Chuyên gia an ninh mạng: Người dùng Ngân Lượng cần đổi ngay mật khẩu

04/08/15, 18:00 Tin Tổng Hợp

Sáng nay (04/08), website cổng thanh toán trung gian Ngân Lượng (nganluong.vn) đã bị tin tặc có bí danh “Hacker 6009” tấn công và để lại thông điệp cảnh báo về khả năng bảo mật yếu kém của cổng thanh toán này.

Ảnh chụp màn hình tại thời điểm website Ngân Lượng bị tấn công (Nguồn: báo Tuổi Trẻ)

Ngân Lượng là một dạng “ví điện tử” và là cổng thanh toán trực tuyến điện tử được sử dụng trên nhiều website thương mại điện tử tại Việt Nam, được tổ chức dưới dạng một đơn vị ví điện tử hỗ trợ thanh toán trung gian giữa người mua và người bán thông qua các loại thẻ thanh toán như ATM, VISA hay Mastercard.

Tính đến 13 giờ cùng ngày, website của Ngân Lượng đã trở lại hoạt động bình thường và đã khóa đường dẫn tới tập tin mà tin tặc chèn vào. Tuy nhiên, sự cố bất ngờ này đã khiến nhiều người dùng của cổng thanh toán trực tuyến này cảm thấy bất an và lo lắng về độ bảo mật của nó.

Rõ ràng sự lo lắng này là có cơ sở khi hiện nay trên thế giới đã có rất nhiều vụ hacker tấn công và lấy đi những dữ liệu nhạy cảm của người dùng qua các hệ thống thanh toán điện tử hoặc dịch vụ công.

Điểm đáng chú ý là theo thông tin trên báo Tuổi Trẻ, dựa ra cứu từ Zone-H, tin tặc mang bí danh “Hacker 6009″ (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013, bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục.

Website Ngân Lượng hiện đã bình thường, nhưng người dùng cần chú ý theo dõi và kiểm tra tài khoản của mình.

Trả lời phóng viên VnReview về nguy cơ rò rỉ dữ liệu từ vụ tấn công này, ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav cho biết: “Theo nhận định ban đầu thì file mà hacker tải lên không có quyền thực thi trên server của website nganluong.vn. Do đó nó chỉ hiển thị được dưới dạng HTML tĩnh và như vậy có thể có thể không ảnh hưởng nhiều tới dữ liệu trên server.

Tuy nhiên, các khách hàng có tài khoản trên ngân lượng cũng không nên chủ quan. Cụ thể, người dùng cần thay đổi mật khẩu để đảm bảo an ninh, kiểm tra và theo dõi tài khoản của mình trong vài ngày tới xem có giao dịch bất thường hay không để kịp thời có phương án xử lý”.

Ngoài ra, ông Thiện cũng lưu ý thêm, hiện Ngân Lượng đang áp dụng tiêu chuẩn PCI DSS, đây là chuẩn về quản lý thông tin thẻ của khách hàng, do đó nếu thực hiện đúng theo tiêu chuẩn này thì thông tin thẻ của khách hàng không được lưu trữ và không bị ảnh hưởng. Tuy nhiên, đã có dấu hiệu hacker xâm nhập được vào website do đã upload được file lạ lên, Ngân Lượng cũng nên thông báo mức độ ảnh hưởng tới các dữ liệu khác cho khách hàng và đối tác của mình.

H.T

Theo VnReview

Ad will display in 09 seconds

3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

Ad will display in 09 seconds

12 năm lưu lạc hồng trần của chiếc thiền trượng

Ad will display in 09 seconds

Người xưa muốn xuất gia cần phải đạt được 10 điều này

Ad will display in 09 seconds

Tên lửa sát hạm của Trung Quốc có sức mạnh đáng sợ như thế nào?

Ad will display in 09 seconds

Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

Ad will display in 09 seconds

Tào Tháo: gian hùng, anh hùng hay gian thần?

Ad will display in 09 seconds

289 thành tựu của Donald Trump sau gần 2 năm làm Tổng thống

Ad will display in 09 seconds

Khi đức Phật hạ thế, làm cách nào để nhận ra Ngài?

Ad will display in 09 seconds

Donor - Một câu chuyện có thật

Ad will display in 09 seconds

Trong lòng bạn như thế nào thì cuộc sống chính là như thế đó

  • 3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

    3000 phồn hoa trong nháy mắt - Trăm năm mây khói cũng như không

  • 12 năm lưu lạc hồng trần của chiếc thiền trượng

    12 năm lưu lạc hồng trần của chiếc thiền trượng

  • Người xưa muốn xuất gia cần phải đạt được 10 điều này

    Người xưa muốn xuất gia cần phải đạt được 10 điều này

  • Tên lửa sát hạm của Trung Quốc có sức mạnh đáng sợ như thế nào?

    Tên lửa sát hạm của Trung Quốc có sức mạnh đáng sợ như thế nào?

  • Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

    Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

  • Tào Tháo: gian hùng, anh hùng hay gian thần?

    Tào Tháo: gian hùng, anh hùng hay gian thần?

  • 289 thành tựu của Donald Trump sau gần 2 năm làm Tổng thống

    289 thành tựu của Donald Trump sau gần 2 năm làm Tổng thống

  • Khi đức Phật hạ thế, làm cách nào để nhận ra Ngài?

    Khi đức Phật hạ thế, làm cách nào để nhận ra Ngài?

  • Donor - Một câu chuyện có thật

    Donor - Một câu chuyện có thật

  • Trong lòng bạn như thế nào thì cuộc sống chính là như thế đó

    Trong lòng bạn như thế nào thì cuộc sống chính là như thế đó

x