Mặc dù Thế Giới Di Động đã có phản hồi chính thức khẳng định hệ thống công nghệ thông tin của doanh nghiệp này vẫn an toàn, mọi thông tin của khách hàng vẫn được bảo mật nhưng cổ phiếu của Thế Giới Di Động vẫn sụt giảm đáng kể.
Ngày 8/11, thị trường chứng khoán ghi nhận sự sụt giảm của cổ phiếu mã MWG của Thế Giới Di Động. Theo chỉ số khi chốt phiên giao dịch, MWG giảm 2.000 đồng/cổ phiếu, tương ứng mức giảm 1,79%, còn 110.000 đồng/cổ phiếu, khối lượng giao dịch toàn phiên đạt 604.530 cổ phiếu, vốn hóa còn 35.512 tỷ đồng. Vốn hóa của Thế Giới Di Động đã bốc hơi 650 tỷ đồng.
Trong đó, có những thời điểm, giá cổ phiếu MWG rớt xuống còn 108.300 đồng, tức giảm 3.700 đồng, tương đương 3,3%. Với lượng sở hữu cả gián tiếp và trực tiếp lên tới gần 48 triệu cổ phiếu MWG của vợ chồng ông Nguyễn Đức Tài – Chủ tịch HĐQT CTCP Thế Giới Di Động thì tài sản của gia đình ông Tài tạm “bốc hơi” gần 96 tỷ đồng.
Sự sụt giảm này được nhận định là hệ quả từ lùm xùm bị lộ thông tin khách hàng. Liên quan đến vụ việc, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết cơ quan này đã cử cán bộ kỹ thuật trực tiếp làm việc với Thế Giới Di Động, vụ việc vẫn đang được xác minh.
Theo các chuyên gia bảo mật, việc Thế Giới Di Động có bị hack và lộ thông tin khách hàng hay không cần phải điều tra thực tế và có đánh giá kỹ của các chuyên gia. Theo các chuyên gia, thông tin thẻ tín dụng thì rõ ràng rất khó bị hack, tuy nhiên là rất khó chứ không phải không thể, nhất là khi hacker thực các cuộc tấn công có chủ đích.
Chuyên gia tài chính ngân hàng nhận định, dù có trong tay số thẻ nhưng hacker cũng không dễ gì lấy được tiền trong tài khoản của khách hàng. Trong trường hợp bị lộ tất cả thông tin về số thẻ, ngày hết hạn thì cũng cần phải có thêm 3 số bí mật phía sau từng thẻ (mã số CVV) mới có thể thanh toán. Số CVV khi chủ thẻ nhập để thanh toán trên hệ thống sẽ hiển thị dưới dạng mã hóa nên không dễ bị đánh cắp (giống như nhập mã PIN trên máy ATM, POS).
Ngoài ra, để hoàn tất giao dịch thanh toán, các ngân hàng còn yêu cầu nhập mã OTP (mã xác nhận được gửi qua tin nhắn của chủ thẻ tại thời điểm phát sinh giao dịch). Do đó, nguy cơ kẻ gian lợi dụng thông tin thẻ đã bị lộ để giao dịch thanh toán mua hàng là rất khó.
Tuy nhiên, để tránh rủi ro, lãnh đạo nhiều ngân hàng khuyến cáo khách hàng nên đăng ký SMS Banking để theo dõi biến động số dư của thẻ ATM, thẻ tín dụng. Nếu có phát sinh giao dịch bất thường cần báo ngay cho ngân hàng để hạn chế rủi ro, thiệt hại. Khách hàng cũng được khuyến cáo có thể yêu cầu ngân hàng đổi lại thẻ tín dụng mới.
Một số ngân hàng đã chủ động rà soát danh sách thẻ từng thực hiện giao dịch tại TGDĐ trong khoảng thời gian được cho là giao dịch nghi ngờ bị lộ thông tin. Theo đó, ngân hàng đã liên hệ thông báo, tư vấn các chủ thẻ ATM trong diện nghi vấn thực hiện đổi mã PIN.
Đối với thẻ tín dụng quốc tế, thẻ thanh toán quốc tế, hầu hết thẻ của các ngân hàng đều có độ bảo mật cao, các giao dịch qua POS được xử lý qua chip nên dữ liệu giao dịch được mã hóa. Các giao dịch điện tử cũng đều được tích hợp chức năng xác thực giao dịch trực tuyến. Khi thực hiện thanh toán trên website, khách hàng đều phải hoàn tất bước xác thực để thanh toán thành công. Tuy nhiên, các ngân hàng đều cho biết sẽ tiếp tục theo dõi và xử lý khi có thêm thông tin cụ thể.
Vụ việc xảy ra ngày 7/11, giới công nghệ Việt Nam xôn xao khi một thành viên với nickname Erwincho trên Diễn đàn RaidForums tiết lộ thông tin rằng đã thâm nhập được vào cơ sở dữ liệu của Thế giới di động và đánh cắp mọi thông tin khách hàng cũng như thông tin nhân viên của công ty này. Theo đó, dữ liệu của hơn 30.000 giao dịch thẻ ngân hàng và khoảng 5,4 triệu email được cho là của khách hàng giao dịch tại hệ thống siêu thị TGDĐ bị hacker tung lên mạng, bao gồm cả thời gian mua sắm, số thẻ thanh toán, số tiền, phí thanh toán… Thông tin này khiến nhiều chủ thẻ từng thanh toán mua hàng tại hệ thống này lo lắng.