Các ngân hàng khẳng định an toàn trước thông tin 15 website e-banking bị tấn công

(Dân trí) - Trước thông tin 15 website ngân hàng bị hacker tấn công, đại diện các ngân hàng như:Vietinbank, Vietcombank, Techcombank, TPBank, ACB, VIB… khẳng định họ không liên quan đến lỗ hổng bảo mật OpenSSL Heartbleed và giao dịch trực tuyến vẫn bình thường.

Đọc những thông tin kinh tế - tài chính mới nhất trên FICA:

 

* NHNN: Hacker không thể chọc thủng hệ thống an ninh của thông tin ngân hàng

* Hai quận mới của Hà Nội xin thêm biên chế

* Đại án bầu Kiên: Hồ sơ thiếu một văn bản quan trọng

* Cải cách thủ tục để giải phóng "tồn kho" bất động sản

Ngày 7/4, một số nguồn báo chí nước ngoài và Việt Nam đã đưa tin về một lỗi bảo mật trong phần mềm OpenSSL có tên HeartBleed, thường được website của các ngân hàng, các cổng thanh toán trên thế giới sử dụng và tin tặc có thể khai thác lỗi bảo mật này để đánh cắp thông tin, thực hiện giao dịch chuyển tiền, truy cập trái phép vào mạng nội bộ… 

Đặc biệt, thông tin còn đề cập tới 15 website e-banking của các ngân hàng và cổng thanh toán của Việt Nam bị các hacker tấn công, thông qua lỗ hổng bảo mật OpenSSL Heartbleed trên.

Theo cảnh báo của giới chuyên gia, nếu khai thác lỗ hổng này thành công, hacker có thể truy cập vào bộ nhớ đệm của OpenSSL trên máy chủ, lấy cắp các thông tin nhạy cảm của người dùng từ đó thực hiện các hành vi gian lận tài chính.

Các ngân hàng khẳng định an toàn trước thông tin 15 website e-banking bị tấn công

Vietinbank khẳng định, hệ thống hoàn toàn không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed.
 
Trước thông tin này, nhiều ngân hàng Việt Nam đã lên tiếng khẳng định sự án toàn đối với hệ thống của mình. Theo đại diện của Vietinbank, ngay khi thông tin này được công bố, ngân hàng đã tiến hành kiểm tra đánh giá và mời chuyên gia của BKAV, công ty hàng đầu Việt Nam về an ninh bảo mật để độc lập kiểm tra, đánh giá hệ thống các website của Vietinbank đối với lỗi bảo mật trên.

“Trên cơ sở các kết quả kiểm tra, Vietinbank khẳng định hệ thống Vietinbank hoàn toàn không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed. Do đó, khách hàng hoàn toàn có thể yên tâm khi thực hiện các giao dịch trực tuyến tại website của ngân hàng”, thông tin từ Vietinbank nhấn mạnh.

Ngoài ra, theo khẳng định từ Vietinbank, “ngân hàng đã đầu tư hệ thống công nghệ bảo mật tiên tiến theo chuẩn quốc tế dành cho dịch vụ Internet Banking của khách hàng. Chúng tôi cam kết đảm bảo an toàn, bảo mật tối đa cho các giao dịch trực tuyến của khách hàng”.

Đại diện Vietcombank, Phó Tổng Giám đốc Đào Minh Tuấn cũng cho hay: Sau khi rà soát và đã kiểm tra lại toàn bộ hệ thống hạ tầng mạng, Vietcombank khẳng định không gặp phải những lỗi này. Bởi vậy, các khách hàng có thể yên tâm khi thực hiện giao dịch trực tuyến thông qua website của Vietcombank.
 
"Cũng như các ngân hàng cung cấp các dịch vụ trực tuyến, Vietcombank bảo mật các hệ thống của ngân hàng theo nguyên tắc bảo mật nhiều tầng, nhiều lớp thông qua việc sử dụng nhiều giải pháp an toàn bảo mật khác nhau nhằm ngăn chặn những truy cập bất hợp pháp từ bên ngoài", ông Tuấn cho biết.
 
Ông Tuấn cũng khuyến cáo khách hàng khi sử dụng dịch vụ ngân hàng trực tuyến của Vietcombank tuyệt đối không thực hiện gián tiếp thông qua các đường link nhận được từ email/tin nhắn hoặc trên trang Web nào đó tạo ra mà phải truy cập trực tiếp vào trang chủ của Vietcombank.

Theo đại diện Techcombank, ngân hàng hiện không sử dụng phiên bản phần mềm bị lỗi OpenSSL, do đó, các hệ thống giao dịch ngân hàng trực tuyến của chúng tôi là an toàn. Chính vì vậy, khách hàng sử dụng dịch vụ ngân hàng trực tuyến của Techcombank hoàn toàn không bị ảnh hưởng và có thể tiếp tục giao dịch bình thường và an toàn

“Techcombank đã nhận biết được thông tin về lỗ hổng này ngay khi mới được cảnh báo thông qua kênh theo dõi và giám sát An ninh thông tin của mình. Hiện tại, Techcombank không sử dụng phiên bản phần mềm bị lỗi này, vì vậy, tất cả các giao dịch qua ngân hàng trực tuyến của chúng tôi hoàn toàn an toàn, các khách hàng cá nhân và khách hàng doanh nghiệp có thể hoàn toàn yên tâm tiếp tục giao dịch bình thường”, đại diện ngân hàng nhấn mạnh.


Techcombank khẳng định tất cả các giao dịch trực tuyến của ngân hàng này đều an toàn.
Techcombank khẳng định tất cả các giao dịch trực tuyến của ngân hàng này đều an toàn.
 
Được biết, cùng với việc đầu tư nâng cấp nền tảng công nghệ hiện đại và trang bị các công cụ rà soát, giám sát, ngăn chặn tiên tiến nhất, Techcombank đang và sẽ chủ động định kỳ thực hiện rà soát và xử lý các lỗ hổng an ninh thông tin. Do vậy, Techcombank cho biết, khách hàng hoàn toàn có thể yên tâm khi sử dụng các dịch vụ trực tuyến an toàn và tiện lợi của ngân hàng.

Theo thông cáo vừa được TPBank phát đi chiều nay, thì khách hàng của TPBank có thể hoàn toàn toàn yên tâm về tính an toàn, bảo mật và tin cậy của dịch vụ ngân hàng điện tử eBank của TPBank. “Hệ thống Internet Banking của TPBank không sử dụng giải pháp OpenSSL do vậy không bị ảnh hưởng bởi lỗ hổng bảo mật này. TPBank cũng đã tiến hành kiểm tra hệ thống và không hề thấy có lỗ hổng bảo mật nói trên”, thông cáo báo chí nhấn mạnh.

Liên quan đến các giao dịch trực tuyến của ACB, ông Nguyễn Thanh Toại, người phát ngôn của ACB cho biết: “ACB đã kiểm tra hệ thống và khẳng định rằng hệ thống giao dịch online của ACB không bị ảnh hưởng, nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall)”. Chủ động hơn, ngay trong ngày, ACB sẽ tiến hành cập nhật OPEN SSL lên phiên bản v.1.0.1g nhằm tăng cường bảo mật thông tin giao dịch.

Theo phản ánh của VIB, ngân hàng không sử dụng công nghệ Open SSL cho các dịch vụ ngân hàng trực tuyến của mình (bao gồm: Internet Banking và Mobile Banking). Do đó, các dịch vụ ngân hàng trực tuyến của VIB KHÔNG bị ảnh hưởng bởi lỗ hổng bảo mật Open SSL.
 
“Đối với các website thanh toán online, cổng thanh toán trực tuyến của các đối tác mà VIB kết nối, hiện các chuyên gia của VIB đang tập trung phối hợp với các bên để kiểm tra và rà soát. Chúng tôi cam kết sẽ phối hợp chặt chẽ với đối tác để đảm bảo quyền lợi và an toàn tài khoản của khách hàng”, VIB cho biết…

Nguyễn Hiền

VTV được giao vốn như doanh nghiệp Nhà nước