Chuyên gia an ninh mạng nói gì về vụ hack Ngân Lượng?

Thứ tư - 05/08/2015 00:35
Chuyên gia an ninh mạng nói gì về vụ hack Ngân Lượng? Chuyên gia an ninh mạng nói gì về vụ hack Ngân Lượng?

Sáng nay (04/08), website cổng thanh toán trung gian Ngân Lượng (nganluong.vn) đã bị tin tặc có bí danh "Hacker 6009" tấn công, cảnh báo về khả năng bảo mật yếu kém của cổng thanh toán này.

Sáng nay (04/08), website cổng thanh toán trung gian Ngân Lượng (nganluong.vn) đã bị tin tặc có bí danh "Hacker 6009" tấn công, cảnh báo về khả năng bảo mật yếu kém của cổng thanh toán này.

Chuyên gia an ninh mạng nói gì về vụ hack Ngân Lượng? 1

Ảnh chụp màn hình tại thời điểm website Ngân Lượng bị tấn công (Nguồn: báo Tuổi Trẻ)

Ngân Lượng là một dạng "ví điện tử" và là cổng thanh toán trực tuyến điện tử được sử dụng trên nhiều website thương mại điện tử tại Việt Nam, được tổ chức dưới dạng một đơn vị ví điện tử hỗ trợ thanh toán trung gian giữa người mua và người bán thông qua các loại thẻ thanh toán như ATM, VISA hay Mastercard.

Tính đến 13 giờ cùng ngày, website của Ngân Lượng đã trở lại hoạt động bình thường và đã khóa đường dẫn tới tập tin mà tin tặc chèn vào. Tuy nhiên, sự cố bất ngờ này đã khiến nhiều người dùng của cổng thanh toán trực tuyến này cảm thấy bất an và lo lắng về độ bảo mật của nó.

Rõ ràng sự lo lắng này là có cơ sở khi hiện nay trên thế giới đã có rất nhiều vụ hacker tấn công và lấy đi những dữ liệu nhạy cảm của người dùng qua các hệ thống thanh toán điện tử hoặc dịch vụ công.

Điểm đáng chú ý là theo thông tin trên báo Tuổi Trẻ, dựa ra cứu từ Zone-H, tin tặc mang bí danh "Hacker 6009" (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013, bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục.

Chuyên gia an ninh mạng nói gì về vụ hack Ngân Lượng? 2

Website Ngân Lượng hiện đã có thể truy cập bình thường.

Trả lời phóng viên VnReview về nguy cơ rò rỉ dữ liệu từ vụ tấn công này, ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav cho biết: "Hiện Ngân Lượng đang áp dụng tiêu chuẩn PCI DSS, đây là chuẩn về quản lý thông tin thẻ của khách hàng, do đó nếu thực hiện đúng theo tiêu chuẩn này thì thông tin thẻ của khách hàng không được lưu trữ và không bị ảnh hưởng. Tuy nhiên, đã có dấu hiệu hacker xâm nhập được vào website do đã upload được file lạ lên, Ngân Lượng cũng nên thông báo mức độ ảnh hưởng tới các dữ liệu khác cho khách hàng và đối tác của mình".

H.T

Nguồn tin: vnreview.vn


 
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Những tin mới hơn

 

Những tin cũ hơn

Bình Luận Facebook
Showbiz
Tin thế giới
Thống kê truy cập
  •   Đang truy cập 112
  •   Máy chủ tìm kiếm 1
  •   Khách viếng thăm 111
 
  •   Hôm nay 6,670
  •   Tháng hiện tại 466,449
  •   Tổng lượt truy cập 133,550,197