Nghi vấn hacker công bố cơ sở dữ liệu khách hàng FPTShop

Mới đây, trên diễn đàn Raidforums, hacker herasvn đã công bố thông tin về cơ sở dữ liệu được cho là của chuỗi cửa hàng bán lẻ FPTShop.

Hacker herasvn tuyên bố đã có rất nhiều thông tin về cơ sở dữ liệu của FPTShop và nếu muốn lấy cơ sở dữ liệu đó thì liên hệ với hacker này. Tuy nhiên, hacker cho biết nếu liên hệ để lấy cơ sở dữ liệu (database) thì sẽ không bao gồm hướng dẫn cách khai thác dữ liệu.

Theo hacker herasvn, cách lấy dữ liệu FPTShop là thông qua phần mềm nội bộ của FPTShop. Thậm chí, hacker đã tuyên bố và công bố cả mã nguồn của phần mềm khách hàng và phần mềm máy chủ cùng với nhiều thông tin được hacker cho là "nhạy cảm".

Hacker cũng "quảng cáo" có rất nhiều thứ thú vị trong dữ liệu mà người này đang nắm giữ. Hacker còn nói rằng đã lưu toàn bộ cơ sở dữ liệu của FPTShop, đồng thời khuyến cáo rằng sau bài đăng, FPTShop có thể đã thay đổi hoặc di chuyển cơ sở dữ liệu của họ sang một vị trí khác.

Trước đó, vào ngày 10/11, cũng trên diễn đàn Raidforums, hacker này cho biết đang có trong tay dữ liệu khách hàng của FPTShop và nói rằng sẽ giao dịch với ai muốn trao đổi hàng hoá hoặc bán với giá tốt.

Cùng ngày, hacker này đã công bố dữ liệu của khách hàng được cho là tại hệ thống Concung.com. Hacker herasvn cho biết sẽ tiếp tục cung cấp dữ liệu.

Trước đó, hôm 7/11, cũng trên diễn đàn Raidforums, một hacker "khác" có tên erwincho đã tung ra hơn 31.000 bản ghi lịch sử giao dịch của khách hàng với Thế Giới Di Động, Điện máy Xanh. Trong đó có khoảng 5,4 triệu email khách hàng và thậm chí có 61.000 email hệ thống mail nội bộ của Thế Giới Di Động cũng được hacker tung ra.

Phía Thế Giới Di Động lập tức lên tiếng và khẳng định tất cả các thông tin trên đều không đúng và những thông tin mà hacker tung ra không nằm trong danh sách khách hàng của đơn vị này. Vị này khẳng định đó là thông tin thất thiệt.

Thế Giới Di Động cũng nhấn mạnh tất cả dữ liệu của khách hàng đều được bảo mật một cách tuyệt đối và người dùng không phải đổi bất cứ mật khẩu, khóa thẻ… Nếu tài khoản người dùng bị chiếm đoạt do lỗi từ Thế Giới Di Động, đơn vị này sẽ đền bù tất cả.

Sau những lùm xùm về rò rỉ thông tin nói trên, ngày 9/11, Ngân hàng Nhà nước đã có văn bản số 8511/NHNN-TT về việc tăng cường bảo mật thông tin khách hàng.

Theo Ngân hàng Nhà nước, trong các ngày 7 và 8/11/2018, các phương tiện thông tin truyền thông phản ánh vụ việc rò rỉ thông tin giao dịch thẻ ngân hàng của khách hàng tại chuỗi cửa hàng của Thế Giới Di Động.

Để chủ động phòng ngừa, ngăn chặn việc lộ, lọt thông tin thẻ ngân hàng của khách hàng, Ngân hàng Nhà nước yêu cầu các tổ chức cung ứng dịch vụ thanh toán, các tổ chức cung ứng dịch vụ trung gian thanh toán rà soát, làm việc với Thế Giới Di Động để xác định nguyên nhân; đồng thời theo dõi, giám sát chặt các thẻ và giao dịch thẻ liên quan trong vụ việc để kịp thời phát hiện các dấu hiệu bất thường, có biện pháp xử lý phù hợp nhằm bảo mật thông tin và bảo vệ quyền lợi hợp pháp của khách hàng. 

"Qua báo cáo nhanh của các ngân hàng, đến thời điểm hiện tại, chưa ghi nhận trường hợp khách hàng của ngân hàng có liên quan trong vụ việc này bị lộ lọt thông tin thẻ, cũng như bị khai thác, lợi dụng chiếm đoạt tiền trong tài khoản. Tuy nhiên, vụ việc trên đã gây tác động xấu tới dư luận xã hội và tâm lý lo lắng cho khách hàng sử dụng các dịch vụ thanh toán", Ngân hàng Nhà nước cho hay. 

Ngân hàng Nhà nước cho biết cơ quan này hiện đang phối hợp chặt chẽ với các cơ quan chức năng xác định nguyên nhân vụ việc, làm rõ đối tượng, động cơ đánh cắp, phát tán thông tin để xử lý nghiêm theo quy định của pháp luật.