Zaplnění mezery v únicích úvěrových dat.

Reportér: Vzhledem k úniku dat z CIC, jaké je největší riziko, kterému mohou lidé čelit, pane?

* Pan NGO MINH HIEU : Přestože je incident CIC vážný a vykazuje známky úniku osobních údajů, informace jako hesla, CPC, CPV, čísla kreditních karet a historie bankovních transakcí nejsou za současných okolností zahrnuty v datech, která CIC shromažďuje nebo zobrazuje. Transakce a informace o kreditních kartách lidí proto nebudou tímto incidentem ovlivněny.

Žádná banka oficiálně nevyžaduje, aby si zákazníci zamykali účty nebo měnili hesla či bezpečnostní kódy kvůli obavám z úniku dat. Takové žádosti jsou pouhé fámy šířené zlomyslnými aktéry, kteří se vydávají za banky. Konkrétní podvody, na které bylo po tomto incidentu upozorněno, podle policie v Ho Či Minově městě zahrnují vydávání se za banky, CIC (Centrum informací o úvěrech) nebo vládní agentury za účelem telefonování, odesílání textových zpráv nebo e-mailů s žádostí o osobní údaje, upozorňování uživatelů na „nedobytné dluhy“, „uzamčení účtu“ nebo jejich klamání k poskytnutí hesel, OTP kódů nebo klikání na škodlivé odkazy.

Kromě toho existují podvody jako „vyrovnání dluhu CIC“, „zvýšení limitů kreditních karet“, reklama na rychlé půjčky a snižování dluhu na kreditních kartách... často zaměřené na studenty a pracující. Podvodníci se také mohou vydávat za příbuzné, nadřízené nebo kolegy, aby si získali důvěru a požádali o urgentní převody peněz. Existují dokonce případy, kdy se vydávají za policisty, státní zástupce nebo soudce, obviňují oběti z „praní špinavých peněz“ a poté požadují převod peněz na „zabezpečený účet“.

Jak po tomto incidentu hodnotíte hackerskou skupinu? Byli to profesionálové, nebo organizace?

* 8. září 2025 experti na boj proti podvodům zjistili, že skupina ShinyHunters tvrdila, že se nabourala do CIC (Centrum informací o úvěrech) a ukradla přes 160 milionů datových záznamů. Pravost těchto dat z CIC nebyla plně ověřena, proto jsme se rozhodli je nepublikovat ani nesdílet. Data byla následně nabídnuta k prodeji na hackerských fórech.

Jedná se o jeden z největších úniků dat, jaké kdy byly ve Vietnamu zaznamenány, a který postihl značnou část populace. ShinyHunters je nechvalně známá hackerská skupina typu black hat, která se objevila v roce 2020 sérií rozsáhlých úniků dat. Skupina funguje tak, že po krádeži dat vymáhá peníze. Požadují výkupné a pokud oběti nezaplatí, ukradená data prodají nebo je zveřejní na dark webu.

Během krátké doby se ShinyHunters stali jednou z nejdiskutovanějších skupin v komunitě kybernetické bezpečnosti díky svým neúnavným a rozsáhlým útokům. Dokonce provozovali vlastní fórum pro obchodování s daty (jako BreachForums), kde prodávali osobní údaje.

ShinyHunters se veřejně přihlásili k odpovědnosti a nabídli data k prodeji pod svým známým názvem, přičemž kupujícím poskytovali vzorky dat. Skupina si vybrala CIC kvůli jeho „rozsáhlému úložišti dat“ a potenciálu zisku z prodeje dat.

Po tomto úniku dat, jaká naléhavá opatření je třeba přijmout a jaké ponaučení si z toho lze vzít pro Vietnam, pane?

* Lidé si musí dávat velký pozor na falešné hovory a zprávy, které se vydávají za banky, CIC (Centrum informací o úvěrech) nebo úřady. Nikomu neposkytujte informace o kartách, data platnosti, hesla ani OTP kódy; neklikejte na odkazy ve zprávách, e-mailech, Zalo atd., zejména na ty s podezřelými přílohami. Nedůvěřujte reklamám slibujícím „oddlužení CIC“ nebo „rychlé a bezpečné půjčky“ a pravidelně sledujte historii svých transakcí (pokud se vyskytnou nějaké nesrovnalosti, okamžitě kontaktujte horkou linku banky nebo nejbližší pobočku).

Mezi naléhavá opatření, která musí příslušné jednotky přijmout, patří prioritizace izolace, oprava zranitelností a nahrazení zastaralých komponent; kontrola protokolů a sledování neobvyklých transakcí; zvážení poskytování služeb monitorování úvěrů veřejnosti; a koordinace s úvěrovými institucemi za účelem posílení ověřování.

Poučením je, že každý únik dat zanechává dlouhodobé následky. Je zásadní zvýšit povědomí veřejnosti; zároveň musí organizace zpřísnit zabezpečení, zavést vícefaktorové ověřování, důsledně spravovat přístupová práva a provozovat bezpečné cloudové systémy.

Zdroj: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html