(ĐSPL) - Chiều 10/4, Ngân hàng Nhà nước đã gửi công điện khẩn tới tất cả các ngân hàng yêu cầu rà soát lại toàn bộ website đang sử dụng OpenSSL.
Trong công điện khẩn, Cục Công nghệ Tin học NHNN đánh giá, lỗ hổng bảo mật được đặt tên Heartbleed trong chuẩn bảo mật OpenSSL là nghiêm trọng. Với lỗ hổng này hacker có thể xâm nhập vào máy chủ lấy trộm thông tin nhạy cảm của người dùng như thông tin cá nhân, thông tin tài khoản, thẻ tín dụng… Do đó, lỗ hổng này đặc biệt nguy hiểm đối với hoạt động của ngân hàng trên mạng Internet.
Để đảm bảo an toàn hệ thống, NHNN yêu cầu các ngân hàng phải rà soát lại các website, ứng dụng sử dụng OpenSSL, đặc biệt các ứng dụng cung cấp trên mạng internet đồng thời cập nhật ngay OpenSSL lên phiên bản 1.0.1 thay thế chứng chỉ SSL cho các website, ứng dụng đang sử dụng.
Các ngân hàng phải thông báo ngay cho khách hàng thay đổi mật khẩu giao dịch trực tuyến. Đề nghị khách hàng sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản (như dịch vụ SMS Banking, Internet Banking) để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.
 |
NHNN đã gửi công điện khẩn tới tất cả các ngân hàng yêu cầu rà soát |
NHNN yêu cầu các ngân hàng và các tổ chức cung ứng dịch vụ thẻ phải rà soát các thẻ tín dụng quốc tế có giao dịch trên Internet từ ngày 7/4 đến khi hoàn thành vá lỗi lỗ hổng. Đánh giá và cấp lại thẻ cho khách hàng nếu thấy cần thiết để đảm bảo an toàn. Các đơn vị thống kê ứng dụng do sử dụngOpenSSL có lỗ hổng bảo mật trên, giải pháp khắc phục và thiệt hại báo về NHNN trước ngày 15/4/2014.
Trước đó, các chuyên gia bảo mật cho biết, trong ngày 8/4 đã có khoảng 15 website của các ngân hàng và cổng thanh toán của Việt Nam bị các hacker tấn công, thông qua lỗ hổng bảo mật OpenSSL Heartbleed. Hầu hết các chuyên gia đều đưa ra ý kiến người dùng và cộng đồng cần tạm ngừng mọi giao dịch trực tuyến qua các cổng thanh toán và e-banking cho đến khi các cổng thanh toán và các cổng e-banking chính thức khẳng định website của họ an toàn.
Cùng ngày, lãnh đạo của HSBC Việt Nam cho biết, ngân hàng này đã cho kiểm tra, rà soát lại toàn bộ hệ thống trên toàn cầu. Hiện các bộ phận phụ trách công nghệ báo cáo máy chủ đặt ở Hồng Kông chưa phát hiện lỗ hổng OpenSSL và chưa ghi nhận trường hợp tấn công nào của hacker.
Sau cảnh báo của các chuyên gia, một loạt các ngân hàng bao gồm Sacombank, ACB, Techcombank, Maritimebank, Nam Á, HDBank, Smartlink... trong chiều 10/4 đã lên tiếng khẳng định website của họ an toàn và khách hàng có thể yên tâm giao dịch trực tuyến.
