Bao nhiêu ngân hàng bị tấn công giao dịch trực tuyến?

Kinh tếThứ Sáu, 11/04/2014 01:45:00 +07:00

(VTC News) - Chiều muộn 10/4, Ngân hàng Nhà nước đã chính thức lên tiếng về việc website ebanking của các ngân hàng thương mại bị tấn công.

(VTC News) - Chiều muộn 10/4, Ngân hàng Nhà nước đã chính thức lên tiếng về việc website ebanking của các ngân hàng thương mại bị tấn công.

Ngân hàng Nhà nước lên tiếng

Trong thông cáo báo chí công bố vào chiều muộn 10/4, Ngân hàng Nhà nước nêu rõ ngày 9/4/2014, một số trang thông tin điện tử và một số báo online có đưa tin về việc 15 website ebanking của các ngân hàng thương mại bị tấn công.

Ngân hàng Nhà nước đã kiểm tra và yêu cầu các ngân hàng thương mại báo cáo về thông tin nói trên. Theo báo cáo nhanh nhận được từ tất cả các tổ chức tín dụng trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường.

Ngân hàng Nhà nước cho biết giải pháp bảo mật trong giao dịch của ngành ngân hàng là một nhóm các giải pháp tích hợp như ngoài việc sử dụng giao thức mã hóa SSL, ngân hàng còn sử dụng hạ tầng khóa công khai (PKI), thiết bị sinh khóa theo từng lần giao dịch (OTP),.... Do đó, hacker có thể lợi dụng được lỗ hổng bảo mật OpenSSL Heartbleed, nhưng cũng không thể chọc thủng được hệ thống an ninh của hệ thống thông tin ngân hàng.

Internet Banking
Hệ thống thông tin của ngành ngân hàng vẫn an toàn, hoạt động bình thường.  
Về lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon là một lỗ hổng được đặt tên là Heartbleed. Ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành ngân hàng đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới.

Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành ngân hàng vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng.

Ngoài ra, để đảm bảo an toàn cho các giao dịch trên Internet, Ngân hàng Nhà nước đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.

Nhiều ngân hàng khẳng định không dính lỗi

Trong ngày hôm nay, hàng loạt ngân hàng từ lớn đến nhỏ đã lên tiếng khẳng định giao dịch online của họ không dính lỗi OpenSSL Heart Bleed và vẫn an toàn. Là ngân hàng có mật độ khách hàng đăng ký, giao dịch trực tuyến vào loại lớn nhất Việt Nam, Vietcombank ngay lập tức kiểm tra lại toàn bộ hệ thống hạ tầng mạng để ngăn chặn khả năng tấn công của các hacker, nhằm đảm bảo an toàn cho khách hàng trong quá trình giao dịch.

Sau khi rà soát và đã kiểm tra lại toàn bộ hệ thống hạ tầng mạng, Vietcombank khẳng định không gặp phải các lỗi này bởi Vietcombank bảo mật các hệ thống của ngân hàng theo nguyên tắc bảo mật nhiều tầng, nhiều lớp thông qua việc sử dụng nhiều giải pháp an toàn bảo mật khác nhau nhằm ngăn chặn những truy cập bất hợp pháp từ bên ngoài. Vì vậy, khách hàng có thể yên tâm khi thực hiện các giao dịch trực tuyến thông qua website của Vietcombank.

VietinBank rất cẩn thận khi mời các chuyên gia bên ngoài vào cuộc. Ngân hàng này thông báo: "Ngay khi thông tin này được công bố, VietinBank đã tiến hành kiểm tra đánh giá và mời chuyên gia của BKAV, công ty hàng đầu Việt Nam về an ninh bảo mật để độc lập kiểm tra, đánh giá hệ thống các website của VietinBank đối với lỗi bảo mật trên. Trên cơ sở các kết quả kiểm tra, VietinBank khẳng định hệ thống VietinBank hoàn toàn không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed".

MB giải thích tỉ mỉ phương thức bảo mật của ngân hàng. MB đang áp dụng giải pháp bảo mật người dùng qua hai lớp: mật khẩu tĩnh và mật khẩu dùng một lần - OTP (One Time Password) đối với giao dịch internet banking cũng như giao dịch thanh toán trực tuyến. OTP được sinh ra ngẫu nhiên và chỉ có giá trị trên một lần sử dụng. Điều này giúp loại bỏ nguy cơ mật khẩu bị "hack" và sử dụng lại.

Bên cạnh đó, dịch vụ thông báo số dư tự động qua SMS – SMS Banking của MB giúp khách hàng ngay lập tức phát hiện ra giao dịch tài khoản trái phép. Việc liên tục khuyến nghị khách hàng về các hình thức bảo vệ các  thông tin truy cập website như thường xuyên đổi password, giao dịch riêng tư, đưa ra các tình huống để khách hàng phòng tránh các chiêu thức tặng thưởng, lừa đảo, đánh cắp thông tin truy cập, thông tin phục vụ giao dịch trực tuyến...

Vì vậy, MB xin khẳng định, các giao dịch trực tuyến của MB không bị ảnh hưởng do lỗ hổng trong OpenSSL (Heartbleed).

Trong khi đó, nhiều ngân hàng rất yên tâm khi tuyên bố họ không sử dụng giải pháp OpenSSL. TPBank khẳng định: "Khách hàng của TPBank có thể hoàn toàn toàn yên tâm về tính an toàn, bảo mật và tin cậy của dịch vụ Ngân hàng điện tử eBank của ngân hàng. Hệ thống Internet Banking của TPBank không sử dụng giải pháp OpenSSL do vậy không bị ảnh hưởng bởi lỗ hổng bảo mật này. TPBank cũng đã tiến hành kiểm tra hệ thống và không hề thấy có lỗ hổng bảo mật nói trên".

Tương tự, OceanBank khẳng định OceanBank không sử dụng công nghệ OpenSSL với các dịch vụ ngân hàng trực tuyến. "Một lần nữa chúng tôi khẳng định dịch vụ ngân hàng trực tuyến của OceanBank vẫn an toàn và đảm bảo các tiêu chuẩn bảo mật quốc tế, và chúng tôi mong muốn khách hàng tiếp tục tin tưởng và sử dụng dịch vụ của chúng tôi" - OceanBank cho hay.

Lãnh đạo Maritimebank cho biết, hiện tại Maritimebank đang sử dụng tiêu chuẩn bảo mật SSL Cert của Verisign mà không phải tiêu chuẩn bảo mật Open SLL nên không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Hearbleed.

Techcombank cũng không sử dụng phiên bản phần mềm bị lỗi này, vì vậy Techcombank khẳng định tất cả các giao dịch qua ngân hàng trực tuyến hoàn toàn an toàn, các khách hàng cá nhân và khách hàng doanh nghiệp có thể hoàn toàn yên tâm tiếp tục giao dịch bình thường.

Thanh Hà

 

Bình luận
vtcnews.vn