[VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed

Hai Tu | THT Solutions Jsc., tulh at thts.vn
Sun Apr 13 17:49:06 ICT 2014


Dear team,
Đây là phản ứng của VCB.

Nếu bạn không xem được đầy đủ nội dung email hãy bấm vào đây

Kính thưa Quý khách hàng,
 
Trước thông tin về việc các chuyên gia bảo mật trên thế giới phát hiện lỗi nghiêm trọng trên giao thức SSL của internet có tên OpenSSL Heart Bleed, đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng thanh toán và website ngân hàng trên toàn thế giới, trong đó có Việt Nam; là một trong những ngân hàng thương mại lớn nhất Việt Nam phát triển cũng như liên kết, hợp tác để phát triển đa dạng các hình thức thanh toán điện tử và có mật độ khách hàng đăng ký, giao dịch trực tuyến vào loại lớn nhất, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) đã ngay lập tức kiểm tra lại toàn bộ hệ thống hạ tầng mạng để ngăn chặn khả năng tấn công của các hacker, nhằm đảm bảo an toàn cho khách hàng trong quá trình giao dịch.
 
Sau khi rà soát và đã kiểm tra lại toàn bộ hệ thống hạ tầng mạng, Vietcombank khẳng định không gặp phải các lỗi này bởi Vietcombank bảo mật các hệ thống của ngân hàng theo nguyên tắc bảo mật nhiều tầng, nhiều lớp thông qua việc sử dụng nhiều giải pháp an toàn bảo mật khác nhau nhằm ngăn chặn những truy cập bất hợp pháp từ bên ngoài. Vì vậy, khách hàng có thể yên tâm khi thực hiện các giao dịch trực tuyến thông qua website của Vietcombank.
 
Nhân sự việc này, Vietcombank khuyến nghị đến khách hàng một số nội dung sau:
 
-  Khi sử dụng dịch vụ ngân hàng trực tuyến của Vietcombank tuyệt đối không thực hiện gián tiếp thông qua các đường link nhận được từ email/tin nhắn hoặc trên trang Web nào đó tạo ra  mà phải truy cập trực tiếp vào trang chủ của Vietcombank với địa chỉ truy cập là  www.vietcombank.com.vn.
 
- Khách hàng cần cảnh giác trước những thủ đoạn khai thác thông tin cá nhân, tuyệt đối không cung cấp thông tin cá nhân như: tên, địa chỉ, ngày sinh, số CMND, số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện tử qua Internet, Mobile …khi khách hàng nhận được điện thoại hay tin nhắn yêu cầu cung cấp;
 
- Cảnh giác trước những thủ đoạn gửi mail/tin nhắn yêu cầu khách hàng chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận thưởng.  Khi gặp phải những thủ đoạn như vậy, nhất thiết phải  kiểm tra lại thông tin về các chương trình quay thưởng, nhận thưởng đăng tải chính thức trên website của Vietcombank (truy cập vào địa chỉwww.vietcombank.com.vn) và thực hiện  theo các thông báo hoặc chỉ dẫn của Vietcombank nếu có chương trình thưởng, nhận thưởng đó.
 
- Khách hàng nên đăng ký sử dụng dịch vụ nhắn tin của Vietcombank (dịch vụ VCB-SMS B at nking) để có thể chủ động theo dõi được những biến động số dư trên tài khoản tiền gửi hoặc thẻ thanh toán của khách hàng.
 
- Khi có bất cứ nghi vấn liên quan, đề nghị quý khách hàng thông báo ngay cho Vietcombank biết theo số điện thoại 1900 54 54 13 hoặc bất kỳ điểm giao dịch nào của Vietcombank trên toàn quốc, đồng thời thông báo cho người thân, bạn bè biết về cảnh báo này của Vietcombank.
 
Liên hệ điểm giao dịch Vietcombank gần nhất hoặc gọi 1900 545413 để được tư vấn, hỗ trợ
Ngân hàng Việt Nam đầu tiên lọt vào Top 500 ngân hàng hàng đầu thế giới năm 2013 (Tạp chí The Banker).



	
Ngân hàng Việt Nam duy nhất liên tục 6 năm (2008-2013) đạt giải thưởng “Best Trade Bank in Vietnam” (Tạp chí Trade Finance).



 
Vietcombank hy vọng những thông tin trên sẽ hữu ích cho Quý khách. Trong trường hợp không muốn tiếp tục nhận thông tin về sản phẩm/dịch vụ và các chương trình khuyến mại/ưu đãi từ Vietcombank, Quý khách hàng vui lòng bấm vào đây.
To unsubscribe to receive marketing emails from Vietcombank, please kindly click here
 
Ngân hàng TMCP Ngoại Thương Việt Nam
Trụ sở: 198 Trần Quang Khải, Hoàn Kiếm, Hà Nội, Việt Nam | Tel: (84) 04 39343137 | Fax: (84) 04 38269067| Website:www.vietcombank.com.vn
© Bản quyền thuộc về Ngân hàng TMCP Ngoại Thương Việt Nam. Tất cả các quyền đuợc bảo hộ.
 
 
Trang chủ	 | 	Ngân hàng điện tử	 | 	Dịch vụ thẻ	 | 	Gửi tiết kiệm	 | 	Cho vay cá nhân
 


**********************
Hải Tú
0983057066
http://www.thts.vn


<div>-------- Original message --------</div><div>From: "Truong Anh. Tuan" <tuanta at iwayvietnam.com> </div><div>Date:13/04/2014  17:30  (GMT+07:00) </div><div>To: VFOSSA Members <members at lists.vfossa.vn> </div><div>Subject: Re: [VFOSSA]
  Fwd: Lỗi bảo mật OpenSSL HeartBleed </div><div>
</div>
----- Original Message -----
> From: "Vu The Binh" <binh at netnam.vn>
> To: "Nghĩa Lê Trung" <letrungnghia.foss at gmail.com>, "VFOSSA Members" <members at lists.vfossa.vn>
> Sent: Sunday, April 13, 2014 5:06:52 PM
> Subject: Re: [VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed
> 
> Tức là nếu máy chủ Windows và dùng Apache + OpenSSL thì có nguy cơ bị
> dính. Còn nếu dùng IIS thì không?

Chắc chắn rồi. Lỗi này chỉ ảnh hưởng các hệ thống dùng OpenSSL thôi.
OpenSSL chủ yếu được dùng trên các hệ thống chạy Linux/Unix. IIS dùng món
riêng của M$.
Tuy nhiên, không hẳn là các hệ thống chạy trên Windows đã an toàn 100%;
cứ dính đến OpenSSL thì đều bị dính lỗi này.

LBNL, không lỗi này thì lỗi khác thôi, độ nghiêm trọng cũng sẽ chẳng kém.
Vấn đề vẫn nằm ở chỗ các bên liên quan phản ứng ra sao trước vấn đề đó.

Kind regards,
Tuan
_______________________________________________
POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
_______________________________________________
Members mailing list: Members at lists.vfossa.vn
http://lists.vfossa.vn/mailman/listinfo/members
VFOSSA website: http://vfossa.vn/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.vfossa.vn/pipermail/members/attachments/20140413/5a28cf39/attachment-0001.html 


More information about the Members mailing list