ đồng chỉ trong một ngày, hiện còn ở mức hơn 35.500 tỷ đồng.
Ngay sau đó, khi trả lời báo chí, đại diện truyền thông của đơn vị này cho rằng, thông tin chia sẻ trên diễn đàn không chính xác. Hiện tại hệ thống CNTT vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng.
Thế Giới Di Động cho biết, nếu khách hàng quẹt thẻ tại máy POS, bản chất là ngân hàng đọc thẻ của khách, còn nếu thanh toán online, thực tế cũng là thực hiện tại các cổng thanh toán. Thế Giới Di Động khẳng định không hề có quyền lưu trữ bất kỳ thông tin nào của khách hàng.
Sau đó, lãnh đạo nhiều ngân hàng khuyến cáo chủ thẻ ATM, thẻ tín dụng đã từng thanh toán ở hệ thống siêu thị này nên khóa tính năng thanh toán online, đổi mã PIN thẻ ATM hoặc khóa thẻ.
Với việc mua bán thông tin khách hàng trở thành dịch vụ xuất hiện tràn lan trên internet, thì người dùng ngày càng mất niềm tin vào việc thanh toán trực tuyến.
Trả lời báo chí, ông Đào Minh Tuấn, Chủ tịch Hội thẻ Ngân hàng Việt Nam, trong vài năm gần đây, tội phạm thẻ bùng phát tại nhiều quốc gia trên thế giới. Với sự phát triển nhanh chóng của công nghệ thông tin và việc ứng dụng công nghệ mới trong các hoạt động kinh doanh đã và đang đặt ra nhiều thách thức mới cho các ngân hàng khi phải đối mặt với các loại tội phạm mới. Đó là tội phạm sử dụng công nghệ cao với nhiều phương thức và thủ đoạn lừa đảo tinh vi nhằm chiếm đoạt tài sản của khách hàng.
Năm 2016, danh sách trên 400.000 tài khoản khách hàng thuộc chương trình Bông sen vàng của Vietnam Airlines bị hacker tung trên mạng. Đại diện Vietnam Airlines sau đó khẳng định, mọi thông tin giao dịch và thanh toán khách hàng cung cấp trong quá trình đặt chỗ, mua vé trên được đảm bảo an toàn.
Gần đây nhất là vụ việc 160 triệu tài khoản Zing ID bị lộ thông tin. Ngay lập tức, VNG đã gấp rút triển khai các biện pháp tức thời như kiểm chứng thông tin, tăng cường bảo mật hệ thống game, cũng như họp bàn chuẩn bị các giải pháp lâu dài, gốc rễ cho vấn đề, trên tinh thần ưu tiên bảo vệ quyền lợi của tất cả các khách hàng.
Nhằm bảo vệ quyền lợi, tránh những rủi ro đáng tiếc có thể xảy ra cho khách hàng, Chính phủ vừa ban hành Nghị định 117/2018 về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, có hiệu lực thi hành từ 1/11 tới. Việc lộ thông tin để lại những hậu quả khôn lường, vì vậy an toàn thông tin đang là mối quan tâm hàng đầu của quốc gia và mỗi cá nhân trong xã hội hiện đại.
Minh Dương
Phiên bản di động