Toss Securities cho biết việc ảnh Tổng thống Lee Jae-myung xuất hiện trong phần preview dấu trang trên trình duyệt Chrome không liên quan đến tấn công mạng hay rò rỉ dữ liệu. Công ty khẳng định hệ thống vận hành bình thường và sự cố hiện đã được khắc phục.

Theo giới đầu tư tài chính ngày 28/5, vào chiều 27/5, một số người dùng phát hiện khi lưu trang chủ phiên bản PC của hệ thống giao dịch web (WTS) của Toss Securities vào dấu trang trên Chrome, ảnh preview hiển thị lại là ảnh Tổng thống Lee Jae-myung thay vì logo chính thức của công ty.

Ảnh chụp màn hình sau đó lan truyền trên mạng, làm dấy lên nghi vấn về an ninh dịch vụ và khả năng xảy ra lỗi cấu hình.

Trước phản ứng này, Toss Securities cho biết sự việc không bắt nguồn từ xâm nhập bên ngoài hay tấn công mạng. Công ty nhấn mạnh không có bất thường nào trong hệ thống, đồng thời khẳng định tài sản, dữ liệu cá nhân và thông tin giao dịch của khách hàng không bị ảnh hưởng.

Doanh nghiệp cũng cho hay hình ảnh nói trên không phải do Toss Securities đăng tải hoặc đăng ký. Công ty không đưa hình ảnh này vào hệ thống, cũng không thiết lập để nó xuất hiện trong dịch vụ. Trên giao diện thực tế, logo chính thức của Toss Securities vẫn được hiển thị bình thường; vấn đề chỉ xảy ra ở phần preview của dấu trang.

Theo giải thích từ công ty, nguyên nhân phát sinh từ cách Chrome tạo ảnh preview cho dấu trang.

Cụ thể, trong quá trình tạo preview, Chrome có thể tự động thu thập hình ảnh từ trang web thay vì sử dụng hình ảnh mà doanh nghiệp muốn ưu tiên. Trong trường hợp này, trình duyệt đã lấy một hình ảnh từ bài đăng của người dùng trên một dịch vụ cộng đồng được hiển thị ở trang chủ phiên bản PC của Toss Securities.

Toss Securities cho biết thêm, do chính sách bộ nhớ đệm của Chrome, một hình ảnh không do công ty đăng ký vẫn có thể bị hiển thị ngẫu nhiên trong phần preview.

Ngay sau khi phát hiện sự cố, công ty đã điều chỉnh kích thước hình ảnh trên trang, do Chrome có xu hướng ưu tiên kích thước ảnh khi chọn preview cho dấu trang.

Bên cạnh đó, Toss Securities cũng tối ưu lại cấu hình để trình duyệt và công cụ tìm kiếm ưu tiên nhận diện logo chính thức của công ty. Hiện phần preview của dấu trang đã hiển thị lại logo Toss Securities như bình thường.

Công ty cho biết sẽ tăng cường giám sát và kiểm tra để ngăn sự việc tái diễn, đồng thời xin lỗi người dùng vì những bất tiện phát sinh.