Sáng nay (04/08), website cổng thanh toán trung gian Ngân Lượng (nganluong.vn) đã bị tin tặc có bí danh "Hacker 6009" tấn công, cảnh báo về khả năng bảo mật yếu kém của cổng thanh toán này.
Ảnh chụp màn hình tại thời điểm website Ngân Lượng bị tấn công (Nguồn: báo Tuổi Trẻ)
Ngân Lượng là một dạng "ví điện tử" và là cổng thanh toán trực tuyến điện tử được sử dụng trên nhiều website thương mại điện tử tại Việt Nam, được tổ chức dưới dạng một đơn vị ví điện tử hỗ trợ thanh toán trung gian giữa người mua và người bán thông qua các loại thẻ thanh toán như ATM, VISA hay Mastercard.
Tính đến 13 giờ cùng ngày, website của Ngân Lượng đã trở lại hoạt động bình thường và đã khóa đường dẫn tới tập tin mà tin tặc chèn vào. Tuy nhiên, sự cố bất ngờ này đã khiến nhiều người dùng của cổng thanh toán trực tuyến này cảm thấy bất an và lo lắng về độ bảo mật của nó.
Rõ ràng sự lo lắng này là có cơ sở khi hiện nay trên thế giới đã có rất nhiều vụ hacker tấn công và lấy đi những dữ liệu nhạy cảm của người dùng qua các hệ thống thanh toán điện tử hoặc dịch vụ công.
Điểm đáng chú ý là theo thông tin trên báo Tuổi Trẻ, dựa ra cứu từ Zone-H, tin tặc mang bí danh "Hacker 6009" (từng là thành viên nhóm Empty Hacker Group) bắt đầu mở các cuộc tấn công nhắm vào những website tại Việt Nam từ năm 2013, bao gồm cả những website của các cơ quan chính phủ, tổ chức giáo dục.
Website Ngân Lượng hiện đã có thể truy cập bình thường.
Trả lời phóng viên VnReview về nguy cơ rò rỉ dữ liệu từ vụ tấn công này, ông Tạ Đức Thiện, phụ trách mảng Web Security của Bkav cho biết: "Hiện Ngân Lượng đang áp dụng tiêu chuẩn PCI DSS, đây là chuẩn về quản lý thông tin thẻ của khách hàng, do đó nếu thực hiện đúng theo tiêu chuẩn này thì thông tin thẻ của khách hàng không được lưu trữ và không bị ảnh hưởng. Tuy nhiên, đã có dấu hiệu hacker xâm nhập được vào website do đã upload được file lạ lên, Ngân Lượng cũng nên thông báo mức độ ảnh hưởng tới các dữ liệu khác cho khách hàng và đối tác của mình".