Sau khi tung hơn 5,4 triệu địa chỉ email và 31.000 bản ghi liệt kê số thẻ ngân hàng (che sáu chữ số ở giữa) được cho là của khách hàng từ hệ thống Thế Giới Di Động, tài khoản Erwincho tiếp tục phát tán những thông tin nhạy cảm hơn trên RaidForums. Dữ liệu mới đẩy lên Internet tối nay bao gồm 32 hàng, trong đó có đầy đủ 16 chữ số được cho là số thẻ ngân hàng đầy đủ.
Thông tin thẻ tín dụng của khách hàng được cho là từ Thế Giới Di Động được chia sẻ tối nay trên RaidForums. |
"Với động thái trên, hacker có thể ngầm tuyên bố rằng họ đã nắm trong tay đầy đủ số thẻ ngân hàng của 31.000 giao dịch đã phát tán trước đó", một chuyên gia trong lĩnh vực tài chính cho biết. "Trong danh sách mới đưa lên có cả thẻ thanh toán quốc tế (Visa, Mastercard) cũng như của ngân hàng trong nước, song tính xác thực thì cần đối chiếu với dữ liệu của đơn vị phát hành thẻ".
Chuyên gia này cho rằng để lấy được tiền từ các số thẻ trên, hacker cần có thêm ít nhất là ngày hết hạn của thẻ. Một số đơn vị sẽ đòi hỏi tên chủ sở hữu, CVV (ba chữ số bí mật phía sau) và thậm chí là mã OTP trả về số điện thoại, ứng dụng hay thiết bị cấp token. Không loại trừ khả năng hacker đang nắm trong tay nhiều hơn những dữ liệu đã hé lộ trên Internet.
Trước đó, một số người dùng phát hiện số thẻ của mình có trong file dữ liệu 31.000 bản ghi được tung lên Internet, đồng thời xác nhận rằng họ có giao dịch với Thế Giới Di Động trong hai năm gần đây. Nhiều người khác cũng thấy email của mình xuất hiện trong file chứa hơn 5,4 triệu tài khoản.
Hệ thống Thế Giới Di Động tối nay phát đi thông báo khẳng định rằng hệ thống của họ không bị hack. Theo thông báo này, công ty không lưu trữ những thông tin như số thẻ, ngày hết hạn, ngày giờ mua hàng... của khách nên không thể có việc những thông tin này bị lộ từ hệ thống của họ.
"Khi khách mua và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về hệ thống của họ, Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng", công ty giải thích. "Khi thanh toán online, thông tin sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách", thông báo nói.
31.000 thông tin thẻ được cho là từ hệ thống Thế Giới Di Động bị phát tán chiều nay, trong đó có chi tiết ngày, giờ, nhưng 6 số thẻ ở giữa được giấu đi. |
Hôm qua (6/11), trên diễn đàn RaidForums, một thành viên đã chia sẻ tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động. Một file khác xuất hiện ngay sau đó có hơn 61.000 email được cho là của nhân viên công ty này, với định dạng Tên người dùng @thegioididong.com.
Thành viên này sáng nay đã tung lên diễn đàn các dữ liệu khác và tuyên bố là thông tin của khách hàng hệ thống Thế Giới Di Động. File excel chứa hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác. Tập tin cũng liệt kê điểm thực hiện giao dịch chi tiết tới chi nhánh nào của Thế Giới Di Động hay Điện Máy Xanh. Các giao dịch được cho là thực hiện từ ngày 29/6 đến 18/7/2016.