Như chúng tôi đã đưa tin, các chuyên gia cho rằng trong ngày 8/4 đã có khoảng 15 website e-banking của các ngân hàng và cổng thanh toán của Việt Nam bị các hacker tấn công, thông qua lỗ hổng bảo mật OpenSSL Heartbleed. Với quy mô nói trên, các chuyên gia nhận định số lượng thông tin nhạy cảm liên quan đến thẻ, tài khoản đăng nhập bị đánh cắp là không thể ước lượng được.
Hầu hết các chuyên gia uy tín trong giới bảo mật quốc tế đưa ra lúc này là người dùng và cộng đồng cần tạm ngừng mọi giao dịch trực tuyến qua các cổng thanh toán và e-banking cho đến khi các cổng thanh toán và các cổng e-banking chính thức khẳng định website của họ an toàn.
Sau thông tin này, chúng tôi đã liên hệ với đại diện các ngân hàng và nhận được câu trả lời như sau
Techcombank: Không bị lỗi bảo mật
Đại diện ngân hàng Techcombank cho biết Techcombank không nằm trong số 15 ngân hàng bị hacker tấn công qua lỗ hổng bảo mật OpenSSL Heartbleed. Giao dịch trực tuyến của Techcombank vẫn an toàn.
NamABank: Giao dịch trực tuyến của Nam Á an toàn
Ông Nguyễn Bình Phương, Phó Tổng giám đốc Ngân hàng Nam Á cho biết Nam Á cũng không nằm trong số 15 ngân hàng bị hacker.
“Giao dịch trực tuyến của NamABank vẫn an toàn, khách hàng có thể yên tâm sử dụng giao dịch trực tuyến. Chúng tôi cũng vẫn đang theo dõi chặt chẽ và nếu phát hiện ra bất cứ lỗ hổng nào sẽ có khuyến cáo tới khách hàng ngay lập tức”, ông Phương nói.
LienVietPostBank: Trang web của ngân hàng vẫn an toàn
Ông Nghiêm Sỹ Thắng, Phó tổng giám đốc LienVietPostbank phụ trách lĩnh vực công nghệ thông tin, thẻ và ngân hàng điện tử, khẳng định: các trang web thanh toán trên toàn hệ thống LienVietPostBank vẫn an toàn, chưa thấy có dấu hiệu bị tấn công, nhưng sẽ cho rà soát lại một cách kỹ lưỡng nhất, nếu thấy có lỗ hổng sẽ lập tức có khuyến cáo tới khách hàng.
Vietcombank: Khách hàng nên cẩn trọng khi sử dụng thông tin trên các web giao dịch trực tuyến
Phó tổng giám đốc Vietcombank Đào Minh Tuấn nhìn nhận: Lỗ hổng mới cũng rất nghiêm trọng nên chúng tôi sẽ lập tức cho kiểm tra lại toàn bộ hệ thống hạ tầng mạng để ngăn chặn khả năng hacker tấn công”, đồng thời khuyến cáo khách hàng nên cẩn trọng khi sử dụng thông tin trên các trang web giao dịch trực tuyến.
BIDV: Đội ngũ kỹ thuật của ngân hàng có theo dõi và xử lý, kiểm soát tấn công
Báo Thanh niên dẫn lời Giám đốc Trung tâm công nghệ thông tin của BIDV, ông Nguyễn Xuân Hòa cho biết: “Chúng tôi có ký hợp đồng với A70 (Cục Kỹ thuật nghiệp vụ - Tổng cục An ninh) và bên BKAV để rà soát thường xuyên. Đội ngũ kỹ thuật của ngân hàng cũng có theo dõi và xử lý, kiểm soát tấn công. Thời gian qua chúng tôi đã phát hiện, ngăn chặn được nhiều trường hợp tấn công vào OpenSSL của hệ thống BIDV”.
Maritimebank: Không sử dụng tiêu chuẩn bảo mật Open SLL
Lãnh đạo Maritimebank cho biết, hiện tại Maritimebank đang sử dụng tiêu chuẩn bảo mật SSL Cert của Verisign mà không phải tiêu chuẩn bảo mật Open SLL nên không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Hearbleed của các chuyên gia bảo mật.
Maritimebank sẽ gửi email và đăng thông cáo báo chí cho khác hàng để xác nhận việc hệ thống ebanking của ngân hàng hoàn toàn an toàn và ko bị ảnh hưởng bởi lỗ hổng bảo mật trên.
Chúng tôi cũng đã cố gắng liên lạc với một số ngân hàng khác về vấn đề này nhưng đại diện các ngân hàng cho biết chưa có thông tin gì và "xin phép không trả lời".
(Theo Genk)
Không có nhận xét nào:
Đăng nhận xét