Ngân hàng “soi lại” hệ thống bảo mật

ANTĐ - Nhằm đảm bảo an toàn cho hoạt động cũng như giao dịch của khách hàng sau thông tin về lỗi bảo mật trong phần mềm OpenSSL có tên Heart Bleed (Trái tim rỉ máu), khiến tin tặc có thể khai thác để đánh cắp thông tin, thực hiện giao dịch chuyển tiền, truy cập trái phép vào mạng nội bộ, các ngân hàng đã tích cực rà soát, kiểm tra lại hệ thống. 

Việc đảm bảo giao dịch và thông tin khách hàng được các ngân hàng đặc biệt quan tâm
(Ảnh minh họa)

Nhanh chóng bịt lỗ hổng

Lỗ hổng bảo mật OpenSSL Heart Bleed, được cho là có khả năng đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng. Trong nước, các giao dịch trực tuyến, giao dịch liên quan đến thẻ, tài khoản đăng nhập của khách hàng tại các ngân hàng cũng có nguy cơ bị đánh cắp. Các chuyên gia về công nghệ thông tin cho rằng trong ngày 8 - 4 đã có khoảng 15 website e-banking (giao dịch ngân hàng qua internet) của các ngân hàng và cổng thanh toán của Việt Nam bị các hacker tấn công thông qua lỗ hổng nói trên. Khó có thể đánh giá và thống kê được số lượng thông tin của các khách hàng bị rò rỉ. 

Đại diện Ngân hàng TMCP Công Thương Việt Nam (VietinBank) cho biết: “Ngay khi thông tin này được công bố, VietinBank đã kiểm tra đánh giá và mời chuyên gia của BKAV, công ty hàng đầu Việt Nam về an ninh bảo mật để độc lập kiểm tra, đánh giá hệ thống các website của VietinBank đối với lỗi bảo mật trên. Trên cơ sở các kết quả kiểm tra, VietinBank khẳng định hệ thống VietinBank hoàn toàn không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed. Khách hàng hoàn toàn có thể yên tâm khi thực hiện các giao dịch trực tuyến tại website www.vietinbank.vn và ttps://ebanking.vietinbank.vn”.

Ông Nguyễn Thanh Toại – Phó Tổng Giám đốc Ngân hàng TMCP Á Châu (ACB) cho biết: “ACB đã kiểm tra hệ thống và khẳng định hệ thống giao dịch online của ACB không bị ảnh hưởng, nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall). Chủ động hơn, ngay trong ngày, ACB đã tiến hành cập nhật OPEN SSL lên phiên bản v.1.0.1g nhằm tăng cường bảo mật thông tin giao dịch”.

Đã được cảnh báo sớm

Theo thông tin từ Ngân hàng Nhà nước (NHNN), nguy cơ lỗ hổng bảo mật trên phần mềm OpenSSL đã được cơ quan này nắm bắt và cảnh báo tới các tổ chức tín dụng. Cụ thể ngày 28-3, NHNN đã có công văn yêu cầu các tổ chức tín dụng cung ứng dịch vụ thanh toán tăng cường các biện pháp đảm bảo an toàn trong thanh toán. Sau đó, sáng 10-4, Cục Công nghệ tin học của NHNN cũng đã có Công văn số 342/CNTH8 cảnh báo về lỗ hổng bảo mật Open SSL, yêu cầu các tổ chức tín dụng thực hiện ngay các công việc rà soát website ứng dụng cung cấp trên mạng, thông báo tới các khách hàng và rà soát các giao dịch trực tuyến, đồng thời cập nhật các phiên bản công nghệ mới nhất để tránh bị tấn công. 

Theo các ngân hàng, việc đảm bảo an ninh mạng, đảm bảo giao dịch cũng như thông tin khách hàng luôn được quan tâm đặc biệt nhằm tránh những tổn thất do bị tin tặc tấn công. Ông Nguyễn Xuân Hòa - Giám đốc Trung  tâm Công nghệ thông tin Ngân hàng TMCP Đầu tư và Phát triển (BIDV) chia sẻ: “Tại BIDV, công tác bảo mật an ninh mạng đã được đặc biệt quan tâm. Hiện ngân hàng đã ký hợp đồng với A70 (Cục Kỹ thuật nghiệp vụ, Tổng cục An ninh) và BKAV để rà soát thường xuyên. Đội ngũ kỹ thuật của ngân hàng cũng thường xuyên theo dõi và xử lý, kiểm soát tấn công”. 

Khuyến cáo tới khách hàng sử dụng các dịch vụ thanh toán, giao dịch trực tuyến, các chuyên gia cho biết, khách hàng nên kiểm tra lại các giao dịch trực tuyến qua website ngân hàng (E- banking) của mình, đổi mật khẩu tài khoản nếu thực hiện các dịch vụ E-banking từ ngày 7-4 đến nay, không truy cập vào các máy tính lạ, máy tính công cộng.