shop19.jpg
Thông qua lỗ hổng của các cổng thanh toán, khách hàng có thể mua hàng không mất tiền (Ảnh minh họa). Nguồn: Internet

Tại hội thảo Tetcon 2012 diễn ra ngày 13/1, ông Nhậm Xuân Nam cho biết, các website mua hàng theo nhóm hiện đang gặp phải lỗi bảo mật nghiêm trọng này, theo đó kẻ tấn công có thể thực thi lệnh mua hàng, song đến bước thanh toán có thể tạo một chữ ký điện tử giả mạo xác nhận đã thanh toán tại cổng thanh toán trực tuyến, nhờ vậy có thể vượt qua yêu cầu thanh toán và hoàn tất quá trình mua hàng. Những lỗi này cũng đã được ông Nam thông báo cho các bên liên quan để khắc phục.

Được khởi xướng bởi ban quản trị diễn đàn chuyên về bảo mật lâu đời là HVAonline, Tetcon 2012 được HVA phối hợp cùng VNSecurity và công ty IET tổ chức tại TP.HCM. Đây được xem là diễn đàn để thảo luận những kinh nghiệm thực tiễn trong việc đảm bảo an toàn cho sản phẩm và hệ thống thông tin của doanh nghiệp, đồng thời là dịp để trình bày những nghiên cứu và phát triển mới nhất trong lĩnh vực an toàn thông tin ở Việt Nam cũng như trên thế giới.