Theo đó, thành viên có tên erwincho thuộc một diễn đàn chuyên mua bán, chia sẻ dữ liệu bị đánh cắp đã đăng tải các tập tin chứa email, thẻ ngân hàng... được cho là của Thế Giới Di Động. Cụ thể, có ba tập tin khác nhau là email_filtered1.txt (email khách hàng), tgdd-internal.txt (thông tin của nhân viên Thế Giới Di Động) và report_demo.xlsx (thông tin thanh toán của người dùng tại hai chuỗi Thế Giới Di Động và Điện máy XANH).
Nội dung trong các tập tin này chỉ có địa chỉ email, không bao gồm mật khẩu và các thông tin khác. Thành viên erwincho cho biết đây chỉ mới là thông tin cơ bản, bản đầy đủ sẽ chứa nhiều thông tin hơn.
Trả lời Pháp Luật TP.HCM, đại diện Thế Giới Di Động cho biết "đã nhận được thông tin phản ánh và đã kiểm tra, tất cả thông tin được lan truyền đều là giả. Hiện tại hệ thống công nghệ thông tin của chúng tôi vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng".
Mặc dù vậy, nhiều người dùng đã xác nhận email của họ nằm trong danh sách bị rò rỉ, phần còn lại đa số là những email rác. Thế Giới Di Động khẳng định các email này không xuất phát từ nguồn dữ liệu của công ty, hacker có thể thu thập email từ nhiều nguồn khác nhau trên mạng và gán cho Thế Giới Di Động.
Trả lời về việc thông tin thẻ của người dùng (số thẻ, ngày hết hạn, ngày giờ mua hàng…) bị lộ, công ty cho biết không lưu trữ những thông tin này nên không thể có việc những thông tin này bị lộ từ hệ thống của Thế Giới Di Động.
Khi mua hàng và cà thẻ tại cửa hàng, máy POS đọc thẻ là máy của ngân hàng. Như vậy, bản chất là ngân hàng đang đọc thẻ của khách và chuyển dữ liệu về ngân hàng, hệ thống của Thế Giới Di Động không can thiệp vào quá trình này cũng như không được phép lưu trữ bất cứ thông tin nào của khách hàng.
Tương tự, nếu khách hàng thanh toán online qua trang web, khi thanh toán sẽ nhảy sang cổng thanh toán của một bên thứ ba nên trang web Thế Giới Di Động không thể lưu các thông tin của khách. Như vậy, việc hacker tuyên bố đã hack vào hệ thống Thế Giới Di Động để lấy thông tin mà công ty không lưu trữ là điều không có thực.
Ông Võ Đỗ Thắng (Giám đốc Trung tâm An ninh mạng Athena) cho biết các hệ thống cũng giống như cơ thể người, chạy một thời gian cũng xuất hiện các bệnh, các lỗ hổng bảo mật. Nếu doanh nghiệp ko chịu gia cố, kiểm tra và sửa lỗi thì nguy cơ bị bệnh sẽ nặng hơn, nguy cơ mất dữ liệu cũng nhiều hơn.
Trước đó, vào tháng 4-2018, diễn đàn trên cũng từng chia sẻ dữ liệu của hơn 160 triệu Zing ID của VNG.