Hệ thống ngân hàng điện tử của 20 ngân hàng hàng đầu tại Việt Nam đều có lỗ hổng bảo mật

Tại Hội thảo cảnh báo các lỗ hổng bảo mật trong các hệ thống ngân hàng điện tử ở Việt Nam do Trung tâm An ninh mạng (Bkis) tổ chức tại Hà Nội, ông Nguyên Minh Đức, Giám đốc bộ phận an ninh mạng của Bkis cho biết: Qua khảo sát tổng thể hệ thống của hơn 20 ngân hàng hàng đầu tại Việt Nam đã triển khai hệ thống ngân hàng điện tử (Internet Banking), Bkis phát hiện thấy tất cả hệ thống ngân hàng điện tử của các ngân hàng này đều có lỗ hổng bảo mật. Các lỗ hổng này cho phép hacker có thể tấn công kiểm soát máy tính của người dùng, ăn cắp thông tin, cài mã độc vào máy chủ của ngân hàng và kiểm soát toàn bộ hệ thống.

Cũng theo đánh giá của Bkis, các lỗ hổng bảo mật trong các hệ thống ngân hàng Việt Nam xuất hiện trong tất cả các khâu từ quá trình xử lý dữ liệu đầu vào, môi trường hệ thống lỏng lẻo cho đến chính sách bảo mật của các ngân hàng chưa đúng quy chuẩn. Nguyên nhân chủ yếu là do các ngân hàng đều thiếu quy trình đánh giá bảo mật độc lập về an ninh mạng khi triển khai hệ thống và không áp dụng các tiêu chuẩn về an ninh mạng một cách đồng bộ