Chiều 7/11, khi được Tiền Phong liên hệ hỏi thông tin có hay không việc Thế giới Di động bị hacker tấn công, rò rỉ thông tin khách hàng (địa chỉ email, lịch sử giao dịch và cả số thẻ ATM...), ông Nguyễn Đức Tài, Chủ tịch HĐQT kiêm Tổng Giám đốc Cty CP Thế giới Di động khẳng định: “Tôi trả lời nhanh, rõ ràng và đầy đủ đó là tin không chính xác".
Trên website Thegioididong.com, công ty này cũng đưa ra thông cáo về nội dung này. Theo đó, Thế giới di động cho hay, nguồn gốc của thông tin này xuất phát từ một thành viên có nicknam erwincho trên diễn đàn RaidForums đã đăng tải tài liệu nói là của hơn 5 triệu khách hàng Thế Giới Di Động. Thành viên này không công bố cách thức lấy được dữ liệu như thế nào và nhiều bình luận cũng tỏ ra nghi ngờ về độ tin cậy.
Trước thông tin này, một số phóng viên công nghệ trong nước đã liên hệ ông Đặng Thanh Phong, Trưởng phòng Truyền thông của Thế Giới Di Động để tìm hiểu tính xác thực. Qua đó, Thế Giới Di Động khẳng định: "Chúng tôi đã nhận được thông tin phản ánh và đã kiểm tra, tất cả các thông tin được lan truyền đều là giả! Hệ thống của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng! Khách hàng và người dùng truy cập vào Thegioididong.com hoàn toàn an tâm khi sử dụng dịch vụ!"
Tập tin đầu tiên có tên "Email_Filtered1.txt" có chứa các email được thành viên Erwincho cho là của khách hàng Thế Giới Di Động.
Tập tin thứ hai có tên "TGDD-Internal.txt" chứa email có đuôi @thegioididong.com được tài khoản Erwincho cho là của nhân viên Thế Giới Di Động.
Tập tin cuối cùng có tên "report_demo.xlsx" với thông tin thẻ ngân hàng, số tiền giao dịch và các giao dịch từ năm 2016. Tuy nhiên, 6 số trên thẻ đang bị che đi. Hiện chưa có bằng chứng cho thấy đây là số thẻ của khách hàng Thế Giới Di Động.
Điểm cần lưu ý, theo Thế giới Di động, dữ liệu được cho là rò rỉ này hiện tại được upload lên các trang chia sẻ tập tin để ai cũng có thể tải về. Do đó, Bộ phận IT của Thế Giới Di Động cũng đã chia sẻ nội bộ trong công ty và khuyến cáo: Người dùng không nên tải và mở các tập tin này về máy tính và mở xem, vì những file này có thể được gắn mã độc.
Luật sư Trương Thanh Đức (Cty Luật Basico) cho rằng, dù vô tình hay cố ý, khi để xảy ra việc lộ thông tin khách hàng, doanh nghiệp phải chịu xử phạt theo quy định pháp luật. Đa số hành vi để lộ thông tin khách hàng là do hành vi của cá nhân nào đó vi phạm hoặc do sơ suất, không bảo đảm đủ bảo mật và mất kiểm soát. Doanh nghiệp khi để lộ thông tin khách hàng vừa vi phạm pháp luật vừa làm mất uy tín, tiền đồ của mình.
“Nếu cơ quan chức năng vào cuộc và khẳng định Thế giới di động làm lộ thông tin khách hàng, họ sẽ phải bị xử lý theo quy định pháp luật”