Các ngân hàng khẳng định an toàn trước thông tin 15 website e-bank bị tấn công

Cụ thể, vừa qua, các chuyên gia bảo mật trên thế giới đã phát hiện ra lỗi bảo mật nghiêm trọng trên giao thức bảo mật SSL của Internet có tên OpenSSL Heartbleed. Lỗ hổng Heartbleed trong OpenSSL cho phép các tin tặc truy cập vào bộ nhớ đệm của OpenSSL - nơi chứa các dữ liệu nhạy cảm đã được giải mã như thông tin thẻ ngân hàng, thẻ tín dụng, thông tin đăng nhập như username và mật khẩu, đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng. Điều này đã gây hoang mang, lo lắng cho người sử dụng.

Tuy nhiên, MaritimeBank cho biết, các khách hàng đang sử dụng dịch vụ giao dịch trực tuyến tại Maritime Bank có thể hoàn toàn yên tâm vì sự cố đó không gây ảnh hưởng đến hệ thống ngân hàng điện tử của Ngân hàng này.

Lý do là, ngân hàng điện tử (M-Banking) của Maritime Bank là gói giải pháp dịch vụ thông minh và nhiều tiện ích trên nền tảng hệ thống công nghệ hiện đại. Do vậy, đi kèm với việc phát triển dịch vụ, vấn đề an toàn, bảo mật cũng là ưu tiên hàng đầu của Maritime Bank khi thiết kế, xây dựng và cung cấp dịch vụ tới khách hàng.

Việc bảo mật giao dịch nói chung của khách hàng trên kênh M-Banking của Maritime Bank được thực hiện theo các tiêu chuẩn bảo mật quốc tế, hiện đại, sử dụng hệ thống nền tảng MBTT của IBM, cơ chế bảo mật đa lớp được hỗ trợ bởi Verisign và RSA (hai nhà cung cấp công nghệ mã hóa hàng đầu thế giới), mà không phải tiêu chuẩn bảo mật Open SLL nên không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Hearbleed.

Cụ thể, đối với các máy chủ Webserrver, Maritime Bank đã thực hiện kiểm tra tất cả các máy chủ và không có máy chủ nào bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed OpenSSL. Đối với các thiết bị trung gian Firewall, VPN, Load Balancing… Maritime Bank cũng đã kiểm tra và các phiên bản đang sử dụng không bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed OpenSSL.

Hiện tại, hệ thống ngân hàng điện tử của Maritime Bank rất an toàn và khách hàng có thể hoàn toàn yên tâm khi sử dụng các dịch vụ trực tuyến qua các cổng thanh toán, cũng như website của ngân hàng.

Cũng liên quan đến thông tin trên, theo ông Nguyễn Thanh Toại, người phát ngôn của ACB, ACB đã kiểm tra hệ thống và khẳng định rằng hệ thống giao dịch online của ACB không bị ảnh hưởng, nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall)”.

Chủ động hơn, ngay trong ngày, ACB sẽ tiến hành cập nhật OPEN SSL lên phiên bản v.1.0.1g nhằm tăng cường bảo mật thông tin giao dịch.

Còn Techcombank cho hay đã nhận biết được thông tin về lỗ hổng trên ngay khi mới được cảnh báo thông qua kênh theo dõi và giám sát An ninh thông tin của mình. Tuy nhiên, “hiện nay Techcombank không sử dụng phiên bản phần mềm bị lỗi OpenSSL, các hệ thống giao dịch ngân hàng trực tuyến của chúng tôi là an toàn”.-Ngân hàng này khẳng định. Chính vì vậy, khách hàng sử dụng dịch vụ ngân hàng trực tuyến của Techcombank hoàn toàn không bị ảnh hưởng và có thể tiếp tục giao dịch bình thường và an toàn.

Cùng với việc đầu tư nâng cấp nền tảng công nghệ hiện đại và trang bị các công cụ rà soát, giám sát, ngăn chặn tiên tiến nhất, Techcombank đang và sẽ chủ động định kỳ thực hiện rà soát và xử lý các lỗ hổng an ninh thông tin.