Như chúng tôi đã đưa tin, các chuyên gia cho rằng trong ngày 8/4 đã có khoảng 15 website e-banking của các ngân hàng và cổng thanh toán của Việt Nam bị các hacker tấn công, thông qua lỗ hổng bảo mật OpenSSL Heartbleed. Với quy mô nói trên, các chuyên gia nhận định số lượng thông tin nhạy cảm liên quan đến thẻ, tài khoản đăng nhập bị đánh cắp là không thể ước lượng được.
Hầu hết các chuyên gia uy tín trong giới bảo mật quốc tế đưa ra ý kiến lúc này là người dùng và cộng đồng cần tạm ngừng mọi giao dịch trực tuyến qua các cổng thanh toán và e-banking cho đến khi các cổng thanh toán và các cổng e-banking chính thức khẳng định website của họ an toàn.
[Xem thêm: Hacker tấn công 15 ngân hàng Việt Nam]
Sau thông tin này, chúng tôi đã liên hệ với đại diện các ngân hàng và nhận được câu trả lời như sau
Techcombank: Không bị lỗi bảo mật
Đại diện ngân hàng Techcombank cho biết Techcombank không nằm trong số 15 ngân hàng bị hacker tấn công qua lỗ hổng bảo mật OpenSSL Heartbleed. Giao dịch trực tuyến của Techcombank vẫn an toàn.
NamABank: Giao dịch trực tuyến của Nam Á an toàn
Ông Nguyễn Bình Phương, Phó Tổng giám đốc Ngân hàng Nam Á cho biết Nam Á cũng không nằm trong số 15 ngân hàng bị hacker.
“Giao dịch trực tuyến của NamABank vẫn an toàn, khách hàng có thể yên tâm sử dụng giao dịch trực tuyến. Chúng tôi cũng vẫn đang theo dõi chặt chẽ và nếu phát hiện ra bất cứ lỗ hổng nào sẽ có khuyến cáo tới khách hàng ngay lập tức”, ông Phương nói.
LienVietPostBank: Trang web của ngân hàng vẫn an toàn
Ông Nghiêm Sỹ Thắng, Phó tổng giám đốc LienVietPostbank phụ trách lĩnh vực công nghệ thông tin, thẻ và ngân hàng điện tử, khẳng định: các trang web thanh toán trên toàn hệ thống LienVietPostBank vẫn an toàn, chưa thấy có dấu hiệu bị tấn công, nhưng sẽ cho rà soát lại một cách kỹ lưỡng nhất, nếu thấy có lỗ hổng sẽ lập tức có khuyến cáo tới khách hàng.
Sacombank: Không áp dụng công nghệ OpenSSL
Ông Nguyễn Minh Tâm, Phó Tổng Giám đốc Sacombank cho biết, hệ thống Ngân hàng điện tử của Sacombank không áp dụng công nghệ OpenSSL nên không bị ảnh hưởng bởi lỗi bảo mật Heartbleed.
“Chúng tôi khẳng định, khách hàng của Sacombank có thể yên tâm thực hiện các giao dịch ngân hàng điện tử”, ông Tâm nói.
Vietcombank: Khách hàng nên cẩn trọng khi sử dụng thông tin trên các web giao dịch trực tuyến
Phó tổng giám đốc Vietcombank Đào Minh Tuấn nhìn nhận: Lỗ hổng mới cũng rất nghiêm trọng nên chúng tôi sẽ lập tức cho kiểm tra lại toàn bộ hệ thống hạ tầng mạng để ngăn chặn khả năng hacker tấn công”, đồng thời khuyến cáo khách hàng nên cẩn trọng khi sử dụng thông tin trên các trang web giao dịch trực tuyến.
Maritimebank: Không sử dụng tiêu chuẩn bảo mật Open SLL
Lãnh đạo Maritimebank cho biết, hiện tại Maritimebank đang sử dụng tiêu chuẩn bảo mật SSL Cert của Verisign mà không phải tiêu chuẩn bảo mật Open SLL nên không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Hearbleed của các chuyên gia bảo mật.
Maritimebank sẽ gửi email và đăng thông cáo báo chí cho khách hàng để xác nhận việc hệ thống ebanking của ngân hàng hoàn toàn an toàn và không bị ảnh hưởng bởi lỗ hổng bảo mật trên.
ACB: Hệ thống bảo mật an toàn tuyệt đối
Phó Tổng giám đốc Ngân hàng ACB ông Nguyễn Thanh Toại cho biết, ngân hàng ACB không nằm trong số 15 ngân hàng có website bị hacker.
Mọi giao dịch trực tuyến của ACB hiện tại rất an toàn nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall). Chủ động hơn, ngay trong ngày, ACB sẽ tiến hành cập nhật OPEN SSL lên phiên bản v.1.0.1g nhằm tăng cường bảo mật thông tin giao dịch.
BIDV: Đội ngũ kỹ thuật của ngân hàng có theo dõi và xử lý, kiểm soát tấn công
Báo Thanh niên dẫn lời Giám đốc Trung tâm công nghệ thông tin của BIDV, ông Nguyễn Xuân Hòa cho biết: “Chúng tôi có ký hợp đồng với A70 (Cục Kỹ thuật nghiệp vụ – Tổng cục An ninh) và bên BKAV để rà soát thường xuyên.
Đội ngũ kỹ thuật của ngân hàng cũng có theo dõi và xử lý, kiểm soát tấn công. Thời gian qua chúng tôi đã phát hiện, ngăn chặn được nhiều trường hợp tấn công vào OpenSSL của hệ thống BIDV”.
HDBank: Giao dịch trực tuyến của HDBank và các đơn vị thanh toán trực tuyến không ảnh hưởng
Ông Nguyễn Phúc Dương- Giám đốc Trung tâm Công nghệ thông tin HDBank cho biết, hệ thống đầu tư liên quan đến bảo mật của HDbank rất tốt lại vừa nâng cấp thêm nên khách hàng có thể yên tâm sử dụng các giao dịch ebanking.
Ngoài ra, ngay sau khi có thông tin về việc các website ngân hàng bị tấn công, HDBank cũng đã cho kiểm tra chặt chẽ, rà soát cẩn thận, đồng thời phối hợp với các đơn vị thanh toán trực tuyến và xác nhận rằng hệ thống liên quan tới HDBank không bị ảnh hưởng gì.
VIB: Đang tập trung phối hợp với các đối tác để kiểm tra và rà soát
Lãnh đạo ngân hàng VIB cho biết ngân hàng này cũng không sử dụng công nghệ Open SSL cho các dịch vụ ngân hàng trực tuyến của mình (bao gồm: Internet Banking và Mobile Banking). Do đó, các dịch vụ ngân hàng trực tuyến của VIB không bị ảnh hưởng bởi lỗ hổng bảo mật Open SSL.
Đối với các website thanh toán online, cổng thanh toán trực tuyếncủa các đối tác mà VIB kết nối, hiện các chuyên gia của VIB đang tập trung phối hợp với các bên để kiểm tra và rà soát. VIB sẽ phối hợp chặt chẽ với đối tác để đảm bảo quyền lợi và an toàn tài khoản của khách hàng.
Chúng tôi cũng đã cố gắng liên lạc với một số ngân hàng khác về vấn đề này nhưng đại diện các ngân hàng cho biết chưa có thông tin gì, không muốn tiết lộ hoặc “xin phép không trả lời”.
Theo Nguyễn Hằng
CafeF/Trí thức trẻ