Hacker làm gì khi Thế Giới Di Động bảo dữ liệu bị hack không chính xác?

Thảo luận trong 'Thảo luận chung' bắt đầu bởi 5kytu, 07/11/18, 10:11 PM.

  1. 5kytu

    5kytu W-------

    Tham gia: 18/09/15, 11:09 PM
    Bài viết: 25
    Đã được thích: 19
    Điểm thành tích:
    8
    Ngày 1-1-2018 một thành viên có tài khoản "erwincho" tại diễn RaidForums đã đăng tải, chia sẻ miễn phí một phần cơ sở dữ liệu mà theo thành viên này là của Thế Giới Di Động (thegioididong.com) dữ liệu mà thành viên này chia sẻ là một file có tên "Email_Filtered1.txt" chứa 5.427.025 địa chỉ email không bao gồm mật khẩu của người dùng lẫn nhân viên Thế Giới Di Động.

    upload_2018-11-7_22-3-41.png
    Tuy nhiên, đến hôm nay là 7-11-2018 thành viên trên lại tiếp tục công bố 2 tập tin khác là có tên "TGDD-Internal.txt" và "report_demo.xlsx" trong đó tập tin .txt có chứa email dạng @thegioididong.com được cho là email của nhân viên công ty. Theo xác minh thì có một lượng lớn email trong danh sách là của nhân viên công ty này.

    upload_2018-11-7_22-14-53.png

    Tập tin được chia sẻ có tên "report_demo.xlsx" có chứa thông tin thẻ ngân hàng, số tiền giao dịch và các giao dịch, tuy nhiên số thẻ đã được che đi.

    upload_2018-11-7_22-23-2.png

    Trả lời Zing.vn, ông Đặng Thanh Phong, Trưởng phòng Marketing của Thế Giới Di Động cho biết đã nhận được thông tin phản ánh, đã kiểm tra và khẳng định thông tin chia sẻ trên diễn đàn không chính xác. "Hiện tại hệ thống CNTT của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng", ông Phong nói thêm.

    Ở một diễn biến khác nhiều người dùng mạng xã hội đã tìm thấy thông tin của mình trong các tập tin được chia sẻ trên. Thậm chí đã có người dùng tìm thấy thông tin thẻ của mình trong tập tin được chia sẻ.

    [​IMG]
    Trước những nghi ngờ dữ liệu bị hack là giả thì trong diễn biến mới nhất vào tối 7-11-2018 theo giờ Việt Nam với bối cảnh forum RaidForums bị quá tải, truy cập chập chờn, thành viên "erwincho" lại tiếp tục đăng một phần dữ liệu được cho là của người dùng Thế Giới Di Động với số thẻ đầy đủ.

    upload_2018-11-7_22-42-47.png
    Liệu hệ thống của Thế Giới Di Động có thật sự an toàn như đại diện đơn vị này đã trả lời báo chí? Tuy nhiên trước những bằng chứng và những thông tin bị công bố đã được một số người dùng xác thực, người dùng nên theo dõi sát sự việc này để có giải pháp kịp thời như khóa thẻ trong trường hợp dữ liệu bị hack là thật rơi vào tay kẻ xấu.
     
    Chỉnh sửa cuối: 07/11/18, 11:11 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Darknight37 thích bài này.