Nganluong.vn bị tấn công: Người dùng thẻ Visa, Master có bị ảnh hưởng?


Thứ 4, 05/08/2015 | 07:09


(ĐSPL) - Thông tin nganluong.vn bị hack được chia sẻ nhanh đến một cách chóng mặt, đặc biệt là trong giới công nghệ khiến khách hàng và đối tác của công ty này lo ngại...

(ĐSPL) - Thông tin nganluong.vn bị hack được chia sẻ nhanh đến một cách chóng mặt, đặc biệt là trong giới công nghệ và cũng đã được thông tin trên một số báo khiến vô số khách hàng và đối tác của công ty này trở nên lo ngại về độ bảo mật của cổng thanh toán trực tuyến này...

Vào sáng ngày 4/8, trên mạng xã hội bắt đầu xuất hiện thông tin cổng thanh toán trực tuyến Ngân Lượng đang bị tin tặc tấn công, kèm theo một bức ảnh chụp lại giao diện của trang chủ nganluong.vn đã bị thay đổi cùng lời nhắn, "Hacker 6009 đã đến đây. Bảo mật của bạn tệ thật đấy, hãy sửa lại đi. Và hẹn gặp lại".

Theo một chuyên gia an ninh mạng, website Nganluong.vn có thể đã bị tin tặc tấn công qua lỗi của chức năng tải, khai thác và vượt qua các cơ chế bảo vệ của hệ thống, rồi đưa một tập tin gây hại (shell) lên máy chủ web.

Tra cứu từ Zone-H, tin tặc mang bí danh "Hacker 6009" (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013.

Từ đó đến nay, các website Việt Nam trở thành nạn nhân của "Hacker 6009" bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục. Thậm chí có website mang tên miền *.gov.vn bị hack từ năm 2013 cho tới nay vẫn chưa sửa. Nhiều lo ngại về cơ sở dữ liệu giao dịch nhưng hiện chưa rõ mức độ thiệt hại của cuộc tấn công này.

Đến 13h, website Nganluong.vn đã hoạt động trở lại, khóa đường dẫn truy cập vào tập tin do tin tặc đưa vào hệ thống.

Nganluong.vn (Ngân Lượng) thuộc Công ty PeaceSoft, là cổng thanh toán giao dịch trực tuyến cho các website thương mại điện tử tại Việt Nam, một đơn vị ví điện tử (VĐT) chịu trách nhiệm bảo trợ, hỗ trợ thanh toán trung gian giữa người mua và người bán, hỗ trợ đa dạng các loại thẻ thanh toán, từ ATM cho đến VISA, Mastercard.

Thông tin nganluong.vn bị hack được chia sẻ nhanh đến một cách chóng mặt, đặc biệt là trong giới công nghệ và cũng đã được thông tin trên một số báo.

Thông tin nganluong.vn bị hack được chia sẻ nhanh đến một cách chóng mặt, đặc biệt là trong giới công nghệ và cũng đã được thông tin trên một số báo.

Từ đó khiến cho vô số khách hàng và đối tác của công ty này trở nên lo ngại về độ bảo mật của cổng thanh toán trực tuyến này, nhất là việc thông tin tài khoản thẻ thanh toán cá nhân như ATM, VISA hay Mastercard mà người dùng đã khai báo khi đăng ký sử dụng dịch vụ có thể sẽ bị "đánh cắp".

Hôm nay, Công ty Cổ phần Ngân Lượng đã xác nhận lại thông tin này, đồng thời cho biết có một người dùng đã sử dụng chức năng Upload ảnh đại diện để tải lên máy chủ một nội dung không phải là ảnh theo quy định. Tuy nhiên sự việc này không gây ra sự cố về bảo mật do nội dung được tải lên không thể thực thi do cấu hình bảo mật của hệ thống; vì vậy trang chủ website NganLuong.vn chưa bao giờ bị thay đổi như một số lời đồn đại, hệ thống thanh toán trực tuyến vẫn hoạt động bình thường, thông tin giao dịch và khách hàng được đảm bảo an toàn và bảo mật.

Ông Đỗ Công Diễn, giám đốc kỹ thuật của Công ty Cổ phần Ngân Lượng, thành viên của PeaceSoft-group giải thích: “Trong một thời gian khoảng 4 giờ đồng hồ, có một người dùng đã lợi dụng một lỗ hổng phần mềm để tải lên tập tin 39096.php vào thư mục lưu trữ ảnh đại diện của website chấp nhận thanh toán. Tuy nhiên hệ thống NgânLượng.vn được xây dựng để tự động ngăn chặn các nội dung độc hại, vì vậy người dùng này không thể khai thác gì thêm ngoài việc hiển thị hình ảnh của mình. Hệ thống giao dịch thanh toán trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công hoặc khai thác”.

Công ty Cổ phần Ngân Lượng, thành viên của PeaceSoft-group cũng đã có thông cáo báo chí để thông tin tới báo giới cùng các đối tác và khách hàng hiện tại để họ được yên tâm tiếp tục sử dụng dịch vụ.

Trong thông cáo cũng nêu rõ "chính sách của NgânLượng.vn là không bao giờ lưu trữ thông tin thẻ thanh toán tại hệ thống của mình, vì vậy khách hàng có thể hoàn toàn yên tâm trong mọi trường hợp".

Trả lời phỏng vấn của phóng viên VTC News, anh Đỗ Đức Hoàng, chuyên gia về bảo mật tại một công ty phần mềm máy tính tại Hà Nội cho biết, trong trường hợp này, việc người dùng có thể tải được file lạ lên hệ thống lưu trữ máy chủ thông qua thao tác tải ảnh đại diện chính là loại "lỗ hổng" phổ biến để tin tặc xâm nhập.

Vì vậy để an toàn hơn, hệ thống cần phải có sự kiểm soát về các file khi người dùng tải lên, cần phải có bộ nhận dạng file để loại trừ những loại tệp khác với tệp ảnh, không chấp nhận file không tương thích trong thao tác tải file lên máy chủ.

Anh Hoàng cũng xác nhận, với tiêu chuẩn PCI DSS mà Ngân Lượng đang áp dụng nếu thực hiện đúng thì thông tin thẻ của khách hàng không được lưu trữ trên hệ thống và không bị ảnh hưởng gì.

Tuy nhiên, vẫn phải khắc phục ngay "lỗ hổng" trên để chặn mọi đường xâm nhập của tin tặc, dù là kẽ hở nhỏ nhất vì đây là cổng thanh toán trực tuyến có liên quan tới thông tin thẻ thanh toán cá nhân và có giá trị tương đương tiền mặt.

Trả lời về "Hacker 6009", anh Hoàng cho biết đây là một nhóm tin tặc bắt đầu xuất hiện chỉ mới 1, 2 năm nay và cũng đã từng có một vài vụ tấn công vào website của các cơ quan chính phủ, tuy nhiên trong giới "hacker" thì nhóm này chưa phải là dạng anh tài xuất chúng hay có tên tuổi.

"Ngay cả bức ảnh chụp giao diện của Ngân Lượng ngày hôm nay cũng đã bị chỉnh sửa, nếu để ý kỹ cũng có thể thấy đường link trên thanh ghi địa chỉ web của trình duyệt đã bị bôi xóa mất một phần sau, tức ngay từ đầu đường link này không phải là đường link tới trang chủ nganluong.vn. Bức ảnh này được chia sẻ khá nhiều ngày hôm nay, nhưng có thể là một chiêu trò mà nhóm này tạo ra nhằm "đánh bóng" tên tuổi của mình".

Ngân Lượng là một dạng "ví điện tử" và là cổng thanh toán trực tuyến điện tử được sử dụng trên nhiều website thương mại điện tử tại Việt Nam, được tổ chức dưới dạng một đơn vị ví điện tử hỗ trợ thanh toán trung gian giữa người mua và người bán thông qua các loại thẻ thanh toán như ATM, VISA hay Mastercard.

Vụ việc xảy ra ngày hôm nay cũng là dấu hiệu cảnh báo về độ an toàn của các cổng thanh toán trực tuyến tại Việt Nam hiện nay, cần phải đảm bảo hơn về tính bảo mật để củng cố lòng tin của người sử dụng dịch vụ, đặc biệt là trong thời đại thương mại điện tử ngày một phổ biến, phát triển như hiện nay.

Ngoài ra, những thông tin được chia sẻ hàng ngày trên mạng thì không phải thông tin nào cũng đáng tin cậy mà cần phải có kiểm chứng, xác nhận để tránh gây ra những hoang mang, lo lắng và những hiểu lầm không đáng.

Ngọc Anh (Tổng hợp)

Link nguồn: https://doisongphapluat.nguoiduatin.vn/dspl/nganluongvn-bi-tan-cong-nguoi-dung-the-visa-master-co-bi-anh-huong-a104918.html