Nhiều website ngân hàng bị “hổng”
BKIS đã phát hiện thấy tám trong số 26 website ngân hàng chứa nhiều lỗ hổng nghiêm trọng:
Theo BKIS, những lỗ hổng này sẽ giúp các tin tặc lấy được toàn bộ nội dung của cơ sở dữ liệu, thay đổi, xóa nội dung website và gây ảnh hưởng tới khách hàng và uy tín của ngân hàng.
Đặc biệt nguy hiểm, nếu tin tặc kiểm soát được một server thì tin tặc có thể chiếm quyền các server khác cùng hệ thống và sẽ xảy ra những thiệt hại nghiêm trọng nếu đó là những server phụ trách giao dịch nghiệp vụ của ngân hàng.Ngay sau khi phát hiện các lỗ hổng trên web, BKIS đã gửi công văn cảnh báo và hướng dẫn khắc phục tới tám ngân hàng nói trên.
Tôi đang làm việc ở một ngân hàng, và biết chắc rằng ngân hàng của tôi (cũng như những ngân hàng khác mà tôi biết) đều không thuê BKIS kiểm tra hệ thống của mình. Vậy có thể suy đoán rằng BKIS tự ý kiểm tra và cảnh báo (như một cách marketing chăng?). Tôi tự hỏi:
Ai cấp giấy phép cho BKIS làm công việc này?
Việc tự ý kiểm tra của BKIS có trái pháp luật?
Các ngân hàng đã bị kiểm tra có thể kiện BKIS đã cố tình xâm nhập vào hệ thống của họ?
Ai sẽ chịu trách nhiệm nếu như hành động kiểm tra của BKIS gây tác hại cho hệ thống của các ngân hàng?
Một lời khuyên dành cho bác Quảng: nếu muốn nhận được sự tôn trọng từ phía cộng đồng (ít nhất là tôi) thì đừng nên tiếp tục những hành động thiếu chuyên nghiệp như trên. Muốn quảng cáo và đánh bóng tên tuổi ư? Hãy nghiên cứu.