Vụ việc hacker chiếm được 5 triệu tài khoản của khách hàng Thế Giới Di Động (TGDĐ) gần đây đã dấy lên không ít câu hỏi cũng như lo lắng về sự an toàn, bảo mật của một trong những thương hiệu bán lẻ lớn nhất Việt Nam này.
Thông tin trên được đưa ra cách đây không lâu, khi nhóm người xấu tự nhận là có đầy đủ thông tin của khách hàng, thậm chí, tại một website, thông tin về hơn 5 triệu địa chỉ email khách hàng, khoản 61.000 địa chỉ email nội bộ và 31.000 bản ghi giao dịch (trong đó có một phần là số thẻ tín dụng) đã được chia sẻ một cách công khai và bất cứ ai cũng có thể tải về.
Kiểm tra tài khoản cá nhân trên Thế Giới Di Động
Thế giới di động cho Android Thế giới di động cho iOS
Mặc dù, TGDĐ đã lên tiếng đính chính rằng thông tin trên là không chính xác, nhưng sự thật thì thông tin này cũng đã gây ra không ít hoang mang cho khách hàng. Và trong khi chờ các bên liên quan lên tiếng xác nhận thì chúng ta, những người đã, đang mua hàng của Thế Giới Di Động nên tự tìm cách kiểm tra cũng như bảo vệ cho bản thân mình.
Rất may mắn là ngay trong thời gian này, một startup bảo mật thuộc FPT vừa cho ra một công cụ trực tuyến giúp khách hàng của TGDĐ có thể tự kiểm tra xem mình có nằm trong danh sách những người bị tấn công hay không?
Công cụ có này thực chất là một website với hai luồng dữ liệu riêng biệt, khi khách hàng nhập thông tin tài khoản hoặc thẻ ngân hàng của mình vào trang này, hệ thống sẽ tự động quét và so sánh với danh sách rò rỉ trước đó. Từ đó sẽ cho ra kết quả cụ thể.
Người dùng chỉ cần nhập 10 số trên thẻ ATM (6 số đầu và 4 số cuối) hoặc địa chỉ email của mình rồi chọn "I'm not a robot - Tôi không phải người máy" để xác thực là xong. Với mỗi trường hợp sẽ có những cách xử lý khác nhau, như:
- Lộ số tài khoản: Ngay lập tức đối chiếu với tài khoản thực tế đang còn lại trong ngân hàng, khóa thẻ, thực hiện các giao dịch hoàn toàn bằng tiền mặt...
- Lộ email: Thay đổi mật khẩu, kiểm tra xem có thiết bị lạ đăng nhập không, đăng xuất toàn bộ các đăng nhập mà mình nghi vấn từ xa, đặt thêm bảo mật hai lớp...