Liên quan đến vụ rò rỉ dữ liệu lớn nhất trong lịch sử vừa được công ty tư vấn bảo mật Security Discovery và nhóm nghiên cứu Cyber News công bố. Đại diện VNG xác nhận 164 triệu hồ sơ của người dùng Zing trong tổng số 2,6 tỷ hồ sơ bị rò rỉ là chính xác.
“Qua xác minh thông tin, số dữ liệu được nêu trong báo cáo là của vụ việc 160 triệu ZingID đã được báo chí đưa tin từ năm 2018. Số dữ liệu này là tài khoản chơi game được tạo ra, không phải số liệu người dùng”, đại diện VNG nói. Đến 2018, công ty đã hỗ trợ khách hàng chuyển sang hệ thống đăng nhập mới với tính bảo mật cao hơn. Trong thông báo vừa gửi đi, hãng cho biết đến hiện tại vẫn chưa ghi nhận thêm sự cố nào về vấn đề này.
Một tài khoản email có đuôi @Zing.vn bị cảnh báo là đã bị rò rỉ dữ liệu trong tập tin Zing.vn
Một số người dùng cho biết khi tra cứu thử tài khoản gmail từng đăng nhập trên các nền tảng của Zing, hệ thống kiểm tra của Cyber News trả về kết quả cảnh báo dữ liệu đã bị lộ từ thư mục Zing.vn và một số nền tảng khác. Lý giải về điều này, các chuyên gia an ninh mạng cho biết thông tin một khi đã lộ thì không có cách gì lấy lại được, dù đã trả tiền để lấy lại. Tin tặc có thể tải về các dữ liệu này, đóng gói rồi rao bán dưới nhiều hình thức khác nhau. Đó là lý do dù đã đổi mật khẩu, thông tin người dùng vẫn thành món hàng trôi nổi trên Internet, bị mua đi bán lại nhiều lần.
Dữ liệu từ Cyber News cho thấy, tháng 4 năm 2018, gã khổng lồ công nghệ Việt Nam VNG đã phải xin lỗi về cáo buộc vi phạm dữ liệu người dùng. Trong đó dữ liệu được liên kết với hơn 163 triệu tài khoản Zing ID được dùng để truy cập nhiều dịch vụ của VNG. Trong thông báo năm 2018, VNG không trực tiếp xác nhận vi phạm nhưng thừa nhận họ đã “được thông báo về nguy cơ rò rỉ dữ liệu của hơn 160 triệu Zing ID” từ năm 2015. Công ty cũng đưa ra khuyến cáo rằng “gần 99 %" số Zing ID bị lộ đã không được sử dụng trong hơn một năm và hầu hết các tài khoản game liên quan không ảnh hưởng đến các dịch vụ khác của VNG. Dữ liệu cá nhân được rao bán trên nhiều diễn đàn hacker khác nhau có tổng dung lượng 7,55 GB và bao gồm tên người dùng, DOB, giới tính, địa chỉ email, địa chỉ nhà riêng, số điện thoại và mật khẩu băm MD5.
Một ngày sau khi thông tin 160 triệu hồ sơ Zing bị hủy, Reuters dẫn nguồn tin từ Ủy ban Giao dịch và Chứng khoán Mỹ (SEC) cho biết VNG đã chính thức rút hồ sơ IPO tại Mỹ. Công ty cũng không nêu thời gian sẽ tiến hành lại quá trình IPO. Tech in Asia dẫn các nguồn tin cho biết CEO VNG Lê Hồng Minh đã có chia sẻ trong nội bộ về nguyên nhân công ty hoãn kế hoạch niêm yết tại Mỹ. Ông cho rằng các nhà đầu tư vẫn chưa sẵn sàng với các đợt IPO của các công ty công nghệ ở châu Á.
Một báo khác của Tech in Asia cho thấy tốc độ tăng trưởng của VNG đã chậm lại trong những năm gần đây và hoạt động kinh doanh fintech của công ty đã trở thành rào cản lớn trong việc tăng trưởng lợi nhuận.
