Chủ nhật, 20/01/2019, 18:23 (GMT+7)
Theo dòng sự kiện:

Thế Giới Di Động phủ nhận, vậy trách nhiệm vụ lộ thông tin thuộc về ai?

09/11/2018 07:17

TGTTO
Thế Giới Di Động khẳng định không lưu trữ những thông tin tài khoản của khách hàng, vậy khả năng thông tin bị rò rỉ từ đâu và ai là người chịu trách nhiệm?

        

Theo Thế Giới Di Động, giả sử thông tin email, tài khoản ngân hàng bị lộ lọt vừa qua là chính xác thì cũng không phải đến từ hệ thống của Thế Giới Di Động vì doanh nghiệp không lưu trữ những thông tin này của khách hàng. Vậy khả năng thông tin bị rò rỉ từ đâu và ai là người chịu trách nhiệm?

Hình ảnh được cho là số thẻ của khách hàng Thế Giới Di Động được hacker tung lên diễn đàn RaidForums.

Thực ra, khi trả lời truyền thông cũng như thông báo tới các nhà đầu tư, Thế Giới Di Động đã “ngầm” đẩy nguyên nhân (nếu có) đến từ các đơn vị thứ ba. Cụ thể, theo nhà bán lẻ này, khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy, theo Thế Giới Di Động, bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động và Điện Máy Xanh không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.

Tương tự, nếu khách hàng giao dịch online qua trang web, khi thanh toán sẽ tự động nhảy sang cổng thanh toán của tổ chức cung ứng dịch vụ trung gian thanh toán. Do đó, trang web Thế Giới Di Động và Điện Máy Xanh cũng không lưu các thông tin của khách hàng. Trong quá trình thanh toán, toàn bộ thông tin trên thẻ đều được mã hoá và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán.

Giải thích với Thế Giới Tiếp Thị tối 8/11, ông Nguyễn Hữu Cường, quản trị viên của Diễn đàn an ninh WhiteHat.vn – diễn đàn an ninh mạng lớn nhất hiện nay của Việt Nam – cho rằng, hiện tại chưa thể khẳng định thông tin bị lộ từ Thế Giới Di Động và doanh nghiệp này cũng khẳng định đây là thông tin giả mạo, không chính xác. Hơn nữa, với một doanh nghiệp lớn như vậy thì hệ thống sẽ được đầu tư khá bài bản, chuyên nghiệp nên cũng có thể là kẻ xấu phá hoại hoặc “dìm hàng” doanh nghiệp.

Ở đây, theo ông Cường, có 3 bên, gồm nhà bán hàng – Thế Giới Di Động, thứ hai là cổng thanh toán/POS (ngân hàng) và thứ ba có thể là dữ liệu giả mạo. Bỏ qua dữ liệu giả mạo, như vậy, còn lại các bên Thế Giới Di Động, các trung gian thanh toán, ngân hàng phải ngồi lại với nhau, cùng chia sẻ, phân tích để xác định xem việc tham gia vào quy trình thanh toán này thì dữ liệu có thể lộ ra từ kênh nào, khâu nào, xác định xem có phải lộ từ cổng thanh toán hay POS không. 

“Chỉ có người trong cuộc mới biết và thường doanh nghiệp nếu có phát hiện ra lỗi ở hệ thống đơn vị mình thì cũng rất ít khi nói ra, chỉ một mình biết thôi”, ông Nguyễn Hữu Cường nhìn nhận.

Ông cũng cho rằng, thực tế không ai có thể khẳng định được các cổng thanh toán hay POS không bị lộ thông tin, bởi trước đây cũng đã có, chỉ có điều mức độ là ít hay nhiều. Còn việc kiểm tra lộ lọt từ POS hay cổng thanh toán cũng không hề đơn giản vì quy trình kiểm tra này rất mất thời gian, qua nhiều công đoạn. Và khi có sự phối hợp, ngồi lại giữa các đơn vị liên quan và xác định được quá trình thanh toán không bị lỗ hổng và lộ lọt từ đơn vị mình, thì khi đó việc nghi ngờ thông tin giả mạo mới thực sự có cơ sở.

Về phía các ngân hàng, hôm qua (8/11), đại diện một số ngân hàng trả lời truyền thông, cho rằng, kể cả hacker có đủ 16 chữ số trên thẻ cũng chưa thể lấy được tiền của người dùng. Chỉ khi nào bị lộ tất cả thông tin về số thẻ, ngày hết hạn, ba số bí mật phía sau thẻ (mã CVV)..., đối tượng xấu mới có thể thực hiện giao dịch trên mạng và chủ thẻ mới có thể mất tiền.

Ngoài ra, các ngân hàng cũng cho rằng, mã CVV là dữ liệu mà chỉ có ngân hàng biết chứ một bên là điểm chấp nhận thanh toán (merchant) như Thế Giới Di Động không thể có được, bởi vậy nếu dữ liệu này được hacker lấy từ đây như họ thông báo thì không thể có số CVV. 

Thực tế, chia sẻ với Thế Giới Tiếp Thị, quản trị viên của Diễn đàn an ninh WhiteHat.vn cũng như nhiều chuyên gia an ninh mạng cho biết, chỉ với thông tin số thẻ ngân hàng như hacker công bố thì hacker chưa đủ dữ liệu để lấy tiền từ tài khoản của người dùng.

Tuy nhiên, các chuyên gia cho rằng, việc bị lộ lọt thông tin email và đặc biệt là thẻ ngân hàng như trên, dù hacker lấy từ Thế Giới Di Động hay ngân hàng, trung gian thanh toán, đều cho thấy, việc bảo mật thông tin chưa được các bên thực hiện một cách nghiêm túc, triệt để và đảm bảo an toàn tuyệt đối cho khách hàng.

Trước đó, ngày 7/11, thông tin về một hacker của diễn đàn RaidForums đã tung hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che sáu chữ số ở giữa) được cho là của khách hàng từ Thế Giới Di Động. Đến tối cùng ngày, tài khoản Erwincho của diễn đàn này tiếp tục phát tán 32 hàng thông tin, trong đó có 16 chữ số được cho là số thẻ ngân hàng đầy đủ, đã khiến khách hàng của nhà bán lẻ này thực sự lo ngại.

        
         TRUNG ĐỨC        
        
                 
               

Gửi bình luận
(0) Bình luận

Việt Nam - Jordan (18g): Duy Mạnh trở lại, Công Phượng đá chính

Văn hóa - Giải trí - HÒA HẢI - 20/01/2019 17:48
Đội tuyển Việt Nam đã tung ra đội hình mạnh nhất đối đầu với Jordan ở vòng 1/8 Asian Cup 2019.

4 chuyện kinh ngạc về gấu Bắc cực

Xem - Nghe - Đọc - RẠNG ĐÔNG - 20/01/2019 17:15
TGTTO
Dưới đây là những sự thật kinh ngạc về gấu Bắc cực có thể bạn chưa bao giờ được nghe nói tới.

Đề thi Trung học phổ thông quốc gia phục vụ mục đích chính là xét tốt nghiệp

Tuyển sinh - Việc làm - THU HOÀI - 20/01/2019 16:56
TGTTO
Tại ngày hội tư vấn tuyển sinh - hướng nghiệp năm 2019 do Vụ Giáo dục Đại học (Bộ Giáo dục và Đào tạo), Tổng cục Giáo dục nghề nghiệp (Bộ Lao động - Thương binh và Xã hội), Báo Tuổi Trẻ phối hợp tổ chức ngày 20/1, bà Nguyễn Thị Kim Phụng, Vụ trưởng Vụ Giáo dục Đại học, Bộ Giáo dục và Đào tạo cho biết, các quy định thi và tuyển sinh năm nay không có thay đổi lớn so với các năm gần đây.

Anh em ông Lê Viết Hải, Tập đoàn Xây dựng Hòa Bình bị phạt hơn 160 triệu đồng

Doanh nghiệp - Doanh nhân - THIÊN NGA - 20/01/2019 16:53
TGTTO
Chủ tịch Tập đoàn Xây dựng Hoà Bình và 5 anh chị em bị phạt mỗi người 27,5 triệu vì chậm báo cáo giao dịch nhận thừa kế cổ phiếu HBC.

Chiếu Long Cang từ làng quê ra quốc tế

Kinh doanh - KIM SÁNG - 20/01/2019 16:52
TGTTO
Không chỉ phát triển trong nước, thương hiệu chiếu Long Cang (huyện Cần Đước, tỉnh Long An) đã có mặt tại nhiều quốc gia như Hàn Quốc, Nhật Bản.

600 triệu đồng cho nửa phút quảng cáo ở trận Việt Nam - Jordan

Xem - Nghe - Đọc - PHƯƠNG ĐÔNG - 20/01/2019 16:52
TGTTO
Đơn giá quảng cáo trong các trận đấu vòng 1/16 Asian Cup cao gần gấp đôi so với vòng bảng.

Lỗ đầu tư tiền mật mã được khấu trừ thuế hay không?

Thị trường - Tiêu dùng - ĐỒNG AN - 20/01/2019 16:51
TGTTO
Theo một công ty tài chính cá nhân, những người Mỹ sở hữu Bitcoin vào năm 2018 đã chịu thiệt hại nặng nề, nhưng điều đáng ngạc nhiên là phần lớn trong số họ không biết hoặc không có kế hoạch tận dụng khấu trừ thuế.

Thủ tướng chúc đội tuyển Việt Nam tối nay mọi điều may mắn

Xem - Nghe - Đọc - THÁI AN - 20/01/2019 16:34
TGTTO
Thủ tướng Nguyễn Xuân Phúc tin rằng đội tuyển Việt Nam sẽ giành chiến thắng trong trận đấu với Jordan tối nay.

5 loài côn trùng diện mạo kỳ lạ

Xem - Nghe - Đọc - RẠNG ĐÔNG - 20/01/2019 16:34
TGTTO
Dưới đây là năm loài côn trùng có hình dáng, hành vi quái đản, kỳ quặc như đến từ một hành tinh xa lạ.

Bài dự thi Nhớ thương mùi Tết: Ngẩn ngơ nhớ tết quê xưa

Gia đình - CÁT TƯỜNG    - 20/01/2019 16:33
TGTTO
Sáng nay, bất chợt một cơn gió lạ tràn qua ô cửa. Trong tôi, nỗi nhớ cũng tràn về. Nỗi nhớ của một người xa quê luôn được giấu kỹ đằng sau những lo toan cơm áo. Nỗi nhớ theo thời gian ngày mỗi lớn thêm nhưng không còn cồn cào, như ngày nào mà trở nên đằm thắm lắng sâu và dai dẳng.

Ông Đinh La Thăng tiếp tục bị khởi tố

Xã hội - PV - 20/01/2019 16:22
(thegiotiiepthi.vn) - Liên quan đến việc mở rộng điều tra vụ án tại Công ty cổ phần Hóa dầu và Nhiên liệu sinh học Dầu khí (Ethanol Phú Thọ), Bộ Công an vừa có thông báo về Quyết định Khởi tố bị can, Lệnh tạm giam đối với ông Đinh La Thăng, sinh năm 1960, nguyên Chủ tịch Hội đồng quản trị Tập đoàn Dầu khí Việt Nam.

Hơn 6.000 ôtô nhập khẩu về Việt Nam nửa đầu tháng 1/2019

Xe - NGỌC TUẤN - 20/01/2019 16:22
TGTTO
Trong loạt xe nhập khẩu 15 ngày đầu năm 2019, xe con chiếm 4.264 chiếc, trong khi xe tải (bán tải) có số lượng 1.820 chiếc.

Để sâm Ngọc Linh ghi dấu ấn lịch sử mới cho ngành dược liệu Việt Nam

Thời sự - THANH GIANG-CAO NGUYÊN - 20/01/2019 16:21
TGTTO
Sáng 20/1, Thủ tướng Chính phủ Nguyễn Xuân Phúc đã dự và cắt băng khai mạc triển lãm “Di sản văn hóa, sâm Ngọc Linh Kon Tum - Báu vật đại ngàn” tại Bảo tàng Lịch sử quốc gia, Hà Nội.

Trồng ớt trái vụ đón Tết, nông dân thu gần 1 triệu đồng mỗi ngày

Nông nghiệp - HOÀNG LAM - 20/01/2019 15:50
(thegiotiiepthi.vn) - Vào chính vụ, giá ớt nằm ở khoảng 8.000 đồng/kg. “Liều” trồng ớt sớm so với thời vụ 4 tháng, dịp giáp Tết, giá ớt lên tới 24.000 đồng/kg, hai nông dân ở huyện Nam Đàn, Nghệ An bỏ túi xấp xỉ 1 triệu đồng/ngày nhờ ớt trái vụ.

Hà Nội: Trục vớt nam thanh niên chết đuối tại hồ Hoàn Kiếm

Xã hội - SƠN BÁCH - 20/01/2019 15:44
TGTTO
Một nam thanh niên đã bất ngờ nhảy xuống hồ Hoàn Kiếm sau đó bơi ra phía xa trước khi bị đuối nước.
Xem thêm
  • Tổng biên tập: LƯU QUANG ĐỊNH
  • Phó tổng biên tập: Phan Huy Hà (thường trực), Lưu Phan, Nguyễn Văn Hoài
  • Giấy phép số 01/GP-CBC do Bộ Thông tin và Truyền thông cấp ngày 1/2/2016
  • Thế Giới Tiếp Thị Online giữ bản quyền nội dung này
  • Trụ sở: 13 Thụy Khuê, Tây Hồ, Hà Nội
  • Tòa soạn: Lầu 3, 3-5-7 Nguyễn Huệ, Phường Bến Nghé, Q.1, TP.HCM
  • Website: thegioitiepthi.vn. Email: toasoan@thegioitiepthi.vn
  • Đường dây nóng: 0903.828.535 Liên hệ quảng cáo: 0938.798.222
POWERED BY ONECMS - A PRODUCT OF NEKO