Vụ Thế giới di động: Chưa khẳng định được có bị tấn công hay không?

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi sunny, 08/11/18, 05:11 PM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,836
    Đã được thích: 820
    Điểm thành tích:
    113
    Hai hôm nay, trên các diễn đàn trực tuyến, mạng xã hội rộ lên thông tin Thế giới di động (TGDD) bị rò rỉ một lượng lớn dữ liệu thông tin khách hàng giao dịch. Nhận định về vụ việc, chuyên gia Bkav cho biết với những dữ liệu hiện có, chưa thể khẳng định TGDD có bị tấn công hay không?
    Về phía TGDD đã phát đi thông cáo phủ nhận mình bị lộ thông tin thanh toán của khách hàng. Theo giải thích từ TGDD, khi khách hàng thanh toán bằng cách cà thẻ tại máy POS thì dữ liệu mã hóa được chuyển về ngân hàng, hay khi thanh toán trực tuyến qua trang web của công ty, thông tin thẻ sẽ được chuyển qua cổng thanh toán của tổ chức tín dụng cung cấp dịch vụ thanh toán trung gian. Do đó, công ty không lưu trữ những thông tin như số thẻ, ngày hết hạn, ngày giờ mua hàng... của khách nên không thể có việc những thông tin này bị lộ từ hệ thống của họ.

    thegioididong4.png

    Quy trình thanh toán khi mua hàng tại Thế giới di động
    Để giải thích rõ hơn về vụ việc này, chuyên gia Bkav cho biết hơn 5 triệu email có thể là dữ liệu trên hệ thống website hoặc nhật ký giao dịch của TGDD hoặc cũng có thể chỉ là dánh sách email được “cào” trên mạng. Những tập tin này không thể nói lên được là đánh cắp từ Thế giới Di động.
    Tối qua, sau khi tung dữ liệu về 31.000 bản ghi liệt kê số thẻ ngân hàng được cho là của khách hàng từ hệ thống Thế giới di động, hacker tiếp tục đăng tải 32 hàng dữ liệu có đầy đủ 16 chữ số thẻ ngân hàng trên RaidForums. Tuy nhiên, chuyên gia Bkav nhận định cũng chưa thể khẳng định các thông tin thẻ tín dụng này có chính xác hay không. Hơn nữa, có vẻ như hacker đang muốn làm trầm trọng thêm vụ việc theo cách lộ lọt nhỏ giọt nhằm thu hút sự chú ý của truyền thông.
    Việc TGDD có bị tấn công và lộ thông tin khách hàng hay không cần phải điều tra thực tế và có đánh giá của các chuyện gia. Tuy nhiên ngay lúc này phía TGDD cũng cần có những minh chứng rõ ràng về những dữ liệu được công bố là không chính xác để trấn an khách hàng của mình.
    WhiteHat.VN
     
    Chỉnh sửa cuối: 09/11/18, 01:11 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Hacker_Tí_Hon and DDos like this.