Sponsor

Thứ Tư, 7 tháng 11, 2018

Báo TGTT: Trước nghi án lộ thông tin khách hàng, Thế Giới Di Động 'trấn an' cổ đông

Một số báo đưa tin cho rằng hệ thống công nghệ thông tin của Thế Giới Di Động bị hacker tấn công và các thông tin tài chính của khách hàng bị tiết lộ. Thế Giới Di Động khẳng định đây là thông tin không chính xác. Trưa 8/11, giá cổ phiếu Thế Giới Di Động, mã DGW là 23.700 đồng/cổ phiếu, tăng 100 đồng so hôm qua.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo TGTT, nguồn bài: http://thegioitiepthi.vn/p/truoc-nghi-an-lo-thong-tin-khach-hang-the-gioi-di-dong-tran-an-co-dong-17388.html

Công ty CP Đầu tư Thế Giới Di Động đã có thông báo gửi tới cổ đông về việc ngày 7/11/2018, một số báo chí đưa thông tin cho rằng hệ thống công nghệ thông tin của Thế Giới Di Động bị hacker tấn công và các thông tin tài chính của khách hàng bị tiết lộ, và Thế Giới Di Động khẳng định đây là thông tin không chính xác.

Hacker tuyên bố nắm thông tin hơn 5 triệu khách hàng Thế Giới Di Động - Ảnh: RaidForums.

Công ty này cho biết, đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin của MWG vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này.

Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, chúng tôi không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động và Điện Máy Xanh.
Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động và Điện Máy Xanh không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.

Tương tự nếu khách hàng giao dịch online qua trang web, khi thanh toán sẽ tự động nhảy sang cổng thanh toán của tổ chức cung ứng dịch vụ trung gian thanh toán. Do đó, trang web Thế Giới Di Động và Điện Máy Xanh cũng không lưu các thông tin của khách hàng. Trong quá trình thanh toán, toàn bộ thông tin trên thẻ đều được mã hóa và chuyển sang ngân hàng hoặc tổ chức cung ứng dịch vụ trung gian thanh toán theo quy định của Ngân Hàng Nhà Nước và Tổ chức Thẻ quốc tế.

“Việc quản lý, lưu trữ chỉ được tổ chức thanh toán thực hiện. Chúng tôi chỉ nhận được thông tin giao dịch đã thực hiện hoàn tất hay không hoàn tất, chứ không có thông tin về tài khoản thẻ của khách hàng. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế Giới Di Động để lấy một thông tin mà công ty không lưu trữ là một điều không có thực”, Thế Giới Di Động thông tin.

Đồng thời cho rằng liên quan đến thông tin email của khách hàng, việc này hacker có thể thu thập từ nhiều nguồn khác nhau, Thế Giới Di Động khẳng định thông tin này không được lấy từ hệ thống của Thế Giới Di Động.

Về sự lộ thông tin trên, ngày 7/11, trên nhiều diễn đàn và báo chí thông tin, một thành viên của diễn đàn RaidForums mới đây đã đăng tải thông tin được cho là của hơn 5 triệu khách hàng Thế Giới Di Động. Thành viên này không công bố cách thức có được dữ liệu này. Chỉ biết rằng, những thông tin được thành viên này công khai upload lên các trang chia sẻ tập tin mà mọi người dùng đều có thể tải về và sử dụng.

Cụ thể, hacker đã tung ra những thông tin: Lịch sử giao dịch (khoảng 31.000 bản ghi) của khách hàng Thế Giới Di Động và Điện Máy Xanh, bao gồm thời gian, số thẻ (đã bị ẩn một vài chữ số), số tiền, phí và nhiều thông tin khác. Các tập tin được cho có dữ liệu mật của Thế Giới Di Động.

Hacker này cho biết đây chỉ là "phần 1" của những thông tin bị lộ ra. Trong thời gian tới, hacker này sẽ còn tiếp tục tung ra những thông tin khác. Theo đó, tập tin đầu tiên có tên "Email_Filtered1.txt" có chứa các email được cho là của khách hàng để lại thông tin tại Thế Giới Di Động. Tìm thử một số email cá nhân, file này cho kết quả chính xác.

Tập tin thứ hai có tên "TGDD-Internal.txt" chứa email có đuôi @thegioididong.com được cho là của nhân viên Thế Giới Di Động. Tập tin cuối cùng có tên "report_demo.xlsx" với thông tin thẻ ngân hàng, số tiền giao dịch và các giao dịch từ năm 2016.

Đến tối 7/11, hacker lại tiếp tục tung lên trang mạng hacker RaidForums các thông tin liên quan đến khách hàng được cho là đã thực hiện giao dịch mua bán với nhà bán lẻ Thế Giới Di Động. Theo đó, hacker có nickname là "erwincho" đã tung ra một bức ảnh trên RaidForums về vài chục số thẻ và một "dãy số lạ", được cho là của các thẻ tín dụng, thẻ thanh toán ngân hàng của khách hàng đã thực hiện giao dịch tại Thế Giới Di Động.

Trong hình ảnh được tung lên lần này, ngoài số thẻ cụ thể còn có thông tin ghi rõ loại thẻ là Visa hoặc MasterCard nhưng không kèm mã số bí mật (CVV/CVC).

TRUNG ĐỨC

Tìm kiếm:✨

  • Hacker, Dữ liệu, Tấn công, Email, Hack, Thế Giới Di Động, Thu thập, Người dùng, Cho biết, Khách hàng, Công ty không, Thông tin, Điện Máy Xanh, Tiếp tục tung, Phần 1, Máy POS, Trung Đức, TRUNG GIAN THANH TOÁN, Năm 2016, Cung ứng dịch vụ, Thẻ thanh toán, Siêu thị điện máy, Mã độc, Thư mục, Mã hóa, Giá cổ phiếu, Web

Mua Sắm Hàng Công Nghệ

About Mua Sắm Hàng Công Nghệ

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

Subscribe to this Blog via Email :