Tranh luận nóng

Nghi lộ thông tin khách hàng: Thế Giới Di Động nói gì?

Thứ Năm, 08/11/2018 10:02

(Bảo vệ người tiêu dùng) - Công ty này đã bác bỏ toàn bộ việc để lộ thông tin khách hàng và có những lý giải cụ thể.

Theo thông cáo chính thức của Công ty CP Đầu tư Thế Giới Di Động, ngày 7/11/2018, một số cơ quan báo chí đã đăng tải bài viết về nghi vấn hệ thống công nghệ thông tin của Thế Giới Di Động (MWG) bị hacker tấn công và các thông tin tài chính của khách hàng bị tiết lộ.

MWG chính thức phản hồi đó là thông tin không chính xác. Cụ thể, MWG đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin của MWG vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng.

Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này.

Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, MWG không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động và Điện Máy Xanh.

Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động và Điện Máy Xanh không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.

Nghi lo thong tin khach hang: The Gioi Di Dong noi gi?
Hình ảnh được tình nghi làm lộ thông tin khách hàng của Thế Giới Di Động

Tương tự nếu khách hàng giao dịch online qua trang web, khi thanh toán sẽ tự động nhảy sang cổng thanh toán của tổ chức cung ứng dịch vụ trung gian thanh toán. Do đó, trang web Thế Giới Di Động và Điện Máy Xanh cũng không lưu các thông tin của khách hàng.

Trong quá trình thanh toán, toàn bộ thông tin trên thẻ đều được mã hoá và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán (“TCTT”) theo quy định của Ngân Hàng Nhà Nước và Tổ chức Thẻ Quốc Tế. Việc quản lý, lưu trữ chỉ được TCTT thực hiện.

MWG chỉ nhận được thông tin giao dịch đã thực hiện hoàn tất hay không hoàn tất, chứ không có thông tin về tài khoản thẻ của khách hàng. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế Giới Di Động để lấy một thông tin mà công ty không lưu trữ là một điều không có thực.

Liên quan đến thông tin email của khách hàng, việc này hacker có thể thu thập từ nhiều nguồn khác nhau, công ty khẳng định thông tin này không được lấy từ hệ thống của MWG.

Trước đó ngày 6/11, trên diễn đàn RaidForums, một thành viên đã chia sẻ tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động. Một file khác xuất hiện ngay sau đó có hơn 61.000 email được cho là của nhân viên công ty này, với định dạng Tên người dùng @thegioididong.com.

Thành viên này sáng 7/11 đã tung lên diễn đàn các dữ liệu khác và tuyên bố là thông tin của khách hàng hệ thống Thế Giới Di Động. File excel này chứa hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác. Tập tin cũng liệt kê điểm thực hiện giao dịch chi tiết tới chi nhánh nào của Thế Giới Di Động hay Điện Máy Xanh.

Dữ liệu thẻ ngân hàng bị lộ bao gồm sáu chữ số đầu và bốn chữ số cuối, trong khi sáu chữ số ở giữa được che đi. Các giao dịch được cho là thực hiện từ ngày 29/6 đến 18/7/2016.

Minh Nguyệt