Nhiều ngân hàng lên tiếng về lỗ hổng bảo mật Heartbleed OpenSSL

Cập nhật: 14-04-2014 | 00:00:00

Các chuyên gia bảo mật trên thế giới vừa phát hiện ra lỗi bảo mật nghiêm trọng trên giao thức bảo mật SSL của internet có tên OpenSSL Heartbleed. Lỗ hổng Heartbleed trong OpenSSL cho phép các tin tặc truy cập vào bộ nhớ đệm của OpenSSL - nơi chứa các dữ liệu nhạy cảm đã được giải mã như thông tin thẻ ngân hàng, thẻ tín dụng, thông tin đăng nhập như username và mật khẩu, đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng. Điều này đã gây lo lắng cho người sử dụng.

Trước tình hình này, Maritime Bank và ACB cho biết hiện tại hệ thống ngân hàng điện tử của các đơn vị này rất an toàn và khách hàng có thể hoàn toàn yên tâm khi sử dụng các dịch vụ trực tuyến qua các cổng thanh toán, cũng như website của ngân hàng. Theo Maritime Bank, việc bảo mật giao dịch nói chung của khách hàng trên kênh M-Banking của Maritime Bank được thực hiện theo các tiêu chuẩn bảo mật quốc tế, hiện đại, sử dụng hệ thống nền tảng MBTT của IBM, cơ chế bảo mật đa lớp được hỗ trợ bởi Verisign và RSA (hai nhà cung cấp công nghệ mã hóa hàng đầu thế giới), mà không phải tiêu chuẩn bảo mật Open SLL nên không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Hearbleed. Đối với các máy chủ Webserrver, Maritime Bank đã thực hiện kiểm tra tất cả các máy chủ và không có máy chủ nào bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed OpenSSL. Đối với các thiết bị trung gian Firewall, VPN, Load Balancing…, Maritime Bank cũng đã kiểm tra và các phiên bản đang sử dụng không bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed OpenSSL.

Liên quan đến các giao dịch trực tuyến của ACB, ông Nguyễn Thanh Toại, người phát ngôn của ACB, cho biết: “ACB đã kiểm tra hệ thống và khẳng định rằng hệ thống giao dịch Online của ACB không bị ảnh hưởng nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall)”. Chủ động hơn, ACB đã tiến hành cập nhật OPEN SSL lên phiên bản v.1.0.1g nhằm tăng cường bảo mật thông tin giao dịch.

T.MINH

Chia sẻ bài viết

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File
Quay lên trên free html hit counter