Ngân Lượng nói gì sau việc trang web bị tin tặc tấn công?

Trang nganluong.vn khi bị thay đổi nội dung giao diện vào trưa 4.8 - Ảnh chụp màn hình

Sau khi sự việc xảy ra, ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav cho biết: "Hiện Ngân Lượng đang áp dụng tiêu chuẩn PCI DSS, đây là chuẩn về quản lý thông tin thẻ của khách hàng, do đó nếu thực hiện đúng theo tiêu chuẩn này thì thông tin thẻ của khách hàng không được lưu trữ và không bị ảnh hưởng. Tuy nhiên, đã có dấu hiệu hacker xâm nhập được vào website do đã upload được file lạ lên, Ngân Lượng nên thông báo mức độ ảnh hưởng tới các dữ liệu khác cho khách hàng và đối tác của mình".

Trao đổi với Thanh Niên Online, đại diện phía Ngân Lượng xác nhận đã có một người dùng sử dụng chức năng upload ảnh đại diện của đơn vị chấp nhận thanh toán để tải lên máy chủ một nội dung không phải là ảnh theo quy định. Tuy nhiên sự việc này không gây ra sự cố về bảo mật do nội dung được tải lên không thể thực thi do cấu hình bảo mật của hệ thống.

Giao diện của trang nganluong.vn hiện đã truy cập trở lại bình thường - Ảnh chụp màn hình

Ông Đỗ Công Diễn, Giám đốc kỹ thuật của Công ty cổ phần Ngân Lượng, thành viên của PeaceSoft-group giải thích: “Trong một thời gian khoảng 4 giờ đồng hồ, có một người dùng đã lợi dụng một lỗ hổng phần mềm để tải lên tập tin 39096.php vào thư mục lưu trữ ảnh đại diện của website chấp nhận thanh toán. Tuy nhiên hệ thống nganluong.vn được xây dựng để tự động ngăn chặn các nội dung độc hại, vì vậy người dùng này không thể khai thác gì thêm ngoài việc hiển thị hình ảnh của mình".

Hệ quả của sự việc này là: chỉ những ai biết đến địa chỉ www.nganluong.vn/data/images/merchant_logo/39096.php thì có thể xem được nội dung có dấu ấn của tin tặc “Hacker 6009”, hệ thống giao dịch thanh toán trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công hoặc khai thác”, ông Công Diễn nhấn mạnh.

Khoảng 13 giờ ngày 4.8 trang web nganluong.vn đã hoạt động trở lại, khóa đường dẫn truy cập vào tập tin do tin tặc đưa vào hệ thống.

Về vấn đề cơ sở dữ liệu của người dùng, Ngân Lượng cho biết đã nhanh chóng khắc phục lỗ hổng nói trên ngay khi nhận được thông tin, đồng thời rà soát toàn bộ hệ thống nhằm giảm thiểu những trường hợp tương tự có thể xảy ra trong tương lai. Ngoài ra, do chính sách của Ngân Lượng là không lưu trữ thông tin thẻ thanh toán của người dùng tại hệ thống của mình, nên các thông tin liên quan đến thẻ hoàn toàn an toàn.

nganluong.vn là trang web thuộc Công ty cổ phần Ngân Lượng, công ty thành viên của Công ty cổ phần giải pháp phần mềm Hòa Bình (PeaceSoft Group). Năm 2009, Ngân lượng được Ngân hàng Nhà nước Việt Nam cấp phép hoạt động trung gian thanh toán. Đến nay, nganluong.vn đã kết nối với hơn 15.000 website bán hàng và nội dung số. Theo số liệu của Ngân Lượng, ví điện tử - Cổng thanh toán chuyên dùng cho thương mại điện tử này hiện có tới hàng triệu người dùng, hàng trăm nghìn tài khoản ví.