Thông tin khách hàng có thể bị lộ không khi thanh toán tại Thế Giới Di Động?

Thông tin được cho là của thẻ tín dụng khách hàng đã mua sắm tại Thế Giới Di Động bị hacker tung lên mạng.

Ngày 6-11, hacker đã tung ra các tập tin chứa dữ liệu thẻ tín dụng, email… được cho là của các khách hàng đã giao dịch mua bán tại chuỗi bán lẻ Thế Giới Di Động, Điện máy xanh. Đến nay, các thông tin này vẫn đang được làm rõ liệu nó có chính xác là của khách hàng giao dịch tại Thế Giới Di Động hay không. 

Phía Thế Giới Di Động đã phủ nhận việc lộ thông tin này và khẳng định hệ thống của mình vẫn an toàn. Tuy nhiên, nhiều người dùng và cư dân mạng đang quan tâm đến vấn đề khi họ sử dụng thẻ tín dụng để mua sắm hàng hóa tại Thế Giới Di Động hoặc các nhà bán lẻ, siêu thị... khác thì thông tin thẻ, thông tin thanh toán có thể bị lộ hay không, có thể bị rơi vào tay hacker hay không…?

Ông Ngô Tấn Vũ Khanh, Giám đốc Phát triển Kaspersky Lab Việt Nam, phân tích: "Là một người làm trong ngành bảo mật, tôi cho rằng rất khó để hacker (hoặc ai đó) có thể có được thông tin các tài khoản tín dụng của khách hàng đã và đang giao dịch với Thế Giới Di Động". 

Theo ông Khanh, để giải thích vấn đề này, chúng ta tập trung vào 2 hình thức giao dịch của Thế Giới Di Động với khách hàng như sau:

1. Giao dịch tại các cửa hàng bán lẻ của Thế Giới Di Động và Điện máy xanh:

Nếu khách hàng giao dịch với các cửa hàng bán lẻ thì mô hình giao dịch sẽ như hình sau:

 

Trong đó, máy POS và hệ thống phần mềm của trên POS bị tách rời khỏi hệ thống thanh toán vì từ máy thanh toán PAX tới các giao dịch bị kiểm soát (hay được cung cấp) bởi các ngân hàng. Máy POS CRM chỉ lưu lại các thông tin cá nhân khách hàng khi mua sản phẩm phục vụ cho các chương trình khuyến mãi hay chương trình tích điểm/ khách hàng thân thiết. Nhiệm vụ và chức của các máy POS không thể lưu lại thông tin thẻ tín dụng hay quốc tế của khách hàng. 

Thế Giới Di Động là một doanh nghiệp lớn, họ cũng không thể mạo hiểm mà làm ra các phần mềm hay thiết bị để lưu lại các thông tin nhạy cảm như thông tin thẻ tín dụng khách hàng được.

2. Giao dịch qua các website thương mại điện tử của Thế Giới Di Động

Rõ ràng, con số hơn 1 triệu truy cập mỗi ngày và hơn 10.000 đơn hàng cũng trong 1 ngày của Thế Giới Di Động là con số mơ ước của hacker. Tuy nhiên, để xâm nhập hệ thống thanh toán của Thế Giới Di Động là không đơn giản. Cho dù cho xâm nhập được thì hacker cũng không thể nào lấy được thông tin thẻ tín dụng từ hệ thống máy chủ của Thế Giới Di Động. Đơn giản là vì Thế Giới Di Động sử dụng các cổng thanh toán trung gian (Payment Gateway ) từ các nhà cung cấp dịch vụ thanh toán khác. Ngay khi chúng ta click vào chữ thanh toán Visa/Master hay các loại hình thanh toán khác thì thông tin sẽ được chuyển đến cổng thanh toán trung gian 123pay hay Napas, đường dẫn website sẽ bị trỏ về các cổng này.

Việc Thế Giới Di Động có bị hack và lộ thông tin khách hàng hay không cần phải điều tra thực tế và có đánh giá kỹ của các chuyện gia. Tất nhiên, thông tin thẻ tín dụng thì rõ ràng rất khó bị hack (rất khó chứ không phải không thể, nhất là các cuộc tấn công có chủ đích). Tuy nhiên, đây rõ ràng là một hồi chuông cảnh báo cho các công ty lớn, có một hệ thống CNTT lớn và đồ sộ. Họ cần phải quan tâm hơn nữa vấn đề bảo mật, an toàn thông tin tại công ty.

"Do vậy, nếu doanh nghiệp không quan tâm đến bảo mật thì thông tin cá nhân khách hàng khi giao dịch với họ như email, số điện thoại, địa chỉ, số lượng giao dịch, số tiền giao dịch, mặt hàng giao dịch… để bị lộ ra ngoài thì thật sự quá nguy hiểm cho cả hai. Doanh nghiệp hoàn toàn có thể sẽ phải trả một cái giá rất đắt chỉ vì một lần sai lầm về bảo mật trong hệ thống của họ" - ông Khanh nhấn mạnh.

Chánh Trung