(VTC News) - Thông tin Cổng thanh toán trực tuyến Ngân Lượng bị tin tặc tấn công đã làm dấy lên lo ngại về độ bảo mật của cổng thanh toán trực tuyến này, nhất là việc thông tin tài khoản thẻ thanh toán cá nhân như ATM, VISA hay Mastercard mà người dùng đã khai báo khi đăng ký sử dụng dịch vụ có thể sẽ bị "đánh cắp".
Vào sáng ngày 4/8, trên mạng xã hội bắt đầu xuất hiện thông tin cổng thanh toán trực tuyến Ngân Lượng đang bị tin tặc tấn công, kèm theo một bức ảnh chụp lại giao diện của trang chủ nganluong.vn đã bị thay đổi cùng lời nhắn, "Hacker 6009 đã đến đây. Bảo mật của bạn tệ thật đấy, hãy sửa lại đi. Và hẹn gặp lại".
Thông tin và bức ảnh được chia sẻ nhanh đến một cách chóng mặt, đặc biệt là trong giới công nghệ và cũng đã được thông tin trên một số báo.
Từ đó khiến cho vô số khách hàng và đối tác của công ty này trở nên lo ngại về độ bảo mật của cổng thanh toán trực tuyến này, nhất là việc thông tin tài khoản thẻ thanh toán cá nhân như ATM, VISA hay Mastercard mà người dùng đã khai báo khi đăng ký sử dụng dịch vụ có thể sẽ bị "đánh cắp".
Trước sự việc này, ông Đỗ Công Diễn, người đứng đầu bộ phận kỹ thuật của Công ty Cổ phần Ngân Lượng đã xác nhận với PV VTC News: "Trong khoảng 4 giờ đồng hồ buổi sáng ngày 4/8, đã có một người dùng lợi dụng một lỗ hổng phần mềm để tải lên tập tin 39096.php vào thư mục lưu trữ ảnh đại diện của website chấp nhận thanh toán, tức người này đã sử dụng chức năng Upload (đăng tải) ảnh đại diện để tải lên máy chủ một nội dung không phải là ảnh theo quy định."
Tuy nhiên hệ thống NgânLượng.vn được xây dựng để tự động ngăn chặn các nội dung độc hại, vì vậy người dùng này không thể khai thác gì thêm ngoài việc hiển thị hình ảnh của mình. Sau khi biết thông tin, Ngân Lượng đã nhanh chóng "xử lý" tài khoản người dùng này và rà soát toàn bộ hệ thống nhằm giảm thiểu những trường hợp tương tự có thể xảy ra.
Ông Diễn cho biết, chỉ những ai biết đến địa chỉ www.nganluong.vn/data/images/merchant_logo/39096.php thì có thể xem được nội dung có dấu ấn của tin tặc “Hacker 6009”, còn toàn bộ hệ thống giao dịch thanh toán trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công hoặc khai thác.
Còn về bức ảnh giao diện trang chủ nganluong.vn bị thay đổi cùng "tái bút" do tin tặc để lại, ông Diễn cho biết: "Từ khoảng 10h sáng cùng ngày có thông tin lan truyền trên mạng xã hội Facebook rằng NgânLượng.vn đã bị Hacker tấn công xâm nhập, kèm theo một hình ảnh trên trình duyệt trỏ đến địa chỉ https://www.nganluong.vn/data/images/merchant_logo/39096.php với thông tin của tin tặc “Hacker 6009”.
Tuy nhiên, vì phần đuôi /data/images/merchant_logo/39096.php đã bị che đi, gây hiểu nhầm cho người xem rằng trang chủ https://www.nganluong.vn đã bị tấn công xâm nhập và thay đổi giao diện."
Vì vậy việc trang chủ website NganLuong.vn bị thay đổi chỉ là những lời đồn đại, hệ thống thanh toán trực tuyến vẫn hoạt động bình thường, thông tin giao dịch và khách hàng được đảm bảo an toàn và bảo mật.
Công ty Cổ phần Ngân Lượng, thành viên của PeaceSoft-group cũng đã có thông cáo báo chí để thông tin tới báo giới cùng các đối tác và khách hàng hiện tại để họ được yên tâm tiếp tục sử dụng dịch vụ.
Trong thông cáo cũng nêu rõ "chính sách của NgânLượng.vn là không bao giờ lưu trữ thông tin thẻ thanh toán tại hệ thống của mình, vì vậy khách hàng có thể hoàn toàn yên tâm trong mọi trường hợp".
Trả lời phỏng vấn của phóng viên VTC News, anh Đỗ Đức Hoàng, chuyên gia về bảo mật tại một công ty phần mềm máy tính tại Hà Nội cho biết, trong trường hợp này, việc người dùng có thể tải được file lạ lên hệ thống lưu trữ máy chủ thông qua thao tác tải ảnh đại diện chính là loại "lỗ hổng" phổ biến để tin tặc xâm nhập.
Vì vậy để an toàn hơn, hệ thống cần phải có sự kiểm soát về các file khi người dùng tải lên, cần phải có bộ nhận dạng file để loại trừ những loại tệp khác với tệp ảnh, không chấp nhận file không tương thích trong thao tác tải file lên máy chủ.
Anh Hoàng cũng xác nhận, với tiêu chuẩn PCI DSS mà Ngân Lượng đang áp dụng nếu thực hiện đúng thì thông tin thẻ của khách hàng không được lưu trữ trên hệ thống và không bị ảnh hưởng gì.
Tuy nhiên, vẫn phải khắc phục ngay "lỗ hổng" trên để chặn mọi đường xâm nhập của tin tặc, dù là kẽ hở nhỏ nhất vì đây là cổng thanh toán trực tuyến có liên quan tới thông tin thẻ thanh toán cá nhân và có giá trị tương đương tiền mặt.
Trả lời về "Hacker 6009", anh Hoàng cho biết đây là một nhóm tin tặc bắt đầu xuất hiện chỉ mới 1, 2 năm nay và cũng đã từng có một vài vụ tấn công vào website của các cơ quan chính phủ, tuy nhiên trong giới "hacker" thì nhóm này chưa phải là dạng anh tài xuất chúng hay có tên tuổi.
"Ngay cả bức ảnh chụp giao diện của Ngân Lượng ngày hôm nay cũng đã bị chỉnh sửa, nếu để ý kỹ cũng có thể thấy đường link trên thanh ghi địa chỉ web của trình duyệt đã bị bôi xóa mất một phần sau, tức ngay từ đầu đường link này không phải là đường link tới trang chủ nganluong.vn. Bức ảnh này được chia sẻ khá nhiều ngày hôm nay, nhưng có thể là một chiêu trò mà nhóm này tạo ra nhằm "đánh bóng" tên tuổi của mình".
Ngân Lượng là một dạng "ví điện tử" và là cổng thanh toán trực tuyến điện tử được sử dụng trên nhiều website thương mại điện tử tại Việt Nam, được tổ chức dưới dạng một đơn vị ví điện tử hỗ trợ thanh toán trung gian giữa người mua và người bán thông qua các loại thẻ thanh toán như ATM, VISA hay Mastercard.
Vụ việc xảy ra ngày hôm nay cũng là dấu hiệu cảnh báo về độ an toàn của các cổng thanh toán trực tuyến tại Việt Nam hiện nay, cần phải đảm bảo hơn về tính bảo mật để củng cố lòng tin của người sử dụng dịch vụ, đặc biệt là trong thời đại thương mại điện tử ngày một phổ biến, phát triển như hiện nay.
Ngoài ra, những thông tin được chia sẻ hàng ngày trên mạng thì không phải thông tin nào cũng đáng tin cậy mà cần phải có kiểm chứng, xác nhận để tránh gây ra những hoang mang, lo lắng và những hiểu lầm không đáng có.
Huyền Trân
Vào sáng ngày 4/8, trên mạng xã hội bắt đầu xuất hiện thông tin cổng thanh toán trực tuyến Ngân Lượng đang bị tin tặc tấn công, kèm theo một bức ảnh chụp lại giao diện của trang chủ nganluong.vn đã bị thay đổi cùng lời nhắn, "Hacker 6009 đã đến đây. Bảo mật của bạn tệ thật đấy, hãy sửa lại đi. Và hẹn gặp lại".
Thông tin và bức ảnh được chia sẻ nhanh đến một cách chóng mặt, đặc biệt là trong giới công nghệ và cũng đã được thông tin trên một số báo.
Từ đó khiến cho vô số khách hàng và đối tác của công ty này trở nên lo ngại về độ bảo mật của cổng thanh toán trực tuyến này, nhất là việc thông tin tài khoản thẻ thanh toán cá nhân như ATM, VISA hay Mastercard mà người dùng đã khai báo khi đăng ký sử dụng dịch vụ có thể sẽ bị "đánh cắp".
 |
| Thông tin Cổng thanh toán trực tuyến Ngân Lượng bị hacker tấn công khiến người sử dụng không khỏi hoang mang, lo lắng |
Tuy nhiên hệ thống NgânLượng.vn được xây dựng để tự động ngăn chặn các nội dung độc hại, vì vậy người dùng này không thể khai thác gì thêm ngoài việc hiển thị hình ảnh của mình. Sau khi biết thông tin, Ngân Lượng đã nhanh chóng "xử lý" tài khoản người dùng này và rà soát toàn bộ hệ thống nhằm giảm thiểu những trường hợp tương tự có thể xảy ra.
Ông Diễn cho biết, chỉ những ai biết đến địa chỉ www.nganluong.vn/data/images/merchant_logo/39096.php thì có thể xem được nội dung có dấu ấn của tin tặc “Hacker 6009”, còn toàn bộ hệ thống giao dịch thanh toán trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công hoặc khai thác.
 |
| Hình ảnh giao diện trang chủ nganluong.vn bị thay đổi cùng "tái bút" của hacker để lại được lan truyền trên mạng xã hội và các trang mạng công nghệ trong ngày 4/8 |
Tuy nhiên, vì phần đuôi /data/images/merchant_logo/39096.php đã bị che đi, gây hiểu nhầm cho người xem rằng trang chủ https://www.nganluong.vn đã bị tấn công xâm nhập và thay đổi giao diện."
Vì vậy việc trang chủ website NganLuong.vn bị thay đổi chỉ là những lời đồn đại, hệ thống thanh toán trực tuyến vẫn hoạt động bình thường, thông tin giao dịch và khách hàng được đảm bảo an toàn và bảo mật.
Công ty Cổ phần Ngân Lượng, thành viên của PeaceSoft-group cũng đã có thông cáo báo chí để thông tin tới báo giới cùng các đối tác và khách hàng hiện tại để họ được yên tâm tiếp tục sử dụng dịch vụ.
Trong thông cáo cũng nêu rõ "chính sách của NgânLượng.vn là không bao giờ lưu trữ thông tin thẻ thanh toán tại hệ thống của mình, vì vậy khách hàng có thể hoàn toàn yên tâm trong mọi trường hợp".
 |
| Một phần của bản thông cáo báo chí của Ngân Lượng về vụ việc bị tấn công vào ngày 4/8 |
Vì vậy để an toàn hơn, hệ thống cần phải có sự kiểm soát về các file khi người dùng tải lên, cần phải có bộ nhận dạng file để loại trừ những loại tệp khác với tệp ảnh, không chấp nhận file không tương thích trong thao tác tải file lên máy chủ.
Anh Hoàng cũng xác nhận, với tiêu chuẩn PCI DSS mà Ngân Lượng đang áp dụng nếu thực hiện đúng thì thông tin thẻ của khách hàng không được lưu trữ trên hệ thống và không bị ảnh hưởng gì.
Tuy nhiên, vẫn phải khắc phục ngay "lỗ hổng" trên để chặn mọi đường xâm nhập của tin tặc, dù là kẽ hở nhỏ nhất vì đây là cổng thanh toán trực tuyến có liên quan tới thông tin thẻ thanh toán cá nhân và có giá trị tương đương tiền mặt.
Trả lời về "Hacker 6009", anh Hoàng cho biết đây là một nhóm tin tặc bắt đầu xuất hiện chỉ mới 1, 2 năm nay và cũng đã từng có một vài vụ tấn công vào website của các cơ quan chính phủ, tuy nhiên trong giới "hacker" thì nhóm này chưa phải là dạng anh tài xuất chúng hay có tên tuổi.
"Ngay cả bức ảnh chụp giao diện của Ngân Lượng ngày hôm nay cũng đã bị chỉnh sửa, nếu để ý kỹ cũng có thể thấy đường link trên thanh ghi địa chỉ web của trình duyệt đã bị bôi xóa mất một phần sau, tức ngay từ đầu đường link này không phải là đường link tới trang chủ nganluong.vn. Bức ảnh này được chia sẻ khá nhiều ngày hôm nay, nhưng có thể là một chiêu trò mà nhóm này tạo ra nhằm "đánh bóng" tên tuổi của mình".
Ngân Lượng là một dạng "ví điện tử" và là cổng thanh toán trực tuyến điện tử được sử dụng trên nhiều website thương mại điện tử tại Việt Nam, được tổ chức dưới dạng một đơn vị ví điện tử hỗ trợ thanh toán trung gian giữa người mua và người bán thông qua các loại thẻ thanh toán như ATM, VISA hay Mastercard.
Vụ việc xảy ra ngày hôm nay cũng là dấu hiệu cảnh báo về độ an toàn của các cổng thanh toán trực tuyến tại Việt Nam hiện nay, cần phải đảm bảo hơn về tính bảo mật để củng cố lòng tin của người sử dụng dịch vụ, đặc biệt là trong thời đại thương mại điện tử ngày một phổ biến, phát triển như hiện nay.
Ngoài ra, những thông tin được chia sẻ hàng ngày trên mạng thì không phải thông tin nào cũng đáng tin cậy mà cần phải có kiểm chứng, xác nhận để tránh gây ra những hoang mang, lo lắng và những hiểu lầm không đáng có.
Huyền Trân
Bình luận