Đó là nhận định của Giám đốc Trung tâm Đào tạo Quản Trị và An ninh mạng Athena Võ Đỗ Thắng trước sự việc website Ngân hàng Hợp tác xã Việt Nam (co-opbank.vn) bị tấn công liên kết ngách gần đây. Được biết, tại trang này, hacker để lại thông báo sẽ bán 275.000 dữ liệu khách hàng với giá 100.000 USD.
Tại thời điểm bị phát hiện tấn công, tin tặc để lại dòng thông báo trên website Ngân hàng Hợp tác xã Việt Nam: “Trang web đã bị hack bởi Sogo Nakamoto. Tôi có toàn bộ cơ sở dữ liệu khách hàng sử dụng dịch vụ trực tuyến, WHM (Web Host Manager) của ngân hàng. Bạn sẽ có thể kiểm soát toàn bộ 275.000 người dùng trực tuyến sử dụng ACH (Automated Clearing House) và 1,3 tỷ USD”.
Theo đó, tin tặc có tên Sogo Nakamoto cũng thông báo sẽ bán 275.000 dữ liệu khách hàng của Ngân hàng Hợp tác xã Việt Nam với giá 100.000 USD và người mua sẽ phải thanh toán trước bằng Bitcoin hoặc Bitcoin Cash.
Đến chiều 14/10, trang web của Ngân hàng Hợp tác xã Việt Nam tại địa chỉ https://co-opbank.vn đang ở tình trạng không thể truy cập và hiện ngân hàng này cũng chưa có thông tin chính thức về sự cố bảo mật này.
Ngân hàng Hợp tác xã Việt Nam tại địa chỉ https://co-opbank.vn trong tình trạng không thể truy cập được.
|
Trao đổi với báo chí về sự cố Co-opbank vừa gặp phải, Giám đốc Trung tâm Đào tạo Quản Trị và An ninh mạng Athena Võ Đỗ Thắng cho biết, website của ngân hàng đã bị hacker xâm nhập và dữ liệu có khả năng bị lấy ra ngoài. Khi dữ liệu của khách hàng bị rò rỉ sẽ gây ảnh hưởng nghiêm trọng, không chỉ tới uy tín của Co-opbank.
Đại diện Trung tâm Đào tạo Quản Trị và An ninh mạng Athena cho rằng, ngoài nguy cơ các thông tin về tài khoản, thông tin cá nhân bị rò rỉ, người dùng dịch vụ của Co-oopbank còn có thể phải đối mặt với việc bị lộ các thông tin mang tính chất riêng tư như số tiền giao dịch; số tiền gửi; số tiền vay nợ.
Bình luận về việc này, ông Thắng nói: "Khi những thông tin này được công khai trên mạng sẽ tác động không nhỏ tới công việc sản xuất, kinh doanh và thậm chí cả những sinh hoạt thường ngày của khách hàng. Vì thế, các ngân hàng phải bảo đảm tuyệt đối an toàn thông tin của khách hàng. Trong trường hợp thông tin của khách hàng bị lộ, họ có thể khởi kiện ngân hàng để đền bù những thiệt hại”.
Người dùng cần đổi gấp mật khẩu các tài khoản dịch vụ trực tuyến khác
Theo phân tích của ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav, qua nhận định ban đầu, trang web của Ngân hàng Hợp tác xã Việt Nam sử dụng nền tảng mã nguồn mở WordPress.
Về mặt an ninh, việc dùng nền tảng này có 2 mặt, một mặt lỗ hổng bảo mật được công khai nhưng mặt khác điều này cũng cho phép hacker biết rất nhanh qua hệ thống dò quét của mình và thực hiện các đợt tấn công. Bởi vậy, vị chuyên gia này cho rằng các ngân hàng, tổ chức tài chính thường sử dụng các nền tảng khác để thiết lập web của đơn vị mình. Trong trường hợp dùng WordPress, đội ngũ kỹ thuật của ngân hàng sẽ phải liên tục rà soát để tránh những trường hợp đáng tiếc có thể xảy ra.
Bình luận về sự việc này, ông Ngô Tuấn Anh cho hay, để xác định được ảnh hưởng đến khách hàng của ngân hàng thì còn phải đợi thông báo kết quả thiệt hại chính thức từ phía Ngân hàng Hợp tác xã Việt Nam. Tuy nhiên, chuyên gia Bkav khuyến nghị các khách hàng của Ngân hàng Hợp tác xã Việt Nam cần lưu ý đổi mật khẩu các tài khoản dịch vụ trực tuyến khác trong trường hợp có sử dụng chung mật khẩu với tài khoản dịch vụ của ngân hàng này.
Cho biết sử dụng chung 1 mật khẩu cho nhiều dịch vụ trực tuyến đã trở thành thói quen của nhiều người người dùng Internet tại Việt Nam, chuyên gia Bkav nhấn mạnh, đây là thói quen người dùng cần thay đổi để đảm bảo an toàn thông tin, dữ liệu của mình. Số liệu thống kê đã được Bkav chia sẻ hồi đầu năm nay cho thấy, có tới khoảng 55% người dùng vẫn sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau.