Các ngân hàng khẳng định không phát hiện lỗ hổng OpenSSL

Như chúng tôi đã đưa tin, các chuyên gia cho rằng trong ngày 8/4 đã có khoảng 15 websitee-banking của các ngân hàng và cổng thanh toán của Việt Nam bị các hacker tấn công, thông qua lỗhổng bảo mật OpenSSL Heartbleed. Với quy mô nói trên, các chuyên gia nhận định số lượng thông tinnhạy cảm liên quan đến thẻ, tài khoản đăng nhập bị đánh cắp là không thể ước lượng được.

Hầu hết các chuyên gia uy tín trong giới bảo mật quốc tế đưa ra ý kiến lúc này là.

Sau thông tin này, chúng tôi đã liên hệ với đại diện các ngân hàng và nhận được câu trả lời nhưsau

Techcombank: Không bị lỗi bảo mật

Đại diện ngân hàng Techcombank cho biết Techcombank không nằm trong số 15 ngân hàng bị hackertấn công qua lỗ hổng bảo mật OpenSSL Heartbleed. Giao dịch trực tuyến của Techcombank vẫn antoàn.

"Giao dịch trực tuyến của NamABank vẫn an toàn, khách hàng có thể yên tâm sử dụng giao dịch trựctuyến. Chúng tôi cũng vẫn đang theo dõi chặt chẽ và nếu phát hiện ra bất cứ lỗ hổng nào sẽ cókhuyến cáo tới khách hàng ngay lập tức", ông Phương nói.

LienVietPostBank: Trang web của ngân hàng vẫn an toàn

Ông Nghiêm Sỹ Thắng, Phó tổng giám đốc LienVietPostbank phụ trách lĩnh vực công nghệ thông tin, thẻvà ngân hàng điện tử, khẳng định: các trang web thanh toán trên toàn hệ thống LienVietPostBank vẫnan toàn, chưa thấy có dấu hiệu bị tấn công, nhưng sẽ cho rà soát lại một cách kỹ lưỡng nhất, nếuthấy có lỗ hổng sẽ lập tức có khuyến cáo tới khách hàng.

Sacombank: Không áp dụng công nghệ OpenSSL

Ông Nguyễn Minh Tâm, Phó Tổng Giám đốc Sacombank cho biết, hệ thống Ngân hàng điện tử củaSacombank không áp dụng công nghệ OpenSSL nên không bị ảnh hưởng bởi lỗi bảo mật Heartbleed.

"Chúng tôi khẳng định, khách hàng của Sacombank có thể yên tâm thực hiện các giao dịch ngân hàngđiện tử", ông Tâm nói.

Vietcombank: Khách hàng nên cẩn trọng khi sử dụng thông tin trên các web giao dịch trựctuyến

Phó tổng giám đốc Vietcombank Đào Minh Tuấn nhìn nhận: Lỗ hổng mới cũng rất nghiêm trọng nên chúngtôi sẽ lập tức cho kiểm tra lại toàn bộ hệ thống hạ tầng mạng để ngăn chặn khả năng hacker tấncông", đồng thời khuyến cáo khách hàng nên cẩn trọng khi sử dụng thông tin trên các trang web giaodịch trực tuyến.

Maritimebank: Không sử dụng tiêu chuẩn bảo mật Open SLL

Lãnh đạo Maritimebank cho biết, hiện tại Maritimebank đang sử dụng tiêu chuẩn bảo mật SSL Cert củaVerisign mà không phải tiêu chuẩn bảo mật Open SLL nên không bị ảnh hưởng bởi lỗ hổng bảo mậtOpenSSL Hearbleed của các chuyên gia bảo mật.

ACB: Hệ thống bảo mật an toàn tuyệt đối

Phó Tổng giám đốc Ngân hàng ACB ông Nguyễn Thanh Toại cho biết, ngân hàng ACB không nằm trong số15 ngân hàng có website bị hacker. Mọi giao dịch trực tuyến của ACB hiện tại rất an toàn và kháchhàng có thể yên tâm sử dụng.

BIDV: Đội ngũ kỹ thuật của ngân hàng có theo dõi và xử lý, kiểm soát tấncông

Báo Thanh niên dẫn lời Giám đốc Trung tâm công nghệ thông tin của BIDV, ông Nguyễn XuânHòa cho biết: "Chúng tôi có ký hợp đồng với A70 (Cục Kỹ thuật nghiệp vụ - Tổng cục An ninh) và bênBKAV để rà soát thường xuyên.

Đội ngũ kỹ thuật của ngân hàng cũng có theo dõi và xử lý, kiểm soát tấn công. Thời gian quachúng tôi đã phát hiện, ngăn chặn được nhiều trường hợp tấn công vào OpenSSL của hệ thốngBIDV".

Ông Nguyễn Phúc Dương- Giám đốc Trung tâm Công nghệ thông tin HDBank cho biết, hệ thống đầu tư liên quan đến bảo mật của HDbank rất tốt lại vừa nâng cấp thêm nên khách hàngcó thể yên tâm sử dụng các giao dịchebanking.

Ngoài ra, ngay sau khi có thông tin về việc các website ngân hàng bị tấn công, HDBank cũng đã chokiểm tra chặt chẽ, rà soát cẩn thận, đồng thời phối hợp với các đơn vị thanh toán trực tuyến và xácnhận rằng hệ thống liên quan tới HDBank không bị ảnh hưởng gì.

Chúng tôi cũng đã cố gắng liên lạc với một số ngân hàng khác về vấn đề này nhưng đại diệncác ngân hàng cho biết chưa có thông tin gì, không muốn tiết lộ hoặc "xin phép không trảlời".