Chuyển động Sài Gòn
Hà Nội hôm Nay
Chủ đề nóng
- Đăng nhập
- Đăng ký
- ×
Vui lòng đăng nhập hoặc đăng ký để gửi bình luận
Khi nhấn đăng nhập đồng nghĩa với việc bạn đã đồng ý với điều khoản sử dụng của báo Dân Việt
Đăng nhập
Họ và tên
Mật khẩu
Mã xác nhận
Khi nhấn đăng ký đồng nghĩa với việc bạn đã đồng ý với
điều khoản sử dụng của báo Dân Việt
Đăng ký
Xin chào, !
Bạn đã đăng nhập với email:
Đăng xuất
Lỗ hổng Heartbleed: Sử dụng thẻ ATM an toàn hơn VISA hoặc MASTER
Thứ năm, ngày 10/04/2014 13:47 PM (GMT+7)
Ngân hàng cần thông báo cho người dùng về ảnh hưởng của lỗi OpenSSL Heartbleed (trái tim rỉ máu), còn khách hàng nên hạn chế sử dụng các loại thẻ credit như Visa, Master, hoặc đi làm lại thẻ - các chuyên gia bảo mật khuyến nghị.
Bình luận
0
Như tin đã đưa, vào ngày 7.4 vừa qua trên trang diễn đàn lớn nhất thế giới Reddit và trang Heartbleed.com, đã công bố lỗi OpenSSL Heartbleed.
Đây là một lỗi rất nguy hiểm và theo các chuyên gia về an ninh mạng, bên cạnh việc ảnh hưởng đến các website lớn trên thế giới, tại Việt Nam rất nhiều ngân hàng và cổng thanh toán cũng gặp lỗi này.
Cụ thể, hacker có thể lợi dụng lỗi để dùng các công cụ ăn cắp các tài khoản và thông tin cá nhân, khi người dùng tiến hành các giao dịch trực tuyến. Thế nhưng, điều đáng nói là các ngân hàng trong nước đều tiến hành “âm thầm”, mà chưa có một thông báo nào cho khách hàng.
Ngân hàng cần thông báo cho người dùng biết
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, lỗi OpenSSL Heartbleed là một lỗi rất nghiêm trọng, việc các ngân hàng, các công ty chứng khoán cho phép đăng ký mua bán online hay các cổng thanh toán gặp phải là điều không thể tránh khỏi.
Tuy nhiên, theo ông Thắng việc ảnh hưởng này theo nhiều cấp độ khác nhau. Chẳng hạn, với các giao dịch trực tuyến của ngân hàng ở trong nước, cụ thể là thẻ ATM đăng ký dịch vụ Internet Banking, do khi thực hiện phải kết hợp cả mật khẩu và OTP, nên khả năng mất tiền sẽ không xảy ra.
Tuy nhiên, đối với các giao dịch quốc tế khách hàng sử dụng thẻ Visa, Master Card, để tiến hành đặt khách sạn, mua các hàng hoá ở nước ngoài…nguy cơ họ bị hacker chiếm đoạt thẻ và thông tin cá nhân là rất lớn. Hay các nhóm khách hàng công ty chứng khoán cho phép giao dịch online với độ xác thực yếu… được xếp vào nhóm nguy hiểm và nguy cơ mất tiền từ các giao dịch hoàn toàn có thể xảy ra.
Chính vì thế, theo ông Thắng, các ngân hàng cần có thông báo và làm rõ cho khách hàng biết những nguy cơ từ lỗ hổng bảo mật này, đã vá (fix) lỗi hay chưa và mức độ ảnh hưởng, để khách hàng không phải lo sợ khi tiến hành các giao dịch. Đồng thời nên có những cảnh báo đến các giao dịch trực tuyến quốc tế đối với khách hàng của mình.
Anh Nguyễn Hồng Phúc, chuyên gia an ninh mạng diễn đàn HVAOnline.net, cũng cho rằng, các ngân hàng Việt Nam nên có các thông báo về tình trạng lỗ hổng này và những ảnh hưởng của nó cho khách hàng được biết, bởi hiện tại các ngân hàng hay tổ chức quốc tế đều gửi thông báo cho khách hàng của mình về vấn đề này. Anh Phúc cũng nhấn mạnh lỗi này rất nguy hiểm, ngay cả tập đoàn lớn như Yahoo! họ cũng phải mất nửa ngày mới vá được lỗi. Nguy cơ mất tài khoản và thông tin cá nhân của người dùng là rất lớn, không thể tính được.
Nếu bị ảnh hưởng người dùng nên đi làm lại thẻ thanh toán quốc tế
Theo ông Võ Đỗ Thắng, hiện khách hàng nên hạn chế các giao dịch quốc tế và trong trường hợp các khách hàng bị ảnh hưởng khi tiến hành các giao dịch quốc tế trực tuyến này, họ nên đi làm lại thẻ thanh toán quốc tế như Visa hay Master card của mình. Hoặc có thể nhờ ngân hàng thay đổi số Security Code được in cố định trên thẻ, để tránh các rủi ro sau này. Một giải pháp nữa theo ông Thắng là người dùng nên sử dụng các loại thẻ tín dụng loại Prepaid (phải có tiền trong thẻ thì mới thực hiện được các giao dịch quốc tế), loại này sẽ giúp người dùng quản lý được chi tiêu.
Đồng quan điểm, anh Nguyễn Hồng Phúc cũng khuyên khách hàng nếu bị ảnh hưởng từ lỗ hổng này và được ngân hàng thông báo, khách hàng nên đi làm lại thẻ quốc tế là tốt nhất. Bởi với lỗi OpenSSL Heartbleed, hacker bằng các công cụ khai thác họ sẽ lấy được toàn bộ thông tin của khách hàng từ mã thẻ, số thẻ lẫn thông tin cá nhân về họ tên, địa chỉ…
Cũng liên quan đến lỗi này, công ty an ninh mạng Bkav cũng vừa đưa ra cách giao dịch trực tuyến an toàn cho người dùng, khi đưa ra công cụ để check lỗi các website. Tuy nhiên, theo các chuyên gia về an ninh mạng, đến thời điểm này việc này là hơi thừa, bởi công cụ để check lỗi đã được các tổ chức an ninh mạng quốc tế đưa ra trước đó tại địa chỉ: http://filippo.io/Heartbleed/, hơn nữa hiện tại đa số các website đã vá lỗi này.
Trong khi đó, ở thời điểm lỗi xảy ra trên diện rộng Bkav lại nắm rất chậm và đến giờ người dùng cần biết mức độ nguy hiểm và ảnh hưởng từ các giao dịch trực tuyến của mình, họ lại không có các cảnh báo mới.
Đây là một lỗi rất nguy hiểm và theo các chuyên gia về an ninh mạng, bên cạnh việc ảnh hưởng đến các website lớn trên thế giới, tại Việt Nam rất nhiều ngân hàng và cổng thanh toán cũng gặp lỗi này.
Cụ thể, hacker có thể lợi dụng lỗi để dùng các công cụ ăn cắp các tài khoản và thông tin cá nhân, khi người dùng tiến hành các giao dịch trực tuyến. Thế nhưng, điều đáng nói là các ngân hàng trong nước đều tiến hành “âm thầm”, mà chưa có một thông báo nào cho khách hàng.
Lỗ hổng OpenSSL Heartbleed là rất nghiêm trọng
Ngân hàng cần thông báo cho người dùng biết
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena, lỗi OpenSSL Heartbleed là một lỗi rất nghiêm trọng, việc các ngân hàng, các công ty chứng khoán cho phép đăng ký mua bán online hay các cổng thanh toán gặp phải là điều không thể tránh khỏi.
Tuy nhiên, theo ông Thắng việc ảnh hưởng này theo nhiều cấp độ khác nhau. Chẳng hạn, với các giao dịch trực tuyến của ngân hàng ở trong nước, cụ thể là thẻ ATM đăng ký dịch vụ Internet Banking, do khi thực hiện phải kết hợp cả mật khẩu và OTP, nên khả năng mất tiền sẽ không xảy ra.
Tuy nhiên, đối với các giao dịch quốc tế khách hàng sử dụng thẻ Visa, Master Card, để tiến hành đặt khách sạn, mua các hàng hoá ở nước ngoài…nguy cơ họ bị hacker chiếm đoạt thẻ và thông tin cá nhân là rất lớn. Hay các nhóm khách hàng công ty chứng khoán cho phép giao dịch online với độ xác thực yếu… được xếp vào nhóm nguy hiểm và nguy cơ mất tiền từ các giao dịch hoàn toàn có thể xảy ra.
Chính vì thế, theo ông Thắng, các ngân hàng cần có thông báo và làm rõ cho khách hàng biết những nguy cơ từ lỗ hổng bảo mật này, đã vá (fix) lỗi hay chưa và mức độ ảnh hưởng, để khách hàng không phải lo sợ khi tiến hành các giao dịch. Đồng thời nên có những cảnh báo đến các giao dịch trực tuyến quốc tế đối với khách hàng của mình.
Anh Nguyễn Hồng Phúc, chuyên gia an ninh mạng diễn đàn HVAOnline.net, cũng cho rằng, các ngân hàng Việt Nam nên có các thông báo về tình trạng lỗ hổng này và những ảnh hưởng của nó cho khách hàng được biết, bởi hiện tại các ngân hàng hay tổ chức quốc tế đều gửi thông báo cho khách hàng của mình về vấn đề này. Anh Phúc cũng nhấn mạnh lỗi này rất nguy hiểm, ngay cả tập đoàn lớn như Yahoo! họ cũng phải mất nửa ngày mới vá được lỗi. Nguy cơ mất tài khoản và thông tin cá nhân của người dùng là rất lớn, không thể tính được.
Nếu bị ảnh hưởng người dùng nên đi làm lại thẻ thanh toán quốc tế
Theo ông Võ Đỗ Thắng, hiện khách hàng nên hạn chế các giao dịch quốc tế và trong trường hợp các khách hàng bị ảnh hưởng khi tiến hành các giao dịch quốc tế trực tuyến này, họ nên đi làm lại thẻ thanh toán quốc tế như Visa hay Master card của mình. Hoặc có thể nhờ ngân hàng thay đổi số Security Code được in cố định trên thẻ, để tránh các rủi ro sau này. Một giải pháp nữa theo ông Thắng là người dùng nên sử dụng các loại thẻ tín dụng loại Prepaid (phải có tiền trong thẻ thì mới thực hiện được các giao dịch quốc tế), loại này sẽ giúp người dùng quản lý được chi tiêu.
Đồng quan điểm, anh Nguyễn Hồng Phúc cũng khuyên khách hàng nếu bị ảnh hưởng từ lỗ hổng này và được ngân hàng thông báo, khách hàng nên đi làm lại thẻ quốc tế là tốt nhất. Bởi với lỗi OpenSSL Heartbleed, hacker bằng các công cụ khai thác họ sẽ lấy được toàn bộ thông tin của khách hàng từ mã thẻ, số thẻ lẫn thông tin cá nhân về họ tên, địa chỉ…
Cũng liên quan đến lỗi này, công ty an ninh mạng Bkav cũng vừa đưa ra cách giao dịch trực tuyến an toàn cho người dùng, khi đưa ra công cụ để check lỗi các website. Tuy nhiên, theo các chuyên gia về an ninh mạng, đến thời điểm này việc này là hơi thừa, bởi công cụ để check lỗi đã được các tổ chức an ninh mạng quốc tế đưa ra trước đó tại địa chỉ: http://filippo.io/Heartbleed/, hơn nữa hiện tại đa số các website đã vá lỗi này.
Trong khi đó, ở thời điểm lỗi xảy ra trên diện rộng Bkav lại nắm rất chậm và đến giờ người dùng cần biết mức độ nguy hiểm và ảnh hưởng từ các giao dịch trực tuyến của mình, họ lại không có các cảnh báo mới.
Tin cùng chủ đề: Vỡ đường ống nước Sông Đà
- Tuyên án các bị cáo vụ vỡ đường ống cấp nước Sông Đà
- Vụ vỡ đường ống nước Sông Đà: VKS luận tội và đề nghị hình phạt
- Vinaconex: Hiệu quả dự án nước Sông Đà lớn hơn nhiều thiệt hại vỡ ống
- Vì sao 9 bị cáo hầu tòa vụ vỡ đường ống cấp nước Sông Đà?
Mời các bạn đồng hành cùng báo Dân Việt trên mạng xã hội Facebook để nhanh chóng cập nhật những tin tức mới và chính xác nhất.
Tin cùng chuyên mục
Xem theo ngày
Xem
Tin nổi bật
