Thông tin giao dịch ở Thế Giới Di Động bị lộ?
Ngày 6/11, trên diễn đàn RaidForums, một thành viên đã lần lượt chia sẻ 3 tập tin chứa 5,4 triệu địa chỉ email được cho là của khách hàng Thế Giới Di Động. Một file khác xuất hiện ngay sau đó có hơn 61.000 email được cho là của nhân viên công ty này, với định dạng Tên người dùng @thegioididong.com.
Sáng 7/11, cũng chính thành viên này đã tung lên diễn đàn các dữ liệu khác và tuyên bố là thông tin của khách hàng hệ thống Thế Giới Di Động. File excel chứa hơn 31.000 bản ghi, liệt kê số thẻ ngân hàng, ngày giờ giao dịch, số tiền giao dịch cùng một số thông tin khác. Tập tin cũng liệt kê điểm thực hiện giao dịch chi tiết tới chi nhánh nào của Thế Giới Di Động hay Điện Máy Xanh. Các giao dịch được cho là thực hiện từ ngày 29/6 đến 18/7/2016.
Tuy nhiên, sau đó ông Đặng Thanh Phong, Trưởng phòng truyền thông của Thế Giới Di Động khẳng định thông tin chia sẻ trên là không chính xác. “Hiện tại hệ thống CNTT của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng”, ông Phong nói thêm. news.zing.vn – 08/11/2018
Công cụ kiểm tra thông tin rò rỉ – CyRadar Breach Check
Công ty Cổ phần An toàn thông tin CyRadar đã tạo ra công cụ CyRadar Breach Check. Công cụ này sẽ kiểm tra thông tin email và thẻ trong danh sách dữ liệu bị rò rỉ để giúp người dùng xác thực một cách dễ dàng, nhanh chóng.
Người dùng chỉ cần nhập thông tin email hoặc thông tin thẻ của mình và ấn nút “Kiểm tra”. Hệ thống sẽ trả về những giao dịch liên quan đến số thẻ nếu có hoặc trạng thái của những email đã nhập trên.
Để kiểm tra các bạn vào link sau: https://breach-check.cyradar.com/
Tính bảo mật và riêng tư của thông tin
CyRadar không sử dụng số thẻ đầy đủ và các thông tin khác trên thẻ để tra cứu. Chúng tôi cam kết không lưu trữ bất kỳ thông tin nào của người dùng trên trang, bao gồm: các email, sáu chữ số đầu và bốn chữ số cuối của thẻ.
Khi người dùng nhập số thẻ (đã được che đi một phần), chúng tôi sẽ đối chiếu lại trên dữ liệu được cập nhật thường xuyên và đưa ra các giao dịch có liên quan đến số thẻ này. CyRadar Breach Check sử dụng HTTPS, dữ liệu giữa người dùng và máy chủ CyRadar điều được mã hoá với TLS/SSL.
Tôi phải làm gì nếu số thẻ đã nhập có phát sinh các giao dịch?
Nếu thông tin thẻ bạn nhập tồn tại trong hệ thống, điều này không đồng nghĩa với việc thẻ của bạn đã bị lộ vì dữ liệu này chưa được xác thực. Nhưng để đảm bảo an toàn cho chính mình, CyRadar khuyến cáo bạn nên đối soát lại với ngân hàng, đồng thời khóa các thẻ này nếu có phát sinh các giao dịch lạ.
Tôi phải làm gì nếu email của tôi tồn tại trong các tập tin này?
Hiện tại, chưa có những thông tin chính xác nhận liên quan đến danh sách email này. CyRadar sẽ cập nhập sớm nhất cho người dùng. Để tăng cường bảo mật cho email, bạn nên đổi mật khẩu thường xuyên và bật xác thực hai bước.
Miễn trừ trách nhiệm
Hệ thống và công cụ được CyRadar xây dựng dựa trên các dữ liệu được chia sẻ tại website https://raidforums.com. CyRadar không xác nhận và chịu trách nhiệm về tính chính xác của những thông tin trên.
Nguồn: CyRadar