Các ngân hàng khẳng định an toàn trong vụ lỗ hổng OpenSSL

Đại diện của Techcombank cho biết, đơn vị này đã nhận biết được thông tin về lỗ hổng này ngay khi mới được cảnh báo thông qua kênh theo dõi và giám sát An ninh thông tin của mình. Hiện tại, Techcombank không sử dụng phiên bản phần mềm bị lỗi này, vì vậy tất cả các giao dịch qua ngân hàng trực tuyến của ngân hàng hoàn toàn an toàn, các khách hàng cá  nhân và khách hàng doanh nghiệp có thể hoàn toàn yên tâm tiếp tục giao dịch bình thường.

Đại diện của TienPhong Bank cũng khẳng định: khách hàng của TPBank có thể hoàn toàn toàn yên tâm về tính an toàn, bảo mật và tin cậy của dịch vụ Ngân hàng điện tử eBank của Ngân hàng. Hệ thống Internet Banking của TPBank không sử dụng giải pháp OpenSSL do vậy không bị ảnh hưởng bởi lỗ hổng bảo mật này. TPBank cũng đã tiến hành kiểm tra hệ thống và không hề thấy có lỗ hổng bảo mật nói trên.

Tương tự, một số nhà băng khác như Ngân hàng Sài Gòn Thương Tín (Sacombank), Quốc tế (VIB), Hàng hải (Maritime Bank), Việt Nam Thịnh Vượng (VPBank)… đều lần lượt khẳng định hệ thống của mình không sử dụng tiêu chuẩn bảo mật Open SSL.

Trước đó ít ngày, các chuyên gia bảo mật đã phát hiện lỗ hổng nghiêm trọng gọi là HeartBleed (tạm dịch là 'trái tim rỉ máu') nằm trong phần mềm OpenSSL, một thư viện mà nhiều website, trong đó có ngân hàng, thường dùng để mã hóa dữ liệu khi xử lý các thanh toán trực tuyến. Lỗ hổng này cho phép các tin tặc truy cập vào bộ nhớ đệm của OpenSSL - nơi chứa các dữ liệu nhạy cảm đã được giải mã như thông tin thẻ ngân hàng, thẻ tín dụng, thông tin đăng nhập như username và mật khẩu.

Hiện chưa có thống kê đầy đủ về số website dính lỗi nhưng giới chuyên gia e ngại có thể gây ảnh hưởng đến thanh toán trực tuyên trên toán cầu, trong đó có Việt Nam. Một chuyên gia trong lĩnh vực bảo mật thanh toán trực tuyến cho biết các ngân hàng luôn rất ý thức và nâng cấp các phiên bản bảo mật nhằm đẳm bảo an toàn cho khách hàng. Tuy nhiên, hiện nhiều website thanh toán trực tuyến có thể lơ là việc này. Do đó, bản thân khách hàng cũng nên thường xuyên thay đổi mật khẩu và kiểm tra lại các thông tin cá nhân trên những website bán hàng trực tuyến để đảm bảo thông tin khi giao dịch.