Dính đòn đau

Ngày 7/11, trên diễn đàn raiforums.com, một thành viên diễn đàn này đã đăng tải các tệp tin và nói về việc có trong tay thông tin hơn 5 triệu khách hàng của Thế giới Di động. Các thông tin cũng cho thấy, hơn 31.000 bản ghi lịch sử giao dịch của khách hàng với Thế giới Di động và Điện máy Xanh. Cùng với đó, có khoảng 5,4 triệu email khách hàng và thậm chí có 61.000 email thuộc hệ thống mail nội bộ của Thế giới Di động.

Thế giới Di động bị thiệt hại rất nhiều trước thông tin thất thiệt. Ảnh: Đức Thanh

Một tập tin đầy đủ được cho là đánh cắp từ Thế giới Di động cho thấy lịch sử giao dịch của năm 2016 với số hiệu đơn vị, địa chỉ mua hàng, số thẻ tín dụng của khách hàng. 

Ngay sau khi xảy ra sự việc, ông Đặng Thanh Phong, Trưởng phòng Truyền thông của Thế giới Di động cho biết, Công ty đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin của Công ty vẫn an toàn, hoạt động bình thường, không hề bị ảnh hưởng.

Đại diện Thế giới Di động cho rằng, tài liệu trên trang raidforums.com là giả mạo, hệ thống công nghệ thông tin của chuỗi này vẫn hoạt động bình thường và không phát hiện dấu hiệu bị hack. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng về thông tin thất thiệt này.

Liên quan đến các thông tin thẻ của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, đại diện Công ty cho biết, không lưu trữ những thông tin này của khách hàng, nên không thể có việc thông tin bị lộ từ hệ thống của Thế giới Di động.

“Khi khách mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy, bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế giới Di động không can thiệp vào quá trình này, cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng”, đại diện Thế giới Di động khẳng định.

Thiệt hại thấy rõ

Vụ việc Thế giới Di động có bị hack hay không, ai là kẻ chủ mưu và nhằm mục đích gì vẫn đang được điều tra. Song, thiệt hại thì đã thấy rõ.

Ngày 8/11, cổ phiếu MWG của Công ty cổ phần Thế giới Di động chỉ được giao dịch với giá 110.000 đồng/cổ phiếu, giảm 2.000 đồng, tương đương 1,8% giá trị so với ngày 7/11. Với mức giảm mạnh này, ước tính vốn hóa của Thế giới Di động đã “bốc hơi” gần 650 tỷ đồng chỉ trong 1 ngày.

Trao đổi với phóng viên Báo Đầu tư, các chuyên gia bảo mật đều đánh giá rằng, với các tệp tin bị lộ lọt như đã nêu trên, việc sử dụng thông tin cá nhân của khách hàng để thâm nhập, rút tiền là không thực hiện được. Ngay cả việc bán dữ liệu cũng khó khả thi, do giá trị của thông tin không nhiều. Tuy nhiên, Thế giới Di động bị mất thương hiệu, uy tín, niềm tin của khách hàng và đã dẫn đến việc giá trị cổ phiếu của công ty này sụt giảm mạnh.

Bất kể nguyên nhân nào khiến thông tin thẻ bị lộ (do hacker lấy từ Thế giới Di động, hay lấy từ ngân hàng, trung gian thanh toán) đều cho thấy, việc bảo mật thông tin chưa được các bên thực hiện một cách nghiêm túc. 

Vụ việc này một lần nữa là hồi chuông cảnh báo cho các doanh nghiệp, cho dù bị hack hay không bị hack, doanh nghiệp cũng có thể đối mặt với khủng hoảng từ trên trời rơi xuống. Nếu không có các phương án bảo mật và bảo vệ dữ liệu khách hàng thì bất kỳ lúc nào, tai bay vạ gió cũng có thể rơi vào đầu doanh nghiệp.

Theo ông Ngô Tấn Vũ Khanh, Giám đốc phát triển thị trường Việt Nam của Hãng bảo mật Kaspersky Lab, đây là một bài học cho các công ty lớn. “Hiện nay, tỷ lệ các công ty bán lẻ tại Việt Nam quan tâm đến bảo mật trên các máy POS chưa tới 5%”, ông Khanh nói. 

Ông Trần Minh Quảng, Trưởng phòng nghiệp vụ Trung tâm An ninh mạng Viettel cho rằng, dữ liệu cá nhân người dùng có thể coi là một trong những tài sản quý giá nhất của doanh nghiệp. Khi giao dịch qua mạng trở nên phổ biến, dữ liệu người dùng cần được bảo vệ một cách hết sức an toàn, giảm thiểu tối đa việc lộ lọt dữ liệu trên môi trường mạng. 

Để tránh không dính phải “đòn đau” như Thế giới Di động, ông Trần Đăng Khoa, đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến nghị, các đơn vị, doanh nghiệp cần tăng cường triển khai các biện pháp đảm bảo an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ, cũng như cung cấp dịch vụ trên mạng cho người sử dụng.

Các tổ chức, doanh nghiệp phải định kỳ kiểm tra, rà quét điểm yếu, lỗ hổng để phát hiện và kịp thời xử lý. Trong trường hợp bị tấn công mạng, các tổ chức cần nhanh chóng khắc phục và thông báo ngay cho Cục An toàn thông tin và các cơ quan chức năng liên quan để phối hợp xử lý các vấn đề phát sinh.

Đặc biệt, các đơn vị cung cấp dịch vụ thu thập, lưu trữ truyền gửi thông tin cá nhân phải tuân thủ nghiêm Luật An toàn thông tin mạng để bảo vệ thông tin cá nhân cho khách hàng. Các đơn vị này phải có biện pháp kỹ thuật mã hóa, tuân thủ các quy chuẩn, tiêu chuẩn để đảm bảo không bị lộ lọt, ảnh hưởng quyền và lợi ích của người dân.