Không có việc Nganluong.vn bị tấn công

Theo thông tin mà Kỷ Nguyên Số đã cung cấp vào ngày hôm qua trong bài viết Nganluong.vn có thực sự bị tin tặc tấn công, theo đó, tin tặc mang bí danh Hacker 6009 đã liên hệ với bạn hỗ trợ kĩ thuật bên nganluong.vn, sau đó upload thử một tập tin lên hệ thống để cảnh báo lỗi.

Hôm nay, Công ty Cổ phần Ngân Lượng đã xác nhận lại thông tin này, đồng thời cho biết có một người dùng đã sử dụng chức năng Upload ảnh đại diện để tải lên máy chủ một nội dung không phải là ảnh theo quy định. Tuy nhiên sự việc này không gây ra sự cố về bảo mật do nội dung được tải lên không thể thực thi do cấu hình bảo mật của hệ thống; vì vậy trang chủ website NganLuong.vn chưa bao giờ bị thay đổi như một số lời đồn đại, hệ thống thanh toán trực tuyến vẫn hoạt động bình thường, thông tin giao dịch và khách hàng được đảm bảo an toàn và bảo mật.

Hacker 6009 đã liên hệ với hỗ trợ kĩ thuật bên nganluong.vn để cảnh báo lỗi - Ảnh: TM

Từ khoảng 10h sáng cùng ngày có thông tin lan truyền trên mạng xã hội Facebook rằng NgânLượng.vn đã bị Hacker tấn công xâm nhậm, kèm theo một hình ảnh trên trình duyệt trỏ đến địa chỉ https://www.nganluong.vn/data/images/merchant_logo/39096.php với thông tin của tin tặc “Hacker 6009”; tuy nhiên phần đuôi /data/images/merchant_logo/39096.php đã bị che đi, gây hiểu nhầm cho người xem rằng trang chủ https://www.nganluong.vn đã bị tấn công xâm nhập và thay đổi giao diện.

Trước thông tin này, ông Đỗ Công Diễn, giám đốc kỹ thuật của Công ty Cổ phần Ngân Lượng, thành viên của PeaceSoft-group giải thích: “Trong một thời gian khoảng 4 giờ đồng hồ, có một người dùng đã lợi dụng một lỗ hổng phần mềm để tải lên tập tin 39096.php vào thư mục lưu trữ ảnh đại diện của website chấp nhận thanh toán. Tuy nhiên hệ thống NgânLượng.vn được xây dựng để tự động ngăn chặn các nội dung độc hại, vì vậy người dùng này không thể khai thác gì thêm ngoài việc hiển thị hình ảnh của mình.Hệ thống giao dịch thanh toán trực tuyến và thông tin khách hàng không có dấu hiệu bị tấn công hoặc khai thác”.

Đại diện Công ty Cổ phần Ngân Lượng cho biết đã nhanh chóng khắc phục lỗ hổng nói trên ngay khi nhận được thông tin, đồng thời rà soát toàn bộ hệ thống nhằm giảm thiểu những trường hợp tương tự có thể xảy ra trong tương lai. Ngoài ra chính sách của NgânLượng.vn là không bao giờ lưu trữ thông tin thẻ thanh toán tại hệ thống của mình, vì vậy khách hàng có thể hoàn toàn yên tâm trong mọi trường hợp.

Đọc thêm