Zablokování úniku úvěrových dat

Reportér: Vzhledem k úniku dat z CIC, jaké je největší riziko, kterému mohou lidé čelit, pane?

* Pan NGO MINH HIEU : Přestože je incident CIC vážný a existují náznaky úniku osobních údajů, informace jako hesla, CPC, CPV, čísla kreditních karet a historie bankovních transakcí nejsou v současné situaci zahrnuty mezi daty, která CIC shromažďuje nebo zobrazuje. Transakce a informace o kreditních kartách lidí proto nebudou tímto incidentem ovlivněny.

Žádná banka oficiálně nepožádala zákazníky o uzamčení účtů nebo změnu hesla či bezpečnostních kódů jen kvůli obavám z úniku dat. Takové žádosti jsou jen fámy od zločinců, kteří se za ně vydávají. Konkrétní podvodníci, na které po tomto incidentu varovala policie v Ho Či Minově městě, se vydávají za banky, CIC a státní agentury, aby volali, posílali SMS a e-maily s žádostmi o osobní údaje, oznámení o „nedobytných dluzích“, „uzamčení účtu“ nebo lákali uživatele k poskytnutí hesel, OTP kódů nebo kliknutí na škodlivé odkazy.

Kromě toho existují triky jako „zrušení dluhu na kreditní kartě“, „zvýšení limitu karty“, reklama na rychlé půjčky, snižování úvěrového dluhu… často zaměřené na studenty a pracující. Nebo se vydávají za příbuzné, vedoucí pracovníky, kolegy s cílem získat důvěru a požadovat urgentní převody peněz. Existují dokonce případy, kdy se vydávají za policii, státní zástupce a soudy, obviňují oběť z účasti na „praní špinavých peněz“ a poté požadují převod peněz na „bezpečný účet“.

Jak na základě incidentu hodnotíte hackerskou skupinu? Jsou to jednotlivci, nebo profesní organizace?

* 8. září 2025 experti na kybernetické podvody zjistili, že skupina ShinyHunters tvrdila, že se nabourala do CIC a ukradla více než 160 milionů datových záznamů. Nebylo plně ověřeno, zda tato data pocházejí od CIC, a proto jsme se rozhodli je nepublikovat ani nesdílet. Krátce poté byla data nabídnuta k prodeji na hackerských fórech.

Jedná se o jeden z největších úniků dat, jaké kdy byly ve Vietnamu zaznamenány, a který postihl velkou část populace. ShinyHunters je nechvalně známá hackerská skupina typu black hat, která se objevila v roce 2020 sérií rozsáhlých úniků dat. Tato skupina funguje na principu vydírání po krádeži dat. Požadují výkupné a pokud oběť nezaplatí, data prodávají nebo zveřejní na dark webu.

ShinyHunters se za krátkou dobu stali jednou z nejdiskutovanějších skupin v komunitě kybernetické bezpečnosti díky sérii rozsáhlých a nepřetržitých útoků. Dokonce provozovali vlastní fóra pro obchodování s daty (jako BreachForums), kde prodávali osobní údaje.

ShinyHunters se veřejně přihlásila k odpovědnosti a prodala data pod známým názvem skupiny, přičemž kupujícím poskytla vzorky dat. Skupina si vybrala CIC kvůli jejímu „obrovskému úložišti dat“ a potenciálu zisku z prodeje dat.

Pane, jaká naléhavá opatření je třeba přijmout z tohoto úniku dat a jaké ponaučení lze vzít pro Vietnam?

* Lidé si musí dávat naprostý pozor na hovory a zprávy, které se vydávají za banky, CIC nebo úřady. Nikomu neposkytujte informace o kartě, datum platnosti, heslo, OTP kód; neklikejte na odkazy ve zprávách, e-mailech, Zalo..., zejména s podivnými přílohami. Nevěřte reklamám na „zrušení dluhu CIC“, „rychlé a bezpečné půjčky“, pravidelně sledujte historii transakcí (pokud se vyskytne jakákoli abnormalita, okamžitě kontaktujte ústřednu banky nebo se dostavte na nejbližší pobočku).

Mezi naléhavá opatření, která musí příslušné jednotky přijmout, patří priorita izolace, oprava zranitelností, nahrazení zastaralých komponent, kontrola protokolů, sledování neobvyklých transakcí, zvážení poskytování služeb monitorování úvěrů lidem a koordinace s úvěrovými institucemi za účelem posílení ověřování.

Poučení zní, že každý únik dat má dlouhodobé následky. Je důležité zvyšovat povědomí veřejnosti; zároveň musí organizace zpřísnit zabezpečení, používat vícefaktorové ověřování, důsledně spravovat přístupová práva a provozovat bezpečné cloudové systémy.

Zdroj: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html