سد تسرب بيانات الائتمان

المراسل: مع تسرب البيانات في مركز المعلومات والاتصالات، ما هو أكبر خطر قد يواجهه الناس، سيدي؟

السيد نغو مينه هيو : على الرغم من خطورة حادثة مركز المعلومات والهجرة (CIC) ووجود مؤشرات على تسرب البيانات الشخصية، إلا أن معلومات مثل كلمات المرور، ورمز التحقق من البطاقة (CPC)، ورمز التحقق من البطاقة (CPV)، وأرقام بطاقات الائتمان، وسجل المعاملات المصرفية، غير مشمولة في البيانات التي تجمعها أو تعرضها مركز المعلومات والهجرة (CIC) في ظل الوضع الراهن. لذلك، لن تتأثر معاملات الأفراد ومعلومات بطاقات الائتمان بهذه الحادثة.

لم يطلب أي بنك رسميًا من عملائه قفل حساباتهم أو تغيير كلمات المرور أو رموز الأمان لمجرد مخاوف من تسريب البيانات. هذه الطلبات مجرد شائعات من جهات احتيالية تنتحل هوياتهم. ووفقًا لشرطة مدينة هو تشي منه، فإن عمليات الاحتيال التي تم تحذيرها بعد هذه الحادثة تتمثل في انتحال هوية البنوك وهيئة الاستثمار والهيئات الحكومية للاتصال والرسائل النصية وإرسال رسائل البريد الإلكتروني لطلب معلومات شخصية أو إشعارات "ديون معدومة" أو "قفل حساب"، أو إغراء المستخدمين بتقديم كلمات مرور أو رموز OTP أو النقر على روابط خبيثة.

بالإضافة إلى ذلك، هناك حيل مثل "إلغاء ديون CIC"، و"زيادة حد البطاقة"، والإعلان عن قروض سريعة، وتخفيض ديون الائتمان... غالبًا ما تستهدف الطلاب والعمال. أو انتحال صفة الأقارب والمسؤولين والزملاء لكسب ثقة الآخرين، وطلب تحويلات مالية عاجلة. بل إن هناك حالات انتحال صفة الشرطة والنيابة العامة والمحاكم، واتهام الضحية بالتورط في "غسيل أموال"، ثم طلب تحويل الأموال إلى "حساب آمن".

من خلال الحادثة، كيف تُقيّم مجموعة القراصنة؟ هل هم أفراد أم منظمات مهنية؟

في 8 سبتمبر 2025، اكتشف خبراء الاحتيال الإلكتروني أن مجموعة ShinyHunters زعمت اختراقها مركز المعلومات والحماية (CIC) وسرقتها أكثر من 160 مليون سجل بيانات. لم يتم التحقق من صحة هذه البيانات بشكل كامل، لذا قررنا عدم نشرها أو مشاركتها. عُرضت البيانات للبيع على منتديات القراصنة بعد ذلك بوقت قصير.

يُعد هذا أحد أكبر اختراقات البيانات المُسجلة على الإطلاق في فيتنام، وقد أثر على شريحة كبيرة من السكان. ShinyHunters هي مجموعة قرصنة سيئة السمعة، ظهرت عام ٢٠٢٠ بسلسلة من اختراقات البيانات واسعة النطاق. تعتمد هذه المجموعة على الابتزاز بعد سرقة البيانات، حيث تطلب فدية، وإذا لم يدفع الضحية، يبيعها أو ينشرها على الإنترنت المظلم.

في وقت قصير، أصبحت مجموعة ShinyHunters من أكثر المجموعات شهرةً في مجتمع الأمن السيبراني، وذلك بفضل سلسلة من الهجمات واسعة النطاق والمتواصلة. حتى أنهم أداروا منتديات خاصة بهم لتداول البيانات (مثل BreachForums) لبيع المعلومات الشخصية.

أعلنت مجموعة ShinyHunters مسؤوليتها عن بيع البيانات، وباعتها باسمها المعروف، مُقدمةً عينات منها للمشترين. اختارت المجموعة شركة CIC نظرًا لحجمها الهائل من البيانات وإمكانية تحقيق أرباح من بيعها.

من واقع حادثة تسريب البيانات هذه، ما هي التدابير العاجلة التي يجب اتخاذها وما هي الدروس التي يمكن تطبيقها على فيتنام، يا سيدي؟

* يجب على الجميع توخي الحذر الشديد من المكالمات والرسائل التي تنتحل صفة البنوك أو مراكز المعلومات والهيئات الحكومية. لا تُفصحوا عن معلومات البطاقة أو تاريخ انتهاء صلاحيتها أو كلمة المرور أو رمز OTP لأي شخص؛ ولا تنقروا على الروابط في الرسائل أو رسائل البريد الإلكتروني أو Zalo...، خاصةً إذا كانت مرفقات غريبة. لا تصدقوا إعلانات "إلغاء ديون مراكز المعلومات والهيئات الحكومية" أو "القروض السريعة والآمنة"، وراقبوا سجل المعاملات بانتظام (في حال وجود أي خلل، اتصلوا فورًا بمركز خدمة العملاء أو توجهوا إلى أقرب فرع).

وتتمثل التدابير العاجلة التي يتعين على الوحدات المعنية اتخاذها في إعطاء الأولوية لعزل الثغرات الأمنية وإصلاحها واستبدال المكونات القديمة؛ ومراجعة السجلات، ومراقبة المعاملات غير العادية؛ والنظر في تقديم خدمات مراقبة الائتمان للأفراد؛ والتنسيق مع مؤسسات الائتمان لتعزيز التحقق.

العبرة هي أن لكل خرق للبيانات عواقب بعيدة المدى. من المهم رفع مستوى الوعي العام؛ وفي الوقت نفسه، يجب على المؤسسات تشديد إجراءات الأمن، وتطبيق المصادقة متعددة العوامل، وإدارة حقوق الوصول بدقة، وتشغيل أنظمة سحابية آمنة.

المصدر: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html