Ngân hàng Nhà nước (NHNN) đã gửi công điện khẩn tới tất cả các ngân hàng yêu cầu rà soát lại toàn bộ website đang sử dụng OpenSSL.
Trong công điện khẩn, Cục Công nghệ Tin học (NHNN) đánh giá lỗ hổng bảo mật được đặt tên Heartbleed trong chuẩn bảo mật OpenSSL là nghiêm trọng. Với lỗ hổng này hacker có thể xâm nhập vào máy chủ lấy trộm thông tin nhạy cảm của người dùng như thông tin cá nhân, thông tin tài khoản, thẻ tín dụng… Do đó, lỗ hổng này đặc biệt nguy hiểm đối với hoạt động của ngân hàng trên mạng Internet.
Để đảm bảo an toàn hệ thống, NHNN yêu cầu các ngân hàng phải rà soát lại các website, ứng dụng sử dụng OpenSSL, đặc biệt các ứng dụng cung cấp trên mạng Internet. Cập nhật ngay OpenSSL lên phiên bản 1.0.1 thay thế chứng chỉ SSL cho các website, ứng dụng đang sử dụng.
Các ngân hàng phải thông báo ngay cho khách hàng thay đổi mật khẩu giao dịch trực tuyến. Đề nghị khách hàng sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản (như dịch vụ SMS Banking, Internet Banking) để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện.
“Ngân hàng và các tổ chức cung ứng dịch vụ thẻ phải rà soát các thẻ tín dụng quốc tế có giao dịch trên Internet từ ngày 7.4.2014 đến khi hoàn thành vá lỗi lỗ hổng. Đánh giá và cấp lại thẻ cho khách hàng nếu thấy cần thiết để đảm bảo an toàn”, công điện khẩn của NHNN nêu rõ và yêu cầu các đơn vị thống kê ứng dụng do sử dụng OpenSSL có lỗ hổng bảo mật trên, giải pháp khắc phục và thiệt hại báo về NHNN trước ngày 15.4.2014.
Nguồn: TNO
0 nhận xét:
Đăng nhận xét