Thông tin khách hàng có thể bị lộ không khi thanh toán tại Thế Giới Di Động?
13:35 | 08/11/2018
Sau vụ việc được cho là lộ thông tin khách hàng Thế Giới Di Động, người dùng đang quan tâm đến chuyện thông tin thẻ tín dụng, thông tin giao dịch của họ có thể bị lộ khi thanh toán bằng thẻ tại các điểm giao dịch hay không?
Thông tin được cho là của thẻ tín dụng khách hàng đã mua sắm tại Thế Giới Di Động bị hacker tung lên mạng.
Ngày 6-11, hacker đã tung ra các tập tin chứa dữ liệu thẻ tín dụng, email… được cho là của các khách hàng đã giao dịch mua bán tại chuỗi bán lẻ Thế Giới Di Động, Điện máy xanh. Đến nay, các thông tin này vẫn đang được làm rõ liệu nó có chính xác là của khách hàng giao dịch tại Thế Giới Di Động hay không.
Phía Thế Giới Di Động đã phủ nhận việc lộ thông tin này và khẳng định hệ thống của mình vẫn an toàn. Tuy nhiên, nhiều người dùng và cư dân mạng đang quan tâm đến vấn đề khi họ sử dụng thẻ tín dụng để mua sắm hàng hóa tại Thế Giới Di Động hoặc các nhà bán lẻ, siêu thị... khác thì thông tin thẻ, thông tin thanh toán có thể bị lộ hay không, có thể bị rơi vào tay hacker hay không…?
Ông Ngô Tấn Vũ Khanh, Giám đốc Phát triển Kaspersky Lab Việt Nam, phân tích: "Là một người làm trong ngành bảo mật, tôi cho rằng rất khó để hacker (hoặc ai đó) có thể có được thông tin các tài khoản tín dụng của khách hàng đã và đang giao dịch với Thế Giới Di Động".
Theo ông Khanh, để giải thích vấn đề này, chúng ta tập trung vào 2 hình thức giao dịch của Thế Giới Di Động với khách hàng như sau:
1. Giao dịch tại các cửa hàng bán lẻ của Thế Giới Di Động và Điện máy xanh:
Nếu khách hàng giao dịch với các cửa hàng bán lẻ thì mô hình giao dịch sẽ như hình sau:
Trong đó, máy POS và hệ thống phần mềm của trên POS bị tách rời khỏi hệ thống thanh toán vì từ máy thanh toán PAX tới các giao dịch bị kiểm soát (hay được cung cấp) bởi các ngân hàng. Máy POS CRM chỉ lưu lại các thông tin cá nhân khách hàng khi mua sản phẩm phục vụ cho các chương trình khuyến mãi hay chương trình tích điểm/ khách hàng thân thiết. Nhiệm vụ và chức của các máy POS không thể lưu lại thông tin thẻ tín dụng hay quốc tế của khách hàng.
Thế Giới Di Động là một doanh nghiệp lớn, họ cũng không thể mạo hiểm mà làm ra các phần mềm hay thiết bị để lưu lại các thông tin nhạy cảm như thông tin thẻ tín dụng khách hàng được.
2. Giao dịch qua các website thương mại điện tử của Thế Giới Di Động
Rõ ràng, con số hơn 1 triệu truy cập mỗi ngày và hơn 10.000 đơn hàng cũng trong 1 ngày của Thế Giới Di Động là con số mơ ước của hacker. Tuy nhiên, để xâm nhập hệ thống thanh toán của Thế Giới Di Động là không đơn giản. Cho dù cho xâm nhập được thì hacker cũng không thể nào lấy được thông tin thẻ tín dụng từ hệ thống máy chủ của Thế Giới Di Động. Đơn giản là vì Thế Giới Di Động sử dụng các cổng thanh toán trung gian (Payment Gateway ) từ các nhà cung cấp dịch vụ thanh toán khác. Ngay khi chúng ta click vào chữ thanh toán Visa/Master hay các loại hình thanh toán khác thì thông tin sẽ được chuyển đến cổng thanh toán trung gian 123pay hay Napas, đường dẫn website sẽ bị trỏ về các cổng này.
Việc Thế Giới Di Động có bị hack và lộ thông tin khách hàng hay không cần phải điều tra thực tế và có đánh giá kỹ của các chuyện gia. Tất nhiên, thông tin thẻ tín dụng thì rõ ràng rất khó bị hack (rất khó chứ không phải không thể, nhất là các cuộc tấn công có chủ đích). Tuy nhiên, đây rõ ràng là một hồi chuông cảnh báo cho các công ty lớn, có một hệ thống CNTT lớn và đồ sộ. Họ cần phải quan tâm hơn nữa vấn đề bảo mật, an toàn thông tin tại công ty.
"Do vậy, nếu doanh nghiệp không quan tâm đến bảo mật thì thông tin cá nhân khách hàng khi giao dịch với họ như email, số điện thoại, địa chỉ, số lượng giao dịch, số tiền giao dịch, mặt hàng giao dịch… để bị lộ ra ngoài thì thật sự quá nguy hiểm cho cả hai. Doanh nghiệp hoàn toàn có thể sẽ phải trả một cái giá rất đắt chỉ vì một lần sai lầm về bảo mật trong hệ thống của họ" - ông Khanh nhấn mạnh.
Chánh Trung
Theo Báo Người Lao Động (www.nld.com.vn).
CÁC TIN KHÁC
- Bùng nổ ngân hàng số (13/11/2018)
- Lộ dữ liệu cá nhân hàng ngàn nhân viên Con Cưng trên mạng? (13/11/2018)
- Khi thông tin cá nhân bị rò rỉ (13/11/2018)
- Sau Thế Giới Di Động, đến lượt Con Cưng bị lộ dữ liệu? (12/11/2018)
- Đang xác minh vụ việc Thế Giới Di Động, khách hàng vẫn lo (09/11/2018)
- Hacker tiếp tục tung thông tin số thẻ "của khách hàng Thế Giới Di Động" (08/11/2018)
- Thế Giới Di Động phủ nhận lộ thông tin khách hàng (07/11/2018)
- iPhone XR/ XS/ XS Max chính hãng được bán ra từ hôm nay (06/11/2018)
- Nữ viện sĩ Việt Nam được Nhật Bản trao tặng Huân chương Mặt trời mọc (05/11/2018)
- Từ 16/11, thuê bao di động được chuyển mạng giữ số (05/11/2018)
- Tin nhắn riêng tư của 81.000 tài khoản Facebook bị rao bán (05/11/2018)
FEEL THE PERFORMANCE – TRẢI NGHIỆM CẢM GIÁC VƯỢT TRỘI CÙNG HONDA ÔTÔ ĐẮK LẮK – BUÔN MA THUỘT
Ngày 18/11/2023, Honda Ô tô Đắk Lắk – Buôn Ma Thuột tổ chức chương trình “Feel The Performance” tại bãi đất trống đối diện 145 Nguyễn Chí Thanh, Phường Tân An, Tp Buôn Ma Thuột, Tỉnh Đắk Lắk
- HYUNDAI ĐẮK LẮK - ĐIỂM ĐẾN UY TÍN TRONG LĨNH VỰC Ô TÔ
- CHƯƠNG TRÌNH LÁI THỬ XE CÙNG HONDA ÔTÔ ĐẮK LẮK
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- LÁI XE AN TOÀN CÙNG HONDA Ô TÔ ĐẮK LẮK – BUÔN MA THUỘT
- Giá cà phê đã lên 125.000 đồng/kg
- Quản lý, bảo vệ rừng ở Ea Kar: Cần biện pháp “giải nhiệt” hiệu quả
- Đắk Lắk: Tiêu hủy gần 2,5 tấn thực phẩm, dầu ăn không rõ nguồn gốc
- Công an huyện Krông Búk: Bắt con trai chém mẹ bị thương nặng
- Động lực để hợp tác xã nông nghiệp phát triển bền vững
- Truy tố những trường hợp để chó, mèo gây hậu quả nghiêm trọng
- Để ra đường không còn “sợ nhất công nông”
- Sẽ đấu thầu vàng miếng vào thứ 2 tuần tới
- Nghịch tử 2 tay 2 dao chém mẹ tới tấp: Nhiều vết thương khó bình phục
- Giá vàng hôm nay, 19-4: Bật tăng trở lại
BÌNH LUẬN CỦA BẠN
BÌNH LUẬN