Thế Giới Di Động khẳng định không lưu thông tin thẻ ngân hàng của khách hàng

Cùng với việc khẳng định việc để lộ thông tin khách hàng là không chính xác, Thế Giới Di Động cũng cho biết họ không lưu trữ thông tin thẻ ngân hàng của khách hàng.

Chiều hôm nay (7/11), trên diễn đàn có tên RaidForums, nơi từng chia sẻ dữ liệu của hơn 163 triệu tài khoản Zing ID của VNG, tài khoản erwincho đã đăng tải dữ liệu mật của 5,6 triệu khách hàng, bao gồm email (không có mật khẩu), thông tin thẻ tín dụng (đã bị mã hóa) cùng một số thông tin thanh toán khác. Đáng chú ý, trong dữ liệu bị rò rỉ còn có địa chỉ email nội bộ của nhân viên Thế giới di động.

Ảnh chụp màn hình trên RaidForums

Cách đây vài phút, Thế Giới Di Động đã phát đi thông cáo chính thức khẳng định đó là thông tin không chính xác.

"Chúng tôi đã kiểm tra các thông tin được phản ánh và khẳng định hệ thống công nghệ thông tin của Thế Giới Di Động vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Mọi thông tin của khách hàng vẫn được bảo mật và khách hàng không cần phải lo lắng cũng như có bất kỳ hành động nào liên quan đến thông tin thất thiệt này", Thế Giới Di Động viết trong thông cáo.

Liên quan đến các thông tin thẻ ngân hàng của khách hàng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, Thế Giới Di Động cũng cho biết họ không lưu trữ những thông tin này của khách hàng nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động.

Theo Thế Giới Di Động thì khi khách hàng mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ của khách và là máy của ngân hàng. Như vậy bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.

Cũng tương tự nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba, nên trang web Thế Giới Di Động không thể lưu các thông tin của khách. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế Giới Di Động để lấy một thông tin mà công ty không lưu trữ là một điều không có thực.

Phản hồi về thông tin một số người dùng phát hiện thấy có email chính xác của họ ở trong số thông tin bị lộ, Thế Giới Di Động khẳng định các email này không xuất phát từ nguồn của Thế Giới Di Động. Hacker có thể thu thập email từ nguồn khác ở trên mạng và gán cho Thế Giới Di Động.

VnReview sẽ tiếp tục cập nhật khi có thông tin liên quan đến sự việc này.

TT