Doporučení týkající se informační bezpečnosti v souvislosti s incidentem v úvěrovém informačním centru CIC

Dne 11. září 2025 oznámilo Vietnamské centrum pro reakci na kybernetické nouzové situace v kyberprostoru (VNCERT), že zaznamenalo kybernetický bezpečnostní incident se známkami úniku osobních údajů v Národním centru pro informace o úvěrech (CIC). VNCERT a Národní centrum kybernetické bezpečnosti v rámci Ministerstva kybernetické bezpečnosti a prevence a kontroly kriminality v oblasti high-tech koordinovaly s příslušnými jednotkami vyšetřování, ověřování, shromažďování údajů a důkazů za účelem nakládání s nimi v souladu se zákonem.

První výsledky ukazují, že množství dat nelegálně shromážděných v CIC nezahrnuje: vkladové účty, zůstatky na vkladech, spořicí knížky, platební účty, čísla kreditních karet, bezpečnostní kódy (CVV/CVC) a historii platebních transakcí zákazníků. Informační technologické systémy úvěrových institucí fungují nezávisle. Činnosti úvěrových institucí v oblasti poskytování služeb jsou proto prováděny nepřetržitě, bezpečně a stabilně.

Státní banka rovněž požádala banky, platební zprostředkovatele a CIC, aby urychleně zkontrolovali a aktualizovali bezpečnostní systémy, posílili dohled, uplatňovali vícevrstvé ověřování, šifrování, zálohovali důležitá data a proaktivně vypracovali včasné plány reakce na kybernetická bezpečnostní rizika.

Na straněSHB banka dodržuje ustanovení oběžníku č. 15/2023/TT-NHNN ze dne 5. prosince 2023 Vietnamské státní banky (SBV), který upravuje činnosti SBV v oblasti úvěrových informací, a rozhodnutí guvernéra SBV č. 573/QD-NHNN ze dne 29. března 2024 o vyhlášení systému indikátorů úvěrových informací.

SHB prohlašuje, že CIC NEHLASÍ informace o přihlašovacích údajích do elektronického bankovnictví (včetně: uživatelského jména, hesla, osobních biometrických údajů...); informace o údajích týkajících se debetních a kreditních karet (včetně: 16místné série vytištěné na přední straně karty, kódu CVV/CCC vytištěného na zadní straně karty...). Veškerá data systému SHB jsou šifrována v souladu s vietnamským právem a přísně splňují mezinárodní standardy v oblasti bezpečnosti a finanční ochrany zákaznických informací. Zákazníci nemusí podnikat opatření, jako je: zamykání karet, zamykání účtů, změna kódů CVC/CVV...

Abychom proaktivně předcházeli rizikům, SHB vám s úctou zasílá následující bezpečnostní doporučení, která je třeba okamžitě implementovat:

1. Dávejte si pozor na falešné zprávy/hovory/e-maily s žádostí o „ Aktualizaci informací o CIC/kontrolu nedobytných dluhů/přijetí podpory k účtu… “. V žádném případě neposkytujte informace ani nedodržujte pokyny týkající se osobních údajů.

2. Nikomu neposkytujte OTP kód, PIN, heslo ani informace o kartě , a to ani v případě, že se vydávají za zaměstnance banky, CIC, státní banky nebo příslušného orgánu. SHB v žádném případě nepožaduje od zákazníků poskytnutí OTP/PIN kódu prostřednictvím telefonu, sociální sítě nebo podivného odkazu.

3. Přihlašujte se pouze prostřednictvím oficiálních kanálů SHB (digitální bankovní aplikace SHB SAHA, ověřené webové stránky SHB a fanouškovská stránka). Nepřistupujte k odkazům/QR kódům neznámého původu.

4. Aktualizujte si nejnovější verzi aplikace SHB SAHA z Apple Storu/Google Play. Nikdy neinstalujte aplikace ve formátu „.apk“ ani z neověřených webových stránek. Pro větší zabezpečení vždy povolte biometrické/vícefaktorové ověřování.

5. V digitální bankovní aplikaci SHB SAHA nastavte příslušné limity transakcí pro mezinárodní kreditní a debetní karty. Zároveň aktivujte v aplikaci SAHA funkci bezpečnostních otázek pro zvýšení bezpečnosti všech převodů.

6. Pravidelně sledujte výkyvy na účtu. Pokud zaznamenáte jakékoli neobvyklé příznaky, dočasně se odpojte od internetu, okamžitě zablokujte transakční kanál a kontaktujte SHB prostřednictvím horké linky *6688 (24 hodin denně, 7 dní v týdnu) nebo nejbližší transakční místo.

7. Zabezpečení zařízení: Používejte spolehlivý bezpečnostní software, nepřihlašujte se ke svému bankovnímu účtu přes veřejnou Wi-Fi, omezte sdílení osobních údajů (občanský průkaz/CCCD, telefonní číslo, e-mail...) na veřejných platformách.

V případě podezření nebo zjištění známek podvodu musíte neprodleně kontaktovat nepřetržitě dostupné centrum zákaznické podpory (*6688), nejbližší transakční body SHB nebo policii, aby byla situace včas vyřešena.

SHB vždy klade bezpečnost dat a financí zákazníků jako absolutní prioritu a zároveň posiluje monitorování systému a úzce koordinuje činnost s úřady s cílem chránit oprávněná práva zákazníků. SHB bude i nadále naslouchat a pečlivě sledovat vývoj incidentu ze strany příslušných jednotek a všem zákazníkům bude neprodleně poskytovat další konkrétní pokyny.

Upřímně vám děkujeme, že jste v tomto období vždy doprovázeli SHB a proaktivně zvyšovali ostražitost na ochranu informační bezpečnosti.

Saigonsko- hanojská obchodní akciová banka (SHB )

Zdroj: https://www.shb.com.vn/khuyen-cao-an-toan-thong-tin-lien-quan-den-su-co-tai-trung-tam-thong-tin-tin-dung-cic/