Yêu cầu các ngân hàng kiểm tra toàn bộ website

11/04/2014 02:20 GMT+7

Ngay sau khi Thanh Niên đưa tin về lỗ hổng bảo mật OpenSSL bị phát hiện, ngày 10.4 Ngân hàng Nhà nước (NHNN) đã gửi công điện khẩn yêu cầu các ngân hàng (NH) phải rà soát, kiểm tra lại toàn bộ website, cổng thanh toán trực tuyến .

Trong trường hợp phát hiện lỗ hổng, phải thông báo tới các khách hàng đổi lại mật khẩu giao dịch. Nếu thấy cần thiết phải cấp lại thẻ cho khách hàng. NHNN cũng yêu cầu các NH phải rà soát lại các website, ứng dụng sử dụng OpenSSL, đặc biệt các ứng dụng cung cấp trên mạng internet. Cập nhật ngay OpenSSL lên phiên bản 1.0.1 thay thế chứng chỉ SSL cho các website, ứng dụng đang sử dụng. Các NH phải thông báo ngay cho khách hàng thay đổi mật khẩu giao dịch trực tuyến. Đề nghị khách hàng sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản (như dịch vụ SMS Banking, Internet Banking) để giám sát tài khoản của mình và phản hồi ngay cho NH đối với các thông báo về các giao dịch không phải do mình thực hiện.

Cùng ngày, nhiều NH, cổng thanh toán trực tuyến lớn khẳng định website của họ an toàn trước các nguy cơ từ lỗ hổng OpenSSL Heartbleed.  Các NH VietinBank, Techcombank, Nam Á, Sacombank, Maritimebank, ACB, HDbank đều khẳng định không liên quan hoặc không bị ảnh hưởng bởi lỗ hổng bảo mật OpenSSL Heartbleed và giao dịch trực tuyến vẫn bình thường.

Công ty an ninh mạng Bkav hôm qua cũng cung cấp một công cụ giúp kiểm tra lỗi lỗ hổng này tại địa chỉ Bkav.com.vn/sslScan.

Anh Vũ - Trường Sơn

>> Người dùng thẻ tín dụng nên thay đổi mật khẩu để tránh bị hacker tấn công
>> Nhiều tài khoản giao dịch trực tuyến bị hacker đe dọa
>> Ngân hàng lo sợ bị hacker tấn công qua lỗ hổng OpenSSL

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.