Sáng nay (5-8), cổng thanh toán điện tử Ngân Lượng ( www.nganluong.vn) chính thức công bố nguyên nhân bị “tấn công” trước đó vào chiều ngày 4-8.
Sáng nay (5-8), cổng thanh toán điện tử Ngân Lượng ( ) chính thức công bố nguyên nhân bị “tấn công” trước đó vào chiều ngày 4-8.
 |
| Cổng thanh toán điện tử nganluong.vn vẫn hoạt động bình thường. |
Theo đó Ngân Lượng cho biết từ khoảng 10 giờ sáng ngày 4-8-2015 có thông tin lan truyền trên mạng xã hội Facebook rằng nganluong.vn đã bị tấn công với hình ảnh trang chủ đi kèm cùng thông tin của tin tặc “Hacker 6009”. Tuy nhiên, việc che đi phần đuôi (/data/images/merchant_logo/39096.php) của địa chỉ trỏ đến https://www.nganluong.vn/data/images/merchant_logo/39096.phptrên trình duyệt đã gây hiểu nhầm cho nhiều người xem rằng trang chủ https://www.nganluong.vnđã bị tấn công, thay đổi giao diện.
Trước thông tin này, ông Đỗ Công Diễn, giám đốc kỹ thuật của Công ty Cổ phần Ngân Lượng, thành viên của PeaceSoft-group giải thích: “Trong một thời gian khoảng 4 giờ đồng hồ, một người dùng đã lợi dụng lỗ hổng phần mềm để tải lên tập tin 39096.php vào thư mục lưu trữ ảnh đại diện của website chấp nhận thanh toán. Tuy nhiên hệ thống nganluong.vn được xây dựng để tự động ngăn chặn các nội dung độc hại, vì vậy người dùng này không thể khai thác gì thêm ngoài việc hiển thị hình ảnh của mình. Hệ quả của sự việc này là: chỉ những ai biết đến địa chỉ www.nganluong.vn/data/images/merchant_logo/39096.phpthì có thể xem được nội dung có dấu ấn của tin tặc “Hacker 6009”, hệ thống giao dịch thanh toán trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công hoặc khai thác”.
Sự cố này không gây ra bất kỳ ảnh hưởng nào đến việc bảo mật thông tin của hệ thống Ngân Lượng. Vì vậy trang chủ website nganluong.vn chưa bao giờ bị thay đổi như một số thông tin trước đó. Các thông tin giao dịch và khách hàng vẫn được đảm bảo an toàn, Ngân Lượng cho biết thêm.
Đại diện Công ty Cổ phần Ngân Lượng cho biết đã nhanh chóng khắc phục lỗ hổng trên ngay khi nhận được thông tin, đồng thời rà soát toàn bộ hệ thống nhằm giảm thiểu những trường hợp tương tự có thể xảy ra trong tương lai. Ngoài ra chính sách của nganluong.vn là không bao giờ lưu trữ thông tin thẻ thanh toán tại hệ thống của mình, vì vậy khách hàng có thể hoàn toàn yên tâm trong mọi trường hợp.
>> Nganluong.vn bất ngờ bị tin tặc tấn công
Theo Chánh Trung (Nld.com.vn)
