Sponsor

Thứ Ba, 13 tháng 11, 2018

Báo Văn Hoá: 'Sự cố lộ thông tin khách hàng' của Thegioididong: Mặt trái của thương mại điện tử

Cho tới hôm qua 11.11, sự cố được cho là lộ thông tin khách hàng của một trong những nhà bán lẻ lớn nhất Việt Nam là Thế giới di dộng (Thegioididong- MWG) vẫn chưa tới hồi kết nhưng cũng đủ làm doanh nghiệp này khốn đốn khi giá cổ phiếu hạ đáng kể.

Bài viết này thuộc danh mục:✅ CNTT - Viễn thông, được chúng tôi tổng hợp từ báo Văn Hoá, nguồn bài: http://baovanhoa.vn/kinh-te/artmid/462/articleid/12820/%E2%80%9Csu-co-lo-thong-tin-khach-hang%E2%80%9D-cua-thegioididong160mat-trai-cua160thuong-mai-dien-tu

Dữ liệu được công bố trên mạng internet

Sự việc được bắt đầu ngày 6.11 khi một gói dữ liệu thông tin được một cá nhân đăng tải công khai trên RaidForums. Người này khẳng định rằng đó là dữ liệu của hơn 5 triệu khách hàng của Thế giới Di động. Gói dữ liệu này gồm hàng triệu email và hàng chục nghìn thông tin thẻ thanh toán như VISA, thẻ tín dụng... (thậm chí bao gồm số thẻ thanh toán đầy đủ) được cho là của Thế giới di động và Điện Máy Xanh.

Ngay lập tức MWG cho biết hệ thống thông tin của mình vẫn hoạt động bình thường với độ bảo mật cao và không bị ảnh hưởng, mọi thông tin của khách hàng vẫn được bảo mật. MWG cũng phủ nhận việc lưu trữ thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) và cho rằng các dữ liệu trong quá trình đọc thẻ hay giao dịch online của khách hàng sẽ chuyển về phía ngân hàng và các tổ chức trung gian thanh toán. Điều đáng nói là ngày 7.11 trên RaidForums mới đây lại xuất hiện thêm các thông tin mà họ cho rằng thuộc về khách hàng của Thế giới di động, đặc biệt là số thẻ đầy đủ của chủ thẻ.

Nhận định tính chất nghiêm trọng của vụ việc, các đơn vị chức năng của Bộ TT&TT đã trực tiếp làm việc với TGDĐ để hỗ trợ. Hiện tại, phía kỹ thuật chưa phát hiện dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin (ATTT) cho biết, sẽ tiếp tục phối hợp với TGDĐ và các cơ quan chức năng liên quan kiểm tra, rà soát. Ngày 9.11, đại diện Cục ATTT chính thức khẳng định “chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố”. Đồng thời, ngày 9.11, Ngân hàng Nhà nước đã có văn bản về việc tăng cường bảo mật thông tin khách hàng. Theo khuyến cáo, trong các ngày 7 và 8.11.2018, các phương tiện thông tin truyền thông phản ánh vụ việc rò rỉ thông tin giao dịch thẻ ngân hàng của khách hàng tại chuỗi cửa hàng của Thế giới di động.

Để chủ động phòng ngừa, ngăn chặn việc lộ, lọt thông tin thẻ ngân hàng của khách hàng, Ngân hàng Nhà nước yêu cầu các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán rà soát, làm việc với Thế giới di động để xác định nguyên nhân; đồng thời theo dõi, giám sát chặt các thẻ và giao dịch thẻ liên quan trong vụ việc để kịp thời phát hiện các dấu hiệu bất thường, có biện pháp xử lý phù hợp nhằm bảo mật thông tin và bảo vệ quyền lợi hợp pháp của khách hàng. Ngân hàng Nhà nước cũng chỉ đạo tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán chấp hành nghiêm chỉnh các quy định của pháp luật về việc lưu trữ, bảo mật thông tin khách hàng; rà soát, đánh giá lại quy trình nghiệp vụ đối với các đơn vị chấp nhận thanh toán và các đơn vị liên quan đảm bảo an toàn, bảo mật thông tin khách hàng trong quá trình cung ứng dịch vụ; kiểm tra và giám sát chặt chẽ đảm bảo quy trình được thực hiện đúng và tuân thủ quy định pháp luật hiện hành.

Đáng chú ý, ngay sau khi được cho là đã làm cho Thegioididong bị thiệt hại nặng vì thông tin khách hàng bị lộ, mới đây một thành viên khác của diễn đàn Raidforums lại tung dữ liệu cá nhân được cho là đánh cắp của Concung. com. Hacker này còn đe dọa đã có dữ liệu của hệ thống bán lẻ lớn khác là FPT Shop và cho biết sẽ giao dịch trao đổi hoặc bán khi được giá. Theo đánh giá của các chuyên gia an ninh mạng, nhiều khả năng hệ thống dữ liệu của các doanh nghiệp đã bị xâm nhập…

Cho tới thời điểm hiện tại, chưa xác định được bất cứ khách hàng hay đơn vị nào bị thiệt hại bởi vụ lộ thông tin cá nhân. Và người ta cũng chưa xác định chắc chắn tính chính xác của dữ liệu bị rò rỉ, cũng chưa xác định được thủ phạm phát tán dữ liệu nên chưa tìm ra được mục đích cuộc tấn công là gì. Thế nhưng, những thông tin bất lợi và chưa thể xác định nói trên vẫn khiến Thegioididong thiệt hại nặng với con số sơ bộ lên tới hàng ngàn tỉ đồng khi liên tục bị mất điểm trên thị trường chứng khoán. Đó cũng là một phần của mặt trái thương mại điện tử mà tất cả các doanh nghiệp phải đối mặt.

Điều 291 Bộ luật Hình sự 2015 quy định về Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản hoặc thu lợi bất chính từ 20 triệu đồng đến dưới 50 triệu đồng thì bị phạt tiền từ 20 triệu đồng đến 100 triệu đồng hoặc phạt cải tạo không giam giữ đến 3 năm. Trường hợp thu thập số lượng 200 tài khoản trở lên thì bị phạt tiền từ 200 triệu đến 500 triệu hoặc bị phạt tù từ 2 năm đến 7 năm, ngoài ra người phạm tội còn bị cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 1 đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản. H.HƯƠNG

QUỐC HÙNG

Tìm kiếm:✨

  • Dữ liệu, FPT Shop, Hacker, Giới Di Động, Khách hàng, Hệ thống bán lẻ, Email, Diễn đàn RaidForums, An ninh mạng, Rò rỉ, Đánh cắp, Cho biết, Thế Giới Di Động, Thế Giới Di Dộng, Cung ứng dịch vụ, TRÊN THỊ TRƯỜNG CHỨNG KHOÁN, TRUNG GIAN THANH TOÁN, Ngân hàng nhà nước việt nam, Visa, Bán lẻ, Cửa hàng

Mua Sắm Hàng Công Nghệ

About Mua Sắm Hàng Công Nghệ

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

Subscribe to this Blog via Email :