سد الفجوة في تسريبات بيانات الائتمان.

المراسل: مع تسريب البيانات في مركز المعلومات الجنائية، ما هو أكبر خطر قد يواجهه الناس يا سيدي؟

* السيد نجو مينه هيو : على الرغم من خطورة حادثة مركز معلومات الائتمان (CIC) وظهور مؤشرات على تسريب بيانات شخصية، إلا أن معلومات مثل كلمات المرور، ورمز التحقق من البطاقة (CPC)، ورمز التحقق من البطاقة (CPV)، وأرقام بطاقات الائتمان، وسجل المعاملات المصرفية، لا تُعدّ من البيانات التي يجمعها أو يعرضها مركز معلومات الائتمان في الظروف الحالية. لذا، لن تتأثر معاملات الأفراد ومعلومات بطاقات الائتمان الخاصة بهم بهذه الحادثة.

لا يُلزم أي بنك عملاءه رسميًا بتجميد حساباتهم أو تغيير كلمات المرور أو رموز الأمان الخاصة بهم بسبب مخاوف تتعلق باختراق البيانات. هذه الطلبات ليست سوى شائعات ينشرها محتالون ينتحلون صفة البنوك. وتشمل عمليات الاحتيال المحددة التي تم التحذير منها بعد هذه الحادثة، وفقًا لشرطة مدينة هو تشي منه، انتحال صفة البنوك أو مركز معلومات الائتمان أو الجهات الحكومية لإجراء مكالمات هاتفية أو إرسال رسائل نصية أو بريد إلكتروني لطلب معلومات شخصية، أو إخطار المستخدمين بـ"ديون معدومة" أو "تجميد الحساب"، أو خداعهم لتقديم كلمات المرور أو رموز التحقق لمرة واحدة أو النقر على روابط خبيثة.

إضافةً إلى ذلك، توجد عمليات احتيال مثل "تسوية ديون بطاقة الائتمان"، و"زيادة حدود بطاقات الائتمان"، والإعلان عن قروض سريعة، وتخفيض ديون بطاقات الائتمان... وغالبًا ما تستهدف هذه العمليات الطلاب والعاملين. وقد ينتحل المحتالون شخصيات الأقارب أو الرؤساء أو الزملاء لكسب ثقة الضحايا وطلب تحويلات مالية عاجلة. بل إن هناك حالات انتحال صفة رجال الشرطة أو المدعين العامين أو القضاة، واتهام الضحايا بـ"غسيل الأموال"، ثم مطالبة بتحويل الأموال إلى "حساب آمن".

بعد هذا الحادث، ما هو تقييمك لمجموعة القرصنة؟ هل كانوا أفراداً محترفين أم منظمات؟

في 8 سبتمبر 2025، اكتشف خبراء مكافحة الاحتيال أن مجموعة ShinyHunters ادّعت اختراقها لمركز معلومات الائتمان (CIC)، وسرقتها لأكثر من 160 مليون سجل بيانات. لم يتم التحقق بشكل كامل من صحة هذه البيانات، لذا قررنا عدم نشرها أو مشاركتها. عُرضت البيانات لاحقًا للبيع على منتديات القرصنة.

يُعدّ هذا أحد أكبر اختراقات البيانات المسجلة في فيتنام، حيث أثّر على شريحة كبيرة من السكان. تُعرف مجموعة "شاين هانترز" بأنها مجموعة قرصنة إلكترونية سيئة السمعة، ظهرت عام 2020 بسلسلة من اختراقات البيانات واسعة النطاق. تعمل المجموعة عن طريق ابتزاز الأموال بعد سرقة البيانات، حيث تطلب فدية، وإذا لم يدفع الضحايا، تبيع البيانات المسروقة أو تنشرها على الإنترنت المظلم.

في فترة وجيزة، أصبحت مجموعة ShinyHunters من أكثر المجموعات شهرةً في أوساط الأمن السيبراني، وذلك بفضل هجماتها المتواصلة واسعة النطاق. بل إنهم أداروا منتدى خاصًا بهم لتداول البيانات (على غرار BreachForums) لبيع المعلومات الشخصية.

أعلنت مجموعة "شاين هانترز" مسؤوليتها علنًا وعرضت بيانات للبيع تحت اسمها المعروف، وقدمت عينات من البيانات للمشترين. اختارت المجموعة شركة "سي آي سي" نظرًا لـ"مستودع البيانات الضخم" الذي تمتلكه وإمكانية تحقيق ربح من بيع هذه البيانات.

في أعقاب تسريب البيانات هذا، ما هي الإجراءات العاجلة التي يجب اتخاذها، وما هي الدروس التي يمكن تطبيقها على فيتنام، سيدي؟

يجب على الجميع توخي الحذر الشديد من المكالمات والرسائل الاحتيالية التي تنتحل صفة البنوك أو مركز معلومات الائتمان أو السلطات. لا تُفصح عن معلومات بطاقتك أو تواريخ انتهاء صلاحيتها أو كلمات المرور أو رموز التحقق لأي شخص؛ ولا تنقر على الروابط في الرسائل أو البريد الإلكتروني أو تطبيقات مثل زالو، وخاصةً تلك التي تحتوي على مرفقات مشبوهة. لا تثق بالإعلانات التي تعد بـ"إزالة ديون مركز معلومات الائتمان" أو "قروض سريعة وآمنة"، وراقب سجل معاملاتك بانتظام (في حال وجود أي مخالفات، اتصل بالخط الساخن للبنك أو أقرب فرع على الفور).

تشمل التدابير العاجلة التي يتعين على الوحدات المعنية اتخاذها إعطاء الأولوية للعزل، وإصلاح نقاط الضعف، واستبدال المكونات القديمة؛ ومراجعة السجلات ومراقبة المعاملات غير العادية؛ والنظر في تقديم خدمات مراقبة الائتمان للجمهور؛ والتنسيق مع المؤسسات الائتمانية لتعزيز التحقق.

الدرس المستفاد هو أن كل اختراق للبيانات يترك عواقب طويلة الأمد. من الضروري رفع مستوى الوعي العام؛ وفي الوقت نفسه، يجب على المؤسسات تعزيز الأمن، وتطبيق المصادقة متعددة العوامل، وإدارة صلاحيات الوصول بدقة، وتشغيل أنظمة سحابية آمنة.

المصدر: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html