Một tài khoản trên diễn đàn mua bán thông tin rò rỉ cho biết đang nắm giữ 163,6 triệu tài khoản của Zing ID, trong đó bao gồm tên, email, số điện thoại, ngày sinh, địa chỉ IP của các khách hàng từng chơi game trên hệ thống của VNG.
Tối 24/4, trên diễn đàn Raidforums.com, một thành viên đã chia sẻ file dữ liệu có dung lượng 7,55GB, được cho là gồm hơn 163,6 triệu tài khoản Zing ID của Công ty cổ phần VNG. Tin tức đăng trên diễn đàn mua bán thông tin rò rỉ này cho biết file trên bao gồm mật khẩu, tên đăng nhập, gamecode, email, số điện thoại, tên đầy đủ, ngày sinh, địa chỉ, IP, tên thành phố, tên quốc gia,... của những người có tài khoản Zing ID.
Hơn 1 ngày sau, 26/4, phía VNG đã tiếp cận được thông tin này. Đại diện truyền thông của công ty khẳng định, đây là tệp khách hàng chơi game đã ghi nhận nguy cơ bị lộ thông tin từ năm 2015, được quản lý trên Zing ID - hệ thống quản lý tài khoản của các sản phẩm game thuộc VNG.
Ngay tại thời điểm đó, phía VNG đã kịp thời có các biện pháp xử lý, ngăn chặn xâm nhập, giới hạn số lượng người dùng bị ảnh hưởng bởi sự cố thông qua các biện pháp kỹ thuật. Phạm vi người dùng bị tác động thực sự bởi sự cố này không lớn, tập trung ở các khách hàng chơi game và không ảnh hưởng tới các sản phẩm khác của VNG.
"Hơn nữa, gần 99% số tài khoản Zing ID nói trên đã không phát sinh hoạt động nào trong hơn 1 năm trở lại đây. Dù vậy, chúng tôi thực sự rất lấy làm tiếc và chân thành xin lỗi khách hàng vì sự bất tiện này", thông cáo của VNG nêu rõ.
Sau sự việc này, phía VNG đã thực hiện các công tác thắt chặt an ninh, tăng cường bảo mật, phối hợp chặt chẽ với cộng đồng an toàn thông tin trong nước. Kể từ sau năm 2015, VNG chưa ghi nhận sự cố an toàn thông tin đáng kể nào làm ảnh hưởng đến khách hàng của công ty trong những năm gần đây.
"Từ đêm 26/4, bằng các biện pháp kỹ thuật nghiệp vụ và sự cảnh báo kịp thời của cộng đồng các chuyên gia an toàn thông tin Việt Nam, đội ngũ kỹ sư của chúng tôi đã nhận diện được động thái bất thường liên quan đến vụ việc của năm 2015.
Ngay lập tức, chúng tôi đã gấp rút triển khai các biện pháp tức thời như kiểm chứng thông tin, tăng cường bảo mật hệ thống game, cũng như họp bàn chuẩn bị các giải pháp lâu dài, gốc rễ cho vấn đề, trên tinh thần ưu tiên bảo vệ quyền lợi của tất cả các khách hàng".
Theo Lam Thiên (Nhịp Sống Kinh Tế)
