5 triệu khách hàng bị lộ thông tin: Nếu Thế giới di động lưu trữ thông tin khách hàng là sai?

Trao đổi với phóng viên Dân Việt, Ông Nguyễn Hữu Cường, Trưởng ban điều hành diễn đàn an ninh mạng Whitehat.vn (Bkav), cho rằng đến thời điểm hiện tại chưa thể khẳng định rằng Thế giới di động có làm lộ thông tin khách hàng hay không?

“Trong các giao dịch mua bán, có 3 bên đó là khách hàng, Thế giới di động và ngân hàng. Khi khách hàng thanh toán qua máy POS hay thanh toán qua cổng thanh toán online thì cũng có thể cổng thanh toán đó có lỗ hổng trong bảo mật và gây lộ thông tin khách hàng", ông Cường phân tích. 

Ông Nguyễn Hữu Cường "Thế giới di động cho rằng họ không làm lộ thông tin nhưng đó có thể là cách truyền thông của họ thôi. Quan trọng đó là họ có lưu trữ thông tin khách hàng hay không?”

Theo ông Cường, bình thường bắt buộc họ phải lưu trữ những thông tin liên quan đến khách hàng, như giao dịch vào ngày nào, khách hàng mua sắm gì. Dĩ nhiên họ hoạt động cửa hàng họ phải lưu trữ rồi, đó là điều hiển nhiên.

"Tuy nhiên, quan trọng là họ có lưu trữ đến thông tin của khách hàng như thông tin thẻ bao gồm số thẻ, họ tên và ngày hết hạn … hay không? Nếu Thế giới di động mà họ lưu trữ những thông tin này có nghĩa là họ đã làm sai. Khi họ lưu trữ thông tin này thì hoàn toàn có khả năng họ làm lộ thông tin khách hàng”, vị chuyên gia này cho hay.

Ông Cường cho rằng chưa thể khẳng định được là bên thế giới di động có làm lộ thông tin hay không, cũng có thể đặt câu hỏi, liệu có một bên nào đó có ý định tạo sự cố này cho thế giới di động không. 

“Có thể thấy họ nhận được thông tin 1 cách tuần tự phần thứ nhất, phần thứ 2 và phần thứ 3 không? Vì 1 số vụ trước cũng liên quan đến vấn đề bảo mật thông tin, đối tượng phạm tội họ đưa ra thông tin rất rõ rệt và không có thông tin update gì hơn cả, nên cũng phải đặt câu hỏi, liệu có đối tượng nào đang cố tình hay không?

Nếu chúng ta thực sự có giao dịch trong khoảng thời gian đấy thì người dùng có thể tự kiểm tra được. Thực tế cũng có người phản ánh lên rằng có sự trùng thông tin như hacker đưa ra. Nhưng cũng không dám chắc rằng người trùng hợp thông tin là thật, hay cũng lại là do 1 bên nào cố tình” vị chuyên gia này nhấn mạnh.

Nếu mất thông tin thật thì việc hiện nay có thể ngăn chặn việc hacker chiếm đoạt tiền trong tài khoản thì người tiêu dùng có thể đi đổi thẻ khác để đảm bảo an toàn cho mình. Thẻ nội địa thì thay mật khẩu và chặn giao dịch online khi nào dùng thì mở ra.

Theo danviet.vn