Chuyên gia an ninh mạng: Người dùng Ngân Lượng cần đổi ngay mật khẩu

04/08/15, 18:00 Tin Tổng Hợp

Sáng nay (04/08), website cổng thanh toán trung gian Ngân Lượng (nganluong.vn) đã bị tin tặc có bí danh “Hacker 6009” tấn công và để lại thông điệp cảnh báo về khả năng bảo mật yếu kém của cổng thanh toán này.

Ảnh chụp màn hình tại thời điểm website Ngân Lượng bị tấn công (Nguồn: báo Tuổi Trẻ)

Ngân Lượng là một dạng “ví điện tử” và là cổng thanh toán trực tuyến điện tử được sử dụng trên nhiều website thương mại điện tử tại Việt Nam, được tổ chức dưới dạng một đơn vị ví điện tử hỗ trợ thanh toán trung gian giữa người mua và người bán thông qua các loại thẻ thanh toán như ATM, VISA hay Mastercard.

Tính đến 13 giờ cùng ngày, website của Ngân Lượng đã trở lại hoạt động bình thường và đã khóa đường dẫn tới tập tin mà tin tặc chèn vào. Tuy nhiên, sự cố bất ngờ này đã khiến nhiều người dùng của cổng thanh toán trực tuyến này cảm thấy bất an và lo lắng về độ bảo mật của nó.

Rõ ràng sự lo lắng này là có cơ sở khi hiện nay trên thế giới đã có rất nhiều vụ hacker tấn công và lấy đi những dữ liệu nhạy cảm của người dùng qua các hệ thống thanh toán điện tử hoặc dịch vụ công.

Điểm đáng chú ý là theo thông tin trên báo Tuổi Trẻ, dựa ra cứu từ Zone-H, tin tặc mang bí danh “Hacker 6009″ (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013, bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục.

Website Ngân Lượng hiện đã bình thường, nhưng người dùng cần chú ý theo dõi và kiểm tra tài khoản của mình.

Trả lời phóng viên VnReview về nguy cơ rò rỉ dữ liệu từ vụ tấn công này, ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav cho biết: “Theo nhận định ban đầu thì file mà hacker tải lên không có quyền thực thi trên server của website nganluong.vn. Do đó nó chỉ hiển thị được dưới dạng HTML tĩnh và như vậy có thể có thể không ảnh hưởng nhiều tới dữ liệu trên server.

Tuy nhiên, các khách hàng có tài khoản trên ngân lượng cũng không nên chủ quan. Cụ thể, người dùng cần thay đổi mật khẩu để đảm bảo an ninh, kiểm tra và theo dõi tài khoản của mình trong vài ngày tới xem có giao dịch bất thường hay không để kịp thời có phương án xử lý”.

Ngoài ra, ông Thiện cũng lưu ý thêm, hiện Ngân Lượng đang áp dụng tiêu chuẩn PCI DSS, đây là chuẩn về quản lý thông tin thẻ của khách hàng, do đó nếu thực hiện đúng theo tiêu chuẩn này thì thông tin thẻ của khách hàng không được lưu trữ và không bị ảnh hưởng. Tuy nhiên, đã có dấu hiệu hacker xâm nhập được vào website do đã upload được file lạ lên, Ngân Lượng cũng nên thông báo mức độ ảnh hưởng tới các dữ liệu khác cho khách hàng và đối tác của mình.

H.T

Theo VnReview

Ad will display in 09 seconds

Sự tích thần kỳ về thần y Tôn Tư Mạc

Ad will display in 09 seconds

Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

Ad will display in 09 seconds

Kinh tế Trung Quốc lao đao: Hàng loạt lao động về quê ăn Tết sớm

Ad will display in 09 seconds

Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

Ad will display in 09 seconds

Chiến tranh thế giới thứ 3 suýt nổ ra: Nếu không có vị anh hùng thầm lặng này

Ad will display in 09 seconds

Tu thân

Ad will display in 09 seconds

Người tốt hay gặp khó, kẻ xấu vẫn thành công? Đây là lời giải đáp

Ad will display in 09 seconds

Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

Ad will display in 09 seconds

Giấy phép tu hành và những cuộc “thanh trừng” đức tin ở Trung Quốc

Ad will display in 09 seconds

Tiểu đệ tử Đại Pháp

  • Sự tích thần kỳ về thần y Tôn Tư Mạc

    Sự tích thần kỳ về thần y Tôn Tư Mạc

  • Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

    Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

  • Kinh tế Trung Quốc lao đao: Hàng loạt lao động về quê ăn Tết sớm

    Kinh tế Trung Quốc lao đao: Hàng loạt lao động về quê ăn Tết sớm

  • Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

    Tiết lộ bất ngờ của người Trung Quốc về cuộc chiến thương mại Mỹ Trung

  • Chiến tranh thế giới thứ 3 suýt nổ ra: Nếu không có vị anh hùng thầm lặng này

    Chiến tranh thế giới thứ 3 suýt nổ ra: Nếu không có vị anh hùng thầm lặng này

  • Tu thân

    Tu thân

  • Người tốt hay gặp khó, kẻ xấu vẫn thành công?  Đây là lời giải đáp

    Người tốt hay gặp khó, kẻ xấu vẫn thành công? Đây là lời giải đáp

  • Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

    Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

  • Giấy phép tu hành và những cuộc “thanh trừng” đức tin ở Trung Quốc

    Giấy phép tu hành và những cuộc “thanh trừng” đức tin ở Trung Quốc

  • Tiểu đệ tử Đại Pháp

    Tiểu đệ tử Đại Pháp

x