Bị hacker tấn công trong thời gian dài, chứng tỏ ví điện tử chưa quan tâm bảo vệ an toàn thông tin

ictnews Qua sự việc 5 cổng trung gian thanh toán bị hacker tấn công trong thời gian dài, đại diện Cục an toàn thông tin cho rằng, các đơn vị cung cấp dịch vụ trung gian thanh toán đang chưa thực sự quan tâm bảo vệ tới an toàn của hệ thống, cũng như bảo vệ thông tin khách hàng sử dụng dịch vụ.

4 sinh viên đã tấn công hệ thống của 5 cổng trung gian thanh toán chiếm đoạt nhiều tỷ đồng. Ảnh CA cung cấp.

Như ICTnews đã có bài phản ánh, cuối tuần qua cơ quan công an mới bắt giữ 4 đối tượng (2 nam, 2 nữ) là sinh viên trường Đại học Công nghệ thông tin Thái Nguyên và Đại học Công nghiệp Thái Nguyên. Nhóm đối tượng đã sử dụng công cụ rà quét lỗ hổng các website của 5 công ty trung gian thanh toán để thực hiện hành vi tấn công xâm nhập trái phép chiếm đoạt dữ liệu, tạo khống số dư cho những tài khoản là ví điện tử, sau đó sử dụng những tài khoản này để mua thẻ cào.

Bằng việc tấn công xâm nhập qua lỗ hổng bảo mật của các website, các đối tượng đã chiếm quyền kiểm soát admin của hàng trăm trang web, đánh cắp dữ liệu thông tin hoặc xâm nhập trái phép hệ thống máy chủ của một số doanh nghiệp kinh doanh loại hình dịch vụ ví điện tử, rồi từ đó thực hiện các giao dịch mua bán, chiếm đoạt nhiều tỷ đồng. Điều đáng nói, với những website không thể tự tấn công xâm nhập được, đối tượng trong vụ án đã thuê các hacker nước ngoài rà quét lỗ hổng website, tấn công chiếm quyền điều khiển, để đối tượng sử dụng vào mục đích chiếm đoạt dữ liệu.

Vụ việc này thực sự gây rúng động đối với những nhà cung cấp dịch vụ ví điện tử, cũng như những người dùng ví điện tử. Ví điện tử được ra đời là công cụ trung gian giữangân hàng và khách hàng,được coi là một công cụ hữu hiệu để thúc đẩy thanh toán điện tử. Tính đến tháng 5/2019, đã có 29 cổng trung gian thanh toán được cấp phép, với hơn 4 triệu người sử dụng dịch vụ ví điện tử. Tuy nhiên trong số này đã có 5 cổng trung gian thanh toán bị hacker tấn công chiếm đoạt số tiền nhiều tỷ đồng, một con số đáng báo động.

Xu hướng hacker đang thực hiện nhiều cuộc tấn công vào hệ thống tài chính, ngân hàng

Trước sự việc này, trả lời phỏng vấn của ICTnews về nguyên nhân mất an toàn của các cổng trung gian thanh toán là do đâu, mức độ mất an toàn như vụ việc này nói lên điều gì? Ông Trần Quang Hưng, Phó Giám đốc phụ trách Trung tâm Giám sát an toàn không gian mạng quốc gia (thuộc Cục An toàn thông tin, Bộ TT&TT) cho biết: “Sự việc vừa bị cơ quan công an phát hiện có thể là một hồi chuông thức tỉnh cho Việt Nam trước các xu hướng tấn công mạng nhắm vào khối tài chính, ngân hàng. Trong 1 - 2 năm gần đây, Cục An toàn thông tin nhận thấy xu hướng các nhóm hacker (trong và ngoài nước) đang thực hiện khá nhiều các cuộc tấn công nhắm vào khối lĩnh vực này. Điều này không phải là mới vì các lợi ích rõ ràng về mặt tài chính mang lại cho các đối tượng tấn công”.

Cũng theo ông Trần Quang Hưng: “Trong vài năm lại đây các công ty, tổ chức về tài chính ngân hàng đang tập trung phát triển rất mạnh về các ứng dụng công nghệ. Hàng loạt các tổ chức tài chính, fintech, trung gian thanh toán, ví điện tử… được mở ra để đáp ứng nhu cầu của thị trường. Tuy nhiên chính vì sự phát triển nhanh các ứng dụng, hệ thống cũng làm phát sinh ra nhiều các nguy cơ và rủi ro về an toàn thông tin. Qua sự việc trên có thể nhận thấy các đơn vị cung cấp dịch vụ trung gian thanh toán đang chưa thực sự quan tâm bảo vệ tới an toàn của hệ thống cũng như bảo vệ thông tin khách hàng sử dụng dịch vụ. Mặt khác các tổ chức chưa có các hệ thống giám sát một cách thường xuyên, dẫn tới việc các gian lận tài chính được thực hiện trong một thời gian dài mà không bị phát hiện”.

Các trung gian thanh toán phải xem trọng vấn đề an toàn thông tin

Cảnh báo về nguy cơ mất an toàn thông tin của của các cổng trung gian thanh toán nói riêng, cũng như các hệ thống tài chính nói chung, ông Trần Quang Hưng cho rằng, nguy cơ mất an toàn thông tin đối với các cổng trung gian thanh toán nói riêng và các hệ thống về tài chính là hiện hữu. Hệ thống tài chính đã và sẽ luôn là đích ngắm đầu tiên của các đối tượng tấn công. Do vậy không có cách nào khác ngoài việc các chủ quản của cổng trung gian thanh toán phải xem vấn đề an toàn thông tin cho hệ thống, bảo vệ thông tin cho khách hàng là mục tiêu quan trọng đối với sự phát triển bền vững của doanh nghiệp.

Theo đại diện Cục An toàn thông tin, có 2 vấn đề trước mắt mà các đơn vị chủ quản các hệ thống tài chính cần triển khai là thực hiện việc đánh giá an toàn thông tin định kỳ (từ 2-3 lần/năm) và triển khai các giải pháp, dịch vụ giám sát liên tục cho hệ thống. Cục An toàn thông tin sẽ phối hợp cùng với Ngân hàng Nhà nước để có những quy định và chế tài mạnh mẽ hơn trong việc yêu cầu tuân thủ chặt chẽ các quy định nhằm hạn chế các sự vụ tương tự xảy ra trong tương lai.

Yếu tố nào để doanh nghiệp sản xuất camera Việt Nam có lợi thế cạnh tranh?

Quy mô thị trường đủ lớn và các chính sách hỗ trợ cúa Nhà nước là hai yếu tố giúp kích thích sản xuất và mang lại lợi thế cạnh tranh cho doanh nghiệp sản xuất camera Việt Nam.

'Like dạo' có thể khiến người Trung Quốc bị phạt

Kể từ ngày 15/12, bấm thích các bài đăng "bất hợp pháp" trên mạng xã hội có thể tương đương với hành vi vi phạm pháp luật ở Trung Quốc.

Có gì bên trong trái bóng vừa khiến Ronaldo mất bàn thắng

Các cảm biến bên trong trái bóng Ah Rihla thu thập và truyền dữ liệu thời gian thực bổ sung cho VAR và các chương trình đánh giá việt vị.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Đà Nẵng sẽ xây dựng cơ chế riêng giải "cơn khát" nhân lực chuyển đổi số

Trong giai đoạn 2022 - 2025 Đà Nẵng cần bổ sung tối thiểu 7.500 nhân lực công nghệ thông tin/năm; giai đoạn 2026 - 2030, con số này là 8.000 nhân lực/năm.

Nhận quả đắng từ tín dụng đen, startup vay ngang hàng Việt dìu nhau tránh thị trường đổ vỡ

Sau khi “hớt váng”, các công ty Trung Quốc dần rút khỏi thị trường và để lại không ít hậu quả cho thị trường Fintech Việt Nam.

Nhà mạng tận dụng thế mạnh hạ tầng để sản xuất camera

Dịch vụ camera gần giống như một dịch vụ viễn thông do phải có kết nối đường truyền, lưu trữ trên cloud... Doanh nghiệp nước ngoài sẽ không có được sự kết nối với nhà mạng như các doanh nghiệp sản xuất camera trong nước.

Chuyển tiền quốc tế từ Hàn Quốc về Việt Nam trên Zalo

Người Việt Nam và người nước ngoài sinh sống tại Hàn Quốc có thể gửi tiền về Việt Nam trực tiếp trên cửa sổ chat Zalo.

Địa chỉ xem trực tiếp World Cup 2022, Ả Rập Xê Út vs Mexico, 2h00 ngày 1/12

Kênh VTV2 để xem trận đấu giữa Ả Rập Xê Út và Mexico hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Argentina vs Ba Lan, 2h00 ngày 1/12

Kênh VTV3 để xem trận đấu giữa Ba Lan và Argentina hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Đang cập nhật dữ liệu !