Vietnamská státní banka (SBV) oznámila, že obdržela hlášení od Vietnamského centra pro informace o úvěrech (CIC) o incidentu týkajícím se úvěrových informací.

Státní banka nařídila CIC, aby urychleně podala zprávu a úzce spolupracovala s příslušnými státními orgány na ověření a řešení záležitosti a zároveň zajistila nepřetržitý a hladký provoz CIC.

CIC je jednou ze čtyř organizací s licencí k poskytování úvěrových informačních služeb ve Vietnamu. Podle předpisů úvěrové informace shromažďované CIC nezahrnují: účty, zůstatky na vkladech, spořicí knížky, platební účty, čísla debetních karet, kreditní karty, bezpečnostní kódy (CVV/CVC) a historii platebních transakcí zákazníků.

Informační technologické systémy úvěrových institucí fungují nezávisle; služby poskytované zákazníkům jsou udržovány nepřetržitě, bezpečně a stabilně.

Státní banka pravidelně nařizovala a vyžadovala od úvěrových institucí, aby posílily kontrolu a zajistily přísné dodržování právních předpisů týkajících se bezpečnosti, důvěrnosti a ochrany informačních systémů a aby chránily oprávněná práva a zájmy zákazníků.

Nezákonné shromažďování, zpracování, využívání, užívání, výměna a poskytování úvěrových informací bude řešeno v souladu s ustanoveními zákona.

Zákazníci musí dodržovat předpisy, pokyny a doporučení úřadů i úvěrových institucí, aby zajistili bezpečnost a zabránili zneužívání zločinci k šíření malwaru, podvodům a přivlastňování si aktiv.

Ohledně kybernetického bezpečnostního incidentu v CIC vydala VPBank pro zákazníky oficiální informace.

Tato banka uvedla, že údaje, které CIC hlásí VPBank a další úvěrové instituce, jsou v souladu s předpisy Státní banky.

Informace, jako jsou přihlašovací údaje do systému elektronického bankovnictví (uživatelské jméno, heslo, biometrické údaje) nebo informace o debetních a kreditních kartách (16místná řada na kartě, kód CVV/CVC), proto nejsou zahrnuty v údajích hlášených CIC a v systému VPBank jsou vždy uchovávány jako důvěrné.

Díky modernímu systému elektronického bankovnictví, který splňuje mezinárodní bezpečnostní standardy, jako jsou ISO 27001 a PCI DSS, VPBank potvrzuje, že majetek a transakce zákazníků jsou chráněny několika vrstvami, a to prostřednictvím mechanismů biometrického ověřování, OTP a SmartOTP. Jedná se o kódy generované systémem, které nejsou uloženy, a mohou být odhaleny pouze tehdy, když je uživatelé přímo poskytnou zločincům nebo když jsou jejich zařízení zneužita.

VPBank doporučuje, aby si zákazníci byli vědomi stále sofistikovanějších forem podvodů, neinstalovali aplikace z neoficiálních zdrojů a v žádném případě neposkytovali OTP/SmartOTP nikomu, včetně těch, kteří se vydávají za zaměstnance banky.

Dříve, odpoledne 11. září, oznámilo Vietnamské centrum pro reakci na kybernetické nouze (VNCERT) incident s únikem osobních údajů v CIC. Výsledky počátečního ověření ukázaly známky kybernetických útoků s cílem odcizit osobní údaje. Množství odcizených dat je nadále počítáno a objasňováno.

Pan Vu Ngoc Son, zástupce technologického oddělení Národní asociace pro kybernetickou bezpečnost, zdůraznil: „Na základě předběžného hodnocení je bankovní a úvěrový systém ve Vietnamu stále bezpečný, pevně chráněný a funguje stabilně.“

Lidé nemusí podnikat opatření, jako je zamykání karet, zamykání účtů, změna kódů CVC/CVV nebo změna hesla. Tyto akce nepomáhají zvýšit bezpečnost a mohou dokonce narušit transakce a ovlivnit každodenní život.

Zdroj: https://vietnamnet.vn/su-co-tai-cic-ngan-hang-nha-nuoc-khang-dinh-dich-vu-ngan-hang-van-an-toan-2441949.html