Nhiều ngân hàng lên tiếng về lỗ hổng bảo mật Heartbleed OpenSSL

Các chuyên gia bảo mật trên thế giới vừa phát hiện ra lỗi bảo mật nghiêm trọng trên giao thức bảo mật SSL của internet có tên OpenSSL Heartbleed. Lỗ hổng Heartbleed trong OpenSSL cho phép các tin tặc truy cập vào bộ nhớ đệm của OpenSSL - nơi chứa các dữ liệu nhạy cảm đã được giải mã như thông tin thẻ ngân hàng, thẻ tín dụng, thông tin đăng nhập như username và mật khẩu, đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng. Điều này đã gây lo lắng cho người sử dụng.

Trước tình hình này, Maritime Bank và ACB cho biết hiện tại hệ thống ngân hàng điện tử của các đơn vị này rất an toàn và khách hàng có thể hoàn toàn yên tâm khi sử dụng các dịch vụ trực tuyến qua các cổng thanh toán, cũng như website của ngân hàng. Theo Maritime Bank, việc bảo mật giao dịch nói chung của khách hàng trên kênh M-Banking của Maritime Bank được thực hiện theo các tiêu chuẩn bảo mật quốc tế, hiện đại, sử dụng hệ thống nền tảng MBTT của IBM, cơ chế bảo mật đa lớp được hỗ trợ bởi Verisign và RSA (hai nhà cung cấp công nghệ mã hóa hàng đầu thế giới), mà không phải tiêu chuẩn bảo mật Open SLL nên không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Hearbleed. Đối với các máy chủ Webserrver, Maritime Bank đã thực hiện kiểm tra tất cả các máy chủ và không có máy chủ nào bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed OpenSSL. Đối với các thiết bị trung gian Firewall, VPN, Load Balancing…, Maritime Bank cũng đã kiểm tra và các phiên bản đang sử dụng không bị ảnh hưởng bởi lỗ hổng bảo mật Heartbleed OpenSSL.

Liên quan đến các giao dịch trực tuyến của ACB, ông Nguyễn Thanh Toại, người phát ngôn của ACB, cho biết: “ACB đã kiểm tra hệ thống và khẳng định rằng hệ thống giao dịch Online của ACB không bị ảnh hưởng nhờ vào công tác cập nhật liên tục hệ thống tường lửa bảo mật (firewall)”. Chủ động hơn, ACB đã tiến hành cập nhật OPEN SSL lên phiên bản v.1.0.1g nhằm tăng cường bảo mật thông tin giao dịch.

T.MINH

• TP.Tân Uyên; TP.Thủ Dầu Một: Đại hội Hội Luật gia nhiệm kỳ 2024-2029 (19/04)
• Bộ Chính trị, Ban Bí thư xem xét, thi hành kỷ luật cán bộ (19/04)
• Điện Biên Phủ - nguồn cảm hứng sáng tạo lớn của văn học nghệ thuật (19/04)
• Phát động Cuộc thi chính luận về bảo vệ nền tảng tư tưởng của Đảng (19/04)
• Công an tỉnh: Tiếp tục thực hiện hiệu quả nhiệm vụ bảo đảm an ninh chính trị, trật tự an toàn xã hội (19/04)
• Ngày 19-4-1954: Bộ Chính trị ra Nghị quyết về tiếp tục thấu triệt phương châm 'đánh chắc, tiến chắc' (19/04)
• TP.Tân Uyên tổ chức Lễ hội Giỗ Tổ Hùng Vương năm Giáp Thìn 2024 (18/04)
• Bình Dương trang trọng tổ chức lễ dâng hương nhân Ngày Giỗ Tổ Hùng Vương  (18/04)