[ad_1]
Đại diện Ngân Lượng khẳng định hệ thống giao dịch thanh toán trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công, khai thác.
Ngân Lượng cho biết, chính sách của NgânLượng.vn là không bao giờ lưu trữ thông tin thẻ thanh toán tại hệ thống của mình, do đó khách hàng có thể hoàn toàn yên tâm trong mọi trường hợp.
NgânLượng.vn do Công ty CP Ngân Lượng, một đơn vị là một công ty thành viên của Công ty CP giải pháp phần mềm Hòa Bình (PeaceSoft Group) quản lý. Năm 2009, NgânLượng.vn được Ngân hàng nhà nước Việt Nam cấp phép hoạt động trung gian thanh toán. Đến nay, NgânLượng.vn đã kết nối với hơn 15.000 website bán hàng hoá vật chất và nội dung số, 3 nhà cung cấp dịch vụ viễn thông và 24 ngân hàng hàng đầu tại Việt Nam, một nửa trong số đó là kết nối trực tiếp. Theo số liệu của Ngân Lượng, ví điện tử – Cổng thanh toán chuyên dùng cho thương mại điện tử này hiện có tới hàng triệu người dùng, hàng trăm nghìn tài khoản ví và lưu lượng thanh toán ước tính chiếm khoảng 50% thị phần.
Chiều nay, ngày 4/8/2015, trên diễn đàn an ninh mạng Việt Nam WhiteHat.vn, Công ty Bkav đã thông tin về vụ việc cổng thanh toán NgânLượng.vn bị tấn công. Theo đại diện Công ty an ninh mạng Bkav, khoảng 12h30 trưa nay, 4/8/2015, cổng thanh toán trung gian cho nhiều website thương mại điện tử Việt Nam Nganluong.vn đã bị tấn công bởi tin tặc tự xưng “Hacker 6009”.
HÌnh ảnh màn hình đen với thông điệp để lại của hacker tự xưng “Hacker 6009” được đăng tải trong thông tin về vụ tấn công vào NgânLượng.vn trên diễn đàn an ninh mạng WhiteHat.vn.
Qua tìm hiểu của một chuyên gia an ninh mạng, website NgânLượng.vn có thể đã bị hacker tấn công qua lỗi của chức năng tải, khai thác và vượt qua các cơ chế bảo vệ của hệ thống, sau đó đưa một tập tin gây hại (shell) lên máy chủ web.
Tra cứu từ Zone-H, tin tặc mang bí danh “Hacker 6009” (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013. Từ đó đến nay, các website Việt Nam trở thành nạn nhân của “Hacker 6009” bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục. Thậm chí có website mang tên miền “.gov.vn” bị hack từ năm 2013 cho tới nay vẫn chưa sửa.
Cũng theo Bkav, đến 13h, website NgânLượng.vn đã hoạt động trở lại, khóa đường dẫn truy cập vào tập tin do tin tặc đưa vào hệ thống.
Đại diện Bkav nhận định: “Hiện Ngân Lượng đang áp dụng tiêu chuẩn PCI DSS, đây là chuẩn về quản lý thông tin thẻ của khách hàng, do đó nếu thực hiện đúng theo tiêu chuẩn này thì thông tin thẻ của khách hàng không được lưu trữ và không bị ảnh hưởng. Tuy nhiên, đã có dấu hiệu hacker xâm nhập được vào website do đã upload được file lạ lên, Ngân Lượng cũng nên thông báo mức độ ảnh hưởng tới các dữ liệu khác cho khách hàng và đối tác của mình“.
Chúng tôi đã liên hệ với đại diện Ngân Lượng để xác minh thông tin nêu trên.
Đại diện Ngân Lượng xác nhận ngày 4/8/2015 đã có một người dùng sử dụng chức năng upload ảnh đại diện của đơn vị chấp nhận thanh toán để tải lên máy chủ một nội dung không phải là ảnh theo quy định.
Tuy nhiên, Ngân Lượng cũng khẳng định sự việc này không gây ra sự cố về bảo mật do nội dung được tải lên không thể thực thi do cấu hình bảo mật của hệ thống; vì vậy trang chủ website NganLuong.vn chưa bao giờ bị thay đổi như một số lời đồn đại, hệ thống thanh toán trực tuyến vẫn hoạt động bình thường, thông tin giao dịch và khách hàng được đảm bảo an toàn và bảo mật.
Cụ thể, theo Ngân Lượng, từ khoảng 10h sáng ngày 4/8/2015 trên mạng xã hội Facebook lan truyền thông tin cổng thanh toán NgânLượng.vn đã bị hacker tấn công xâm nhập, kèm theo một hình ảnh trên trình duyệt trỏ đến địa chỉ: https://www.nganluong.vn/data/images/merchant_logo/39096.php với thông tin của tin tặc “Hacker 6009”; tuy nhiên phần đuôi /data/images/merchant_logo/39096.php đã bị che đi, gây hiểu nhầm cho người xem rằng trang chủ https://www.nganluong.vn đã bị tấn công xâm nhập và thay đổi giao diện.
Trước thông tin này, ông Đỗ Công Diễn, Giám đốc kỹ thuật của Công ty Cổ phần Ngân Lượng, thành viên của PeaceSoft Group giải thích: “Trong một thời gian khoảng 4 giờ đồng hồ, có một người dùng đã lợi dụng một lỗ hổng phần mềm để tải lên tập tin 39096.php vào thư mục lưu trữ ảnh đại diện của website chấp nhận thanh toán. Tuy nhiên hệ thống NgânLượng.vn được xây dựng để tự động ngăn chặn các nội dung độc hại, vì vậy người dùng này không thể khai thác gì thêm ngoài việc hiển thị hình ảnh của mình. Hệ quả của sự việc này là: chỉ những ai biết đến địa chỉ www.nganluong.vn/data/images/merchant_logo/39096.php thì có thể xem được nội dung có dấu ấn của tin tặc “Hacker 6009”, hệ thống giao dịch thanh toán trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công hoặc khai thác“.
Đại diện Ngân Lượng cũng cho biết đơn vị đã nhanh chóng khắc phục lỗ hổng nói trên ngay khi nhận được thông tin, đồng thời rà soát toàn bộ hệ thống nhằm giảm thiểu những trường hợp tương tự có thể xảy ra trong tương lai. Ngoài ra chính sách của NgânLượng.vn là không bao giờ lưu trữ thông tin thẻ thanh toán tại hệ thống của mình, vì vậy khách hàng có thể hoàn toàn yên tâm trong mọi trường hợp.
Nguồn: tintuc.vn
