ماذا يقول VPBank و9Pay عن حادثة الأمن السيبراني التي حدثت في CIC؟

طمأن كلٌّ من بنك VPBank و9Pay العملاءَ بعد حادثةٍ أمنيةٍ إلكترونيةٍ في المركز الوطني لمعلومات الائتمان في فيتنام (CIC). وأكدت الوحدتان سلامةَ نظام الأمان، وعدمَ مشاركةِ أيِّ معلوماتٍ حساسة، وعدمَ تأثرِ العملاءَ مباشرةً بالحادثة.

VietnamPlus•12/09/2025

في فترة ما بعد الظهر من يوم 12 سبتمبر، أصدر بنك Vietnam Prosperity Joint Stock Commercial Bank ( VPBank ) إشعارًا بشأن حادثة أمن إلكتروني حدثت في مركز معلومات الائتمان الوطني في فيتنام (CIC).

وفي وقت سابق، أعلن مركز الاستجابة للطوارئ السيبرانية في فيتنام (VNCERT) عن نتائج أولية تظهر علامات على حدوث خروقات للبيانات الشخصية.

وفقًا لبنك VPBank، تُبلغ البنوك، بما فيها VPBank، بالبيانات إلى مركز المعلومات الائتمانية (CIC)، وفقًا للوائح البنك المركزي. وأكد البنك أن بعض معلومات العملاء المهمة لا تُرسل إلى نظام مركز المعلومات الائتمانية، بل تُحفظ سريةً لدى VPBank.

تتضمن هذه البيانات معلومات تسجيل الدخول إلى نظام الخدمات المصرفية الإلكترونية (اسم المستخدم وكلمة المرور والبيانات البيومترية)؛ ومعلومات بطاقة الخصم والائتمان (رقم البطاقة ورمز CVV/CCC).

أفاد بيان VPBank بأن نظام الخدمات المصرفية الإلكترونية للبنك يلبي معايير الأمان الدولية، مثل ISO 27001 وPCI DSS. وتتم حماية المعاملات عبر طبقات متعددة، تشمل المصادقة البيومترية، وOTP، وSmartOTP.

وفقًا لـ VPBank، فإن رموز OTP/SmartOTP هي بيانات لمرة واحدة، ولا يتم تخزينها، ولا يمكن الكشف عنها إلا في حالة مشاركتها من قبل العميل بشكل مباشر أو في حالة الاستيلاء على الجهاز.

في الوقت الحالي، يقوم قسم الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية (A05) بالتعاون مع الوحدات الوظيفية في بنك الدولة ومؤسسات الأمن السيبراني بالتنسيق لنشر التدابير الفنية والمهنية للاستجابة والتحقق وضمان سلامة النظام.

يُوصي بنك VPBank العملاء بالاطلاع على المعلومات من المصادر الرسمية، وتجنب الذعر، والحذر من عمليات الاحتيال التي تستغل هذه الحادثة. ويُشدد البنك على أن المجرمين لا يستطيعون الاستيلاء مباشرةً على أصول هذه الحادثة، ولكن يمكنهم استخدام المعلومات لنشر البرامج الضارة وخلق سيناريوهات وهمية.

لذلك، يجب على العملاء عدم تثبيت التطبيقات من مصادر غير رسمية وعدم تقديم رموز OTP/SmartOTP لأي شخص على الإطلاق، بما في ذلك الأشخاص الذين يدعون أنهم موظفون في البنك.

وفي سياق متصل بهذه الحادثة، أكدت شركة 9Pay عدم مشاركتها أو نقل أي بيانات خاصة بـ 9Pay وعملائها إلى CIC. وبالتالي، لم تتأثر جميع المعلومات الشخصية وبيانات البطاقات وبيانات المعاملات الخاصة بعملاء 9Pay بالحادثة المذكورة.

وأكدت الوحدة أن نظام 9Pay يطبق إجراءات أمنية صارمة، بما في ذلك: الامتثال الدائم لقوانين حماية بيانات المعلومات والحصول على معايير PCI DSS لضمان أمن معلومات البطاقة وفقًا للوائح البنك المركزي؛ تشفير جميع معلومات الدفع والتعرف على الشخصية؛ عملية تقييم ومراجعة دورية ربع سنوية؛ يتم تقييمه بشكل مستقل من قبل المنظمات الدولية كل عام.

على وجه الخصوص، حصلت 9Pay على شهادة PCI DSS المستوى الأول، وهي أعلى وأشد مستويات معايير أمن بيانات صناعة بطاقات الدفع صرامةً، مما يضمن امتثال جميع المعاملات عبر بوابة الدفع 9Pay لمعايير الأمن الدولية. وبصفتها شركة تكنولوجيا مالية متخصصة في منصات الدفع الرقمية، تخدم 9Pay مئات الآلاف من العملاء وتُجري معاملاتهم يوميًا. وإدراكًا منها لأهمية أمن بيانات الدفع، تُجري 9Pay مراجعة استباقية لجميع أنشطة تخزين البيانات الشخصية ونقلها وحمايتها واستخدامها طوال عملية تشغيل المنتجات والخدمات.

في 12 سبتمبر، أبلغ بنك الدولة الفيتنامي أن هذه الوكالة تلقت تقريراً من مركز معلومات الائتمان الفيتنامي (CIC) حول حادثة تتعلق بمعلومات الائتمان في CIC.

وأصدر البنك المركزي توجيهاته على الفور إلى هيئة الاستثمار المركزية للإبلاغ بشكل عاجل والتنسيق الوثيق مع وكالات الدولة المختصة للتحقق من الأمر ومعالجته، مع ضمان استمرارية عمليات هيئة الاستثمار المركزية وسلاسة عملها.

المصدر: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp