Sáng nay (04/08), website cổng thanh toán trung gian Ngân Lượng (nganluong.vn) đã bị tin tặc có bí danh “Hacker 6009” tấn công và để lại thông điệp cảnh báo về khả năng bảo mật yếu kém của cổng thanh toán này.
Ảnh chụp màn hình tại thời điểm website Ngân Lượng bị tấn công (Nguồn: báo Tuổi Trẻ) Ngân Lượng là một dạng “ví điện tử” và là cổng thanh toán trực tuyến điện tử được sử dụng trên nhiều website thương mại điện tử tại Việt Nam, được tổ chức dưới dạng một đơn vị ví điện tử hỗ trợ thanh toán trung gian giữa người mua và người bán thông qua các loại thẻ thanh toán như ATM, VISA hay Mastercard. Tính đến 13 giờ cùng ngày, website của Ngân Lượng đã trở lại hoạt động bình thường và đã khóa đường dẫn tới tập tin mà tin tặc chèn vào. Tuy nhiên, sự cố bất ngờ này đã khiến nhiều người dùng của cổng thanh toán trực tuyến này cảm thấy bất an và lo lắng về độ bảo mật của nó. Rõ ràng sự lo lắng này là có cơ sở khi hiện nay trên thế giới đã có rất nhiều vụ hacker tấn công và lấy đi những dữ liệu nhạy cảm của người dùng qua các hệ thống thanh toán điện tử hoặc dịch vụ công. Điểm đáng chú ý là theo thông tin trên báo Tuổi Trẻ, dựa ra cứu từ Zone-H, tin tặc mang bí danh “Hacker 6009″ (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013, bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục.
Website Ngân Lượng hiện đã bình thường, nhưng người dùng cần chú ý theo dõi và kiểm tra tài khoản của mình. Trả lời phóng viên VnReview về nguy cơ rò rỉ dữ liệu từ vụ tấn công này, ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav cho biết: “Theo nhận định ban đầu thì file mà hacker tải lên không có quyền thực thi trên server của website nganluong.vn. Do đó nó chỉ hiển thị được dưới dạng HTML tĩnh và như vậy có thể có thể không ảnh hưởng nhiều tới dữ liệu trên server. Tuy nhiên, các khách hàng có tài khoản trên ngân lượng cũng không nên chủ quan. Cụ thể, người dùng cần thay đổi mật khẩu để đảm bảo an ninh, kiểm tra và theo dõi tài khoản của mình trong vài ngày tới xem có giao dịch bất thường hay không để kịp thời có phương án xử lý”. Ngoài ra, ông Thiện cũng lưu ý thêm, hiện Ngân Lượng đang áp dụng tiêu chuẩn PCI DSS, đây là chuẩn về quản lý thông tin thẻ của khách hàng, do đó nếu thực hiện đúng theo tiêu chuẩn này thì thông tin thẻ của khách hàng không được lưu trữ và không bị ảnh hưởng. Tuy nhiên, đã có dấu hiệu hacker xâm nhập được vào website do đã upload được file lạ lên, Ngân Lượng cũng nên thông báo mức độ ảnh hưởng tới các dữ liệu khác cho khách hàng và đối tác của mình. H.T |
Theo VnReview