Nganluong.vn khẳng định thông tin người dùng an toàn sau vụ tấn công

(Dân trí) - Trước sự việc cổng thanh toán trực tuyến Nganluong.vn bị hacker tấn công, đại diện phía Nganluong.vn cho biết hệ thống giao dịch trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công hoặc khai thác.

Như Dân trí đã đưa tin, Nganluong.vn - một trong những cổng thanh toán trực tuyến lớn nhất Việt Nam, bị hacker xâm nhập và đăng tải một file nội dung lên máy chủ của trang web này.

Sau khi phóng viên Dân trí liên hệ, đại diện Công ty Cổ phần Ngân Lượng xác nhận vụ việc, trong đó đã có một người lợi dụng chức năng upload ảnh đại diện của người dùng để tải lên máy chủ một nội dung không phải là ảnh theo quy định.

 

nganluong-vn-hacked-1-fef6a

 Nganluong.vn vẫn hoạt động bình thường sau vụ tấn công xảy ra.

Tuy nhiên đại diện này cho biết sự việc này không gây ra sự cố vể bảo mật do nội dung được tải lên không thể thực thi do cấu hình bảo mật của hệ thống, do vậy trang chủ của Nganluong.vn chưa bao giờ bị thay đổi nội dung như lời đồn đại, hệ thống thanh toán trực tuyến vẫn hoạt động bình thường, và đặc biệt thông tin giao dịch và khách hàng được đảm bảo an toàn và bảo mật.

“Trong một thời gian khoảng 4 giờ đồng hồ, có một người dùng đã lợi dụng một lỗ hổng phần mềm để tải lên tập tin 39096.php vào thư mục lưu trữ ảnh đại diện của website chấp nhận thanh toán. Tuy nhiên hệ thống NgânLượng.vn được xây dựng để tự động ngăn chặn các nội dung độc hại, vì vậy người dùng này không thể khai thác gì thêm ngoài việc hiển thị hình ảnh của mình. Hệ quả của sự việc này là: chỉ những ai biết đến địa chỉ www.nganluong.vn/data/images/merchant_logo/39096.php thì có thể xem được nội dung có dấu ấn của tin tặc “Hacker 6009”, hệ thống giao dịch thanh toán trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công hoặc khai thác”, ông Đỗ Công Diễn, Giám đốc kỹ thuật của Công ty Cổ phần Ngân Lượng cho biết.

Đại diện này cho biết thêm đã nhanh chóng khắc phục lỗ hổng nói trên ngay khi nhận được thông tin, đồng thời rà soát toàn bộ hệ thống nhằm giảm thiểu những trường hợp tương tự có thể xảy ra trong tương lai.

Về lo ngại của người dùng thông tin thẻ thanh toán của người dùng Nganluong.vn có thể bị hacker chiếm đoạt sau vụ tấn công, đại diện Nganluong.vn cho biết chính sách của NgânLượng.vn là không bao giờ lưu trữ thông tin thẻ thanh toán tại hệ thống của mình, vì vậy khách hàng có thể hoàn toàn yên tâm trong mọi trường hợp, ngay cả khi bị hacker tấn công và chiếm đoạt dữ liệu.

Trước đó theo tìm hiểu của phóng viên Dân trí, hacker “Hacker 6009”, thủ phạm đứng sau vụ tấn công này đồng thời là thành viên của nhóm hacker “Empty Hacker Group” khẳng định vụ tấn công nhằm mục đích cảnh báo lỗ hổng bảo mật trên Nganluong.vn, thay vì mục tiêu tấn công hay lấy cắp cơ sở dữ liệu của cổng thanh toán trực tuyến này.

Phạm Thế Quang Huy
(quanghuy@dantri.com.vn)