Thế Giới Di Động khẳng định việc bị lộ thông tin khách hàng là giả

CTCP Đầu tư Thế giới Di động (HOSE: MWG) vừa phát đi thông cáo liên quan đến việc bị lộ thông tin khách hàng của doanh nghiệp do bị hacker tấn công.

Cụ thể, ngày 7/11, một số nguồn tin lan truyền trên mạng cho rằng hệ thống công nghệ của Thế Giới Di Động bị hacker tấn công và các thông tin tài chính của khách hàng bị tiết lộ. Tuy nhiên, MWG khẳng định đây là thông tin không chính xác.

MWG cho biết đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này.

Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, MWG không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống. Khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Về bản chất, ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này và không được phép lưu trữ bất cứ thông tin nào của khách hàng.

Tương tự, nếu khách hàng thanh toán online qua trang web, việc thanh toán sẽ chuyển sang cổng của một bên thứ ba, nên trang web của công ty không thể lưu các thông tin của khách. Như vậy, việc hacker tuyên bố đã hack vào hệ thống MWG để lấy một thông tin mà công ty không lưu trữ là một điều không có thực.

Ngoài ra, một số thông tin cho rằng có email chính xác của họ ở trong số thông tin bị lộ, MWG khẳng định các email này không xuất phát từ nguồn của công ty. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho MWG.

Trước đó, VNExpress đưa tin, trên diễn đàn RaidForums, một thành viên đã chia sẻ tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động. Một file khác xuất hiện ngay sau đó có hơn 61.000 email được cho là của nhân viên công ty này, với định dạng Tên người dùng @thegioididong.com.

Thành viên này sáng nay đã tung lên diễn đàn các dữ liệu khác và tuyên bố là thông tin của khách hàng hệ thống Thế Giới Di Động. File excel này chứa hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác. Tập tin cũng liệt kê điểm thực hiện giao dịch chi tiết tới chi nhánh nào của Thế Giới Di Động hay Điện Máy Xanh.

Trả lời VnExpress, đại diện truyền thông của Thế Giới Di Động cho biết đã kiểm tra và cho hay các thông tin lan truyền nói trên không phải của hệ thống siêu thị này. "Hệ thống của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng", đại diện công ty nói.