Thời sự 10/04/2014 17:34

Vụ 15 website ngân hàng bị hacker tấn công: Giao dịch trực tuyến vẫn bình thường

FICA - Trước thông tin 15 website ngân hàng bị hacker tấn công, đại diện các ngân hàng như:Vietinbank, Vietcombank, Techcombank, TPBank… khẳng định họ không liên quan đến lỗ hổng bảo mật OpenSSL Heartbleed và giao dịch trực tuyến vẫn bình thường.

Ngày 7/4, một số nguồn báo chí nước ngoài và Việt Nam đã đưa tin về một lỗi bảo mật trong phần mềm OpenSSL có tên Heart Bleed, thường được website của các ngân hàng, các cổng thanh toán trên thế giới sử dụng và tin tặc có thể khai thác lỗi bảo mật này để đánh cắp thông tin, thực hiện giao dịch chuyển tiền, truy cập trái phép vào mạng nội bộ…

Đặc biệt, thông tin còn đề cập tới 15 website e-banking của các ngân hàng và cổng thanh toán của Việt Nam bị các hacker tấn công, thông qua lỗ hổng bảo mật OpenSSL Heartbleed trên.

Theo cảnh báo của giới chuyên gia, nếu khai thác lỗ hổng này thành công, hacker có thể truy cập vào bộ nhớ đệm của OpenSSL trên máy chủ, lấy cắp các thông tin nhạy cảm của người dùng từ đó thực hiện các hành vi gian lận tài chính.

Trước thông tin này, nhiều ngân hàng Việt Nam đã lên tiếng khẳng định sự án toàn đối với hệ thống của mình.

Theo đại diện Techcombank, ngân hàng hiện không sử dụng phiên bản phần mềm bị lỗi OpenSSL, do đó, các hệ thống giao dịch ngân hàng trực tuyến của chúng tôi là an toàn. Chính vì vậy, khách hàng sử dụng dịch vụ ngân hàng trực tuyến của Techcombank hoàn toàn không bị ảnh hưởng và có thể tiếp tục giao dịch bình thường và an toàn.

“Techcombank đã nhận biết được thông tin về lỗ hổng này ngay khi mới được cảnh báo thông qua kênh theo dõi và giám sát An ninh thông tin của mình. Hiện tại, Techcombank không sử dụng phiên bản phần mềm bị lỗi này, vì vậy, tất cả các giao dịch qua ngân hàng trực tuyến của chúng tôi hoàn toàn an toàn, các khách hàng cá nhân và khách hàng doanh nghiệp có thể hoàn toàn yên tâm tiếp tục giao dịch bình thường”, đại diện ngân hàng nhấn mạnh.

Được biết, cùng với việc đầu tư nâng cấp nền tảng công nghệ hiện đại và trang bị các công cụ rà soát, giám sát, ngăn chặn tiên tiến nhất, Techcombank đang và sẽ chủ động định kỳ thực hiện rà soát và xử lý các lỗ hổng an ninh thông tin. Do vậy, Techcombank cho biết, khách hàng hoàn toàn có thể yên tâm khi sử dụng các dịch vụ trực tuyến an toàn và tiện lợi của ngân hàng.

Còn theo đại diện của Vietinbank, ngay khi thông tin này được công bố, ngân hàng đã tiến hành kiểm tra đánh giá và mời chuyên gia của BKAV, công ty hàng đầu Việt Nam về an ninh bảo mật để độc lập kiểm tra, đánh giá hệ thống các website của Vietinbank đối với lỗi bảo mật trên.

“Trên cơ sở các kết quả kiểm tra, Vietinbank khẳng định hệ thống Vietinbank hoàn toàn không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed. Do đó, khách hàng hoàn toàn có thể yên tâm khi thực hiện các giao dịch trực tuyến tại website của ngân hàng”, thông tin từ Vietinbank nhấn mạnh.

Ngoài ra, theo khẳng định từ Vietinbank, “ngân hàng đã đầu tư hệ thống công nghệ bảo mật tiên tiến theo chuẩn quốc tế dành cho dịch vụ Internet Banking của khách hàng. Chúng tôi cam kết đảm bảo an toàn, bảo mật tối đa cho các giao dịch trực tuyến của khách hàng”.

Đại diện Vietcombank cũng cho hay: “Sau khi rà soát toàn bộ hệ thống, chúng tôi thấy rằng, hệ thống Vietcombank không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed . Khách hàng hoàn toàn có thể yên tâm khi thực hiện mọi giao dịch trực tuyến với Vietcombank”.

 

Theo thông cáo vừa được TPBank phát đi chiều nay, thì khách hàng của TPBank có thể hoàn toàn toàn yên tâm về tính an toàn, bảo mật và tin cậy của dịch vụ ngân hàng điện tử eBank của TPBank. “Hệ thống Internet Banking của TPBank không sử dụng giải pháp OpenSSL do vậy không bị ảnh hưởng bởi lỗ hổng bảo mật này. TPBank cũng đã tiến hành kiểm tra hệ thống và không hề thấy có lỗ hổng bảo mật nói trên”, thông cáo báo chí nhấn mạnh.

Liên quan đến các giao dịch trực tuyến của ACB, ông Nguyễn Thanh Toại, người phát ngôn của ACB cho biết: “ACB đã kiểm tra hệ thống và khẳng định rằng hệ thống giao dịch online của ACB không bị ảnh hưởng, nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall)”.

Chủ động hơn, ngay trong ngày, ACB sẽ tiến hành cập nhật OPEN SSL lên phiên bản v.1.0.1g nhằm tăng cường bảo mật thông tin giao dịch.

 

Theo phản ánh của VIB, ngân hàng không sử dụng công nghệ Open SSL cho các dịch vụ ngân hàng trực tuyến của mình (bao gồm: Internet Banking và Mobile Banking). Do đó, các dịch vụ ngân hàng trực tuyến của VIB không bị ảnh hưởng bởi lỗ hổng bảo mật Open SSL.

“Đối với các website thanh toán online, cổng thanh toán trực tuyến của các đối tác mà VIB kết nối, hiện các chuyên gia của VIB đang tập trung phối hợp với các bên để kiểm tra và rà soát. Chúng tôi cam kết sẽ phối hợp chặt chẽ với đối tác để đảm bảo quyền lợi và an toàn tài khoản của khách hàng”, VIB cho biết…

Nguyễn Hiền

Chuyên mục: Thời sự
Yêu thích
Bài viết trước

Hà Nội nghiên cứu thí điểm đường sắt đô thị một ray

Bài viết sau

Cẩn trọng khi nói kinh tế đang giảm phát

Tin cùng chuyên mục
  • Lỗ lũy kế, âm vốn chủ sở hữu, SBIC vẫn quyết cổ phần hóa
    Đầu tư

    Lỗ lũy kế, âm vốn chủ sở hữu, SBIC vẫn quyết cổ phần hóa

    10/04/2014

    FICA - Công ty mẹ SBIC và 9 đơn vị thành viên dự kiến sẽ thực hiện cổ phần hóa trong 2014 và 2015 giữa lúc đa số các đơn vị của tổng công ty này đều lỗ lũy kế và vốn chủ sở hữu âm với giá trị rất lớn. SBIC đang trình Bộ Tài chính xem xét cấp đủ vốn điều lệ cho các đơn vị giữ lại.

  • Vĩ Mô

    "Dự trữ ngoại tệ của Việt Nam đạt kỷ lục 40 tỷ USD"

    10/04/2014

    FICA - Với việc Ngân hàng Nhà nước mua vào 7,7 tỷ USD trong quý I tương ứng bơm ra 160.000 tỷ đồng, Chứng khoán Bảo Việt ước tính, dự trữ ngoại hối hiện tại của Việt Nam hiện vào khoảng 40 tỷ USD - mức cao nhất từ trước đến nay.

  • Lãi ngân hàng vẫn tăng
    Thời sự

    Lãi ngân hàng vẫn tăng

    10/04/2014

    Trái ngược một số nhận định, một phân tích đối với hoạt động cho vay truyền thống của 8 ngân hàng niêm yết thuộc nhóm lớn nhất hệ thống cho thấy, tỉ lệ thu nhập lãi trung bình vẫn tăng đáng kể sau mỗi giai đoạn.

  • Đại diện Maritime Bank được đề cử vào HĐQT, Ban kiểm soát của MDB
    Thời sự

    Đại diện Maritime Bank được đề cử vào HĐQT, Ban kiểm soát của MDB

    10/04/2014

    FICA - 4 thành viên bầu bổ sung HĐQT và ban kiểm soát của MDB đến từ hoặc có mối liên hệ với Maritime Bank.

  • FDI dịch chuyển có lợi cho Việt Nam
    Đầu tư

    FDI dịch chuyển có lợi cho Việt Nam

    10/04/2014

    Khi Cục Đầu tư nước ngoài (Bộ Kế hoạch và Đầu tư) công bố con số thống kê vốn đầu tư trực tiếp nước ngoài (FDI) đến ngày 20/3, đã có nhiều phản ứng khác nhau, đa số lo lắng về sự giảm sút quá nhiều có thể báo hiệu một xu hướng không mấy khả quan trong năm 2014.

  • Vụ án “bầu” Kiên: Ai từng giải cứu cho Phạm Trung Cang?
    Thời sự

    Vụ án “bầu” Kiên: Ai từng giải cứu cho Phạm Trung Cang?

    10/04/2014

    FICA - Ngay khi nhận quyết định đình chỉ vụ án của VKSND Tối cao, Phạm Trung Cang đã lập tức bay sang Mỹ. Dư luận lúc đó cho rằng, “tội” ông Phạm Trung Cang rành rành ra đó nhưng có người am tường pháp luật đã giải cứu cho Phạm Trung Cang?

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *