3121
#1
Các thông tin mà hacker khẳng định là lấy từ dữ liệu khách hàng của Thế Giới Di Động vẫn đang khiến nhiều người dùng từng giao dịch tại chuỗi cửa hàng này phải e dè, trong lúc các cơ quan chức năng vẫn chưa có thông báo chính thức thì bạn có thể kiểm tra xem thẻ của mình có nằm trong số bị rò rỉ hay không thông qua một website được FPT đầu tư.
Về việc thông tin thẻ thanh toán được cho là của TGDD bị lộ thì theo trang ICTNews, đại diện Cục An toàn thông tin (Bộ TT&TT) cho biết, cơ quan này đã cử cán bộ kỹ thuật trực tiếp làm việc với Thế giới Di động, vụ việc vẫn đang được xác minh, chưa có kết quả cuối cùng.
Quay trở lại với trang web cho phép kiểm tra, website này có tên là CyRadar, một startup về bảo mật được tập đoàn FPT rót vốn. Về vấn đề bảo mật khi nhập số thẻ để kiểm tra thông tin trên website, CyRadar cho biết không sử dụng số thẻ đầy đủ và các thông tin khác trên thẻ để tra cứu và cam kết không lưu trữ bất kỳ thông tin nào của người dùng trên trang, bao gồm: các email, sáu chữ số đầu và bốn chữ số cuối của thẻ.
Khi người dùng nhập số thẻ (đã được che đi một phần), CyRadar sẽ đối chiếu lại trên dữ liệu được cập nhật thường xuyên và đưa ra các giao dịch có liên quan đến số thẻ này. CyRadar Breach Check sử dụng HTTPS, dữ liệu giữa người dùng và máy chủ CyRadar điều được mã hoá với TLS/SSL.
Để kiểm tra, bạn hãy vào địa chỉ CyRadar Breach Check - Công cụ kiểm tra thông tin rò rỉ sau đó nhập 6 số đầu và 4 số cuối của thẻ và email để xem mình có nằm trong danh sách bị lộ hay không. Chính vì chỉ lấy 10/16 chữ số nên sẽ có khả năng nhiều thẻ gần giống nhau. Trong trường hợp này, bạn cần cố nhớ mình có giao dịch gì vào thời điểm đó hay không để xác định có phải thẻ của mình. Nếu bạn chưa dùng thẻ này tại thời điểm trên thì bạn hoàn toàn có thể yên tâm.
Cần lưu ý là viêc thông tin bị lộ này vẫn chưa có kết quả xác minh cuối cùng, không chắc những thông tin rò rỉ có phải từ chính cơ sở dữ liệu của TGDD hay một bên khác, tuy nhiên, nếu cảm thấy bất an vì có mình trong danh sách thì trong khi chờ kết quả điều tra của Cục An toàn thông tin, bạn có thể báo với ngân hàng khoá thẻ tạm thời. Với địa chỉ email bị lộ, người dùng được khuyến cáo thay đổi mật khẩu và kiểm tra xem có thiết bị lạ nào đăng nhập hay không.
Last edited by a moderator: