Các chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng gọi
là HeartBleed (tạm dịch là 'trái tim rỉ máu') nằm trong phần mềm OpenSSL, một
thư viện mà nhiều website, trong đó có ngân hàng, thường dùng để mã hóa dữ liệu
khi xử lý các thanh toán trực tuyến. Lỗ hổng này cho phép các tin tặc truy cập
vào bộ nhớ đệm của OpenSSL - nơi chứa các dữ liệu nhạy cảm đã được giải mã như
thông tin thẻ ngân hàng, thẻ tín dụng, thông tin đăng nhập như username và mật
khẩu.
Hiện chưa có thống kê đầy đủ về số website dính lỗi nhưng giới
chuyên gia e ngại có thể gây ảnh hưởng đến thanh toán trực tuyên trên toán cầu,
trong đó có Việt Nam. Trước thông tin này, Ngân hàng Nhà nước và hàng loạt nhà
băng đã lên tiếng khẳng định mọi giao dịch thanh toán trực tuyến của người dùng
vẫn an toàn.
Đại diện Ngân hàng Nhà nước cho biết, đến nay, các hệ thống
thông tin của toàn ngành ngân hàng vẫn an toàn, hoạt động bình thường. Giải
pháp bảo mật trong giao dịch ngân hàng là một nhóm các giải pháp tích hợp.
Ngoài việc sử dụng giao thức mã hóa SSL, các tổ chức tín dụng còn sử dụng hạ tầng
khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),...v.v.
"Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật
OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của
ngân hàng", đại diện nhà điều hành giải thích.
Trao đổi với VnExpress, đại diện Ngân hàng Ngoại thương
(Vietcombank) - một trong những đơn vị chiếm thị phần tài khoản thanh toán lớn
nhất Việt Nam - cho biết hệ thống không gặp phải lỗi này. Đơn vị đã rà soát và
kiểm tra lại toàn bộ hạ tầng mạng. "Chúng tôi bảo mật các hệ thống của
ngân hàng theo nguyên tắc nhiều tầng, nhiều lớp thông qua việc sử dụng các giải
pháp an toàn bảo mật khác nhau nhằm ngăn chặn những truy cập bất hợp pháp từ
bên ngoài", đại diện Vietcombank giải thích.
Các ngân hàng Việt Nam khẳng định hệ thống thanh toán trực tuyến không bị ảnh hưởng với lỗi OpenSSL.
Tương tự, một số đơn vị có thị phần thẻ lớn khác cũng đồng
loạt tiến hành rà soát hệ thống ngay sau khi xuất hiện thông tin về "trái
tim rỉ máu". Đại diện Ngân hàng Công Thương VietinBank cho biết không bị ảnh
hưởng sau khi đã mời chuyên gia của công ty về an ninh bảo mật để độc lập kiểm
tra, đánh giá hệ thống các website của VietinBank đối với lỗi bảo mật này.
Ngoài ra, một số nhà băng khác như Ngân hàng Sài Gòn Thương
Tín (Sacombank), Kỹ thương (Techcombank), Quốc tế (VIB), Hàng hải (Maritime
Bank), Việt Nam Thịnh Vượng (VPBank) và Tiên Phong (TPBank) đều lần lượt khẳng
định hệ thống của mình không sử dụng tiêu chuẩn bảo mật Open SSL.
Đại diện Maritime Bank nói thêm, việc bảo mật giao dịch hiện
theo các tiêu chuẩn bảo mật quốc tế của IBM, cơ chế bảo mật đa lớp được hỗ trợ
bởi Verisign và RSA (hai nhà cung cấp công nghệ mã hóa hàng đầu thế giới), mà
không phải tiêu chuẩn bảo mật Open SLL nên không bị ảnh hưởng. "Chúng tôi
đã kiểm tra tất cả các máy chủ Webserrver, các thiết bị trung gian Firewall,
VPN, Load Balancing... đều không bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed
OpenSSL", đại diện ngân hàng này cho biết.
Chia sẻ với VnExpress, một chuyên gia trong lĩnh vực bảo mật
thanh toán trực tuyến cho biết trong khi các ngân hàng rất ý thức và nâng cấp
các phiên bản bảo mật, nhiều website thanh toán trực tuyến có thể lơ là việc
này. Do đó, theo ông, khách hàng có thể chủ động kiểm tra thông tin website có
bị lỗi bảo mật OpenSSL hay không thông qua một số trang web.
Ngoài ra, theo ông, bản thân khách hàng cũng nên thường
xuyên thay đổi mật khẩu và kiểm tra lại các thông tin cá nhân trên những
website bán hàng trực tuyến để đảm bảo thông tin khi giao dịch.
Ads: Chia sẻ cach giam mo bung và cach lam trang da an toàn hiệu quả tại nhà