Người dùng thẻ tín dụng nên thay đổi mật khẩu để tránh bị hacker tấn công

(TNO) Chiều nay 10.4, Ngân hàng Nhà nước (NHNN) đã gửi công điện khẩn tới tất cả các ngân hàng yêu cầu rà soát lại toàn bộ website đang sử dụng OpenSSL.

>> Kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến
>> Ngân hàng lo sợ bị hacker tấn công qua lỗ hổng OpenSSL
>> Nhiều tài khoản giao dịch trực tuyến bị hacker đe dọa

Thẻ tín dụng là mục tiêu của hacker tấn công qua lỗ hổng OpenSSL - Ảnh: Anh Vũ

Trong công điện khẩn, Cục Công nghệ Tin học (NHNN) đánh giá lỗ hổng bảo mật được đặt tên Heartbleed trong chuẩn bảo mật OpenSSL là nghiêm trọng. Với lỗ hổng này hacker có thể xâm nhập vào máy chủ lấy trộm thông tin nhạy cảm của người dùng như thông tin cá nhân, thông tin tài khoản, thẻ tín dụng… Do đó, lỗ hổng này đặc biệt nguy hiểm đối với hoạt động của ngân hàng trên mạng Internet.

Để đảm bảo an toàn hệ thống, NHNN yêu cầu các ngân hàng phải rà soát lại các website, ứng dụng sử dụng OpenSSL, đặc biệt các ứng dụng cung cấp trên mạng internet. Cập nhật ngay OpenSSL lên phiên bản 1.0.1 thay thế chứng chỉ SSL cho các website, ứng dụng đang sử dụng.

Các ngân hàng phải thông báo ngay cho khách hàng thay đổi mật khẩu giao dịch trực tuyến. Đề nghị khách hàng sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản (như dịch vụ SMS Banking, Internet Banking) để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.

“Ngân hàng và các tổ chức cung ứng dịch vụ thẻ phải rà soát các thẻ tín dụng quốc tế có giao dịch trên Internet từ ngày 7.4.2014 đến khi hoàn thành vá lỗi lỗ hổng. Đánh giá và cấp lại thẻ cho khách hàng nếu thấy cần thiết để đảm bảo an toàn”, công điện khẩn của NHNN nêu rõ và yêu cầu các đơn vị thống kê ứng dụng do sử dụng OpenSSL có lỗ hổng bảo mật trên, giải pháp khắc phục và thiệt hại báo về NHNN trước ngày 15.4.2014.

Ngân hàng tiếp tục tìm kiếm lỗ hổng Trong ngày hôm nay, một lãnh đạo của HSBC Việt Nam cho biết, sau khi nhận được thông tin trên ngân hàng này đã cho kiểm tra, rà soát lại toàn bộ hệ thống trên toàn cầu. Đến buổi trưa, các bộ phận phụ trách công nghệ báo cáo máy chủ đặt ở Hồng Kông chưa phát hiện lỗ hổng OpenSSL và chưa ghi nhận trường hợp tấn công nào của hacker. Trong những ngày tới, HSBC sẽ tiếp tục kiểm tra, rà soát để đảm bảo an toàn trong các giao dịch trực tuyến. Cùng ngày, đại diện của CTCP Dịch vụ thẻ Smartlink cũng khẳng định cổng thanh toán của tổ chức này chưa bị tấn công, chưa có lỗ hổng. Tuy nhiên, Smartlink đang lo ngại hàng chục ngân hàng, hàng trăm doanh nghiệp cung ứng dịch vụ thanh toán qua Smarlink có thể dính lỗi. “Chúng tôi đã yêu cầu toàn bộ các tổ chức cung ứng và ngân hàng cùng báo cáo và phối hợp với nhau để xử lý. Ngày mai sẽ có thông tin chính thức khuyến cáo khách hàng”, đại diện của công ty này cho hay.

Anh Vũ