Phát hiện lỗi bảo mật trong giao dịch trực tuyến

ANTĐ - Các chuyên gia bảo mật trên thế giới vừa phát hiện một lỗi bảo mật nghiêm trọng trên giao thức bảo mật SSL của Internet có tên OpenSSL Heart Bleed, đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng. 

Hacker có thể truy cập được vào máy chủ và đọc được dữ liệu nhạy cảm đang lưu đệm trên bộ nhớ của máy chủ. Khi người dùng bấm nút thanh toán trực tuyến, dữ liệu như thông tin thẻ, thông tin đăng nhập từ trình duyệt gửi lên thông qua kết nối mã hóa HTTPS sẽ được máy chủ giải mã và lưu vào bộ nhớ đệm (RAM) của máy chủ và hacker có thể rút tiền khỏi tài khoản cũng như tận dụng những cơ sở dữ liệu cá nhân của người dùng phục vụ mục đích khác. 

Các chuyên gia an ninh mạng khuyến cáo người dùng nên tạm dừng các giao dịch thanh toán trực tuyến cho đến khi phía ngân hàng, cổng thanh toán khẳng định an toàn. Ngoài ra, có thể sử dụng tài khoản điện tử để phát hiện ngay khi bị mất tiền, hoặc đăng ký hạn mức rút để tránh thiệt hại lớn trong trường hợp xấu.