Reporter: Hvad er den største risiko, folk kan stå over for med datalækagen hos CIC?
* Hr. NGO MINH HIEU : Selvom CIC-hændelsen er alvorlig og viser tegn på lækage af personoplysninger, er oplysninger som adgangskoder, CPC, CPV, kreditkortnumre og banktransaktionshistorik ikke inkluderet i de data, som CIC indsamler eller viser under de nuværende omstændigheder. Derfor vil personers transaktioner og kreditkortoplysninger ikke blive påvirket af denne hændelse.

Ingen bank kræver officielt, at kunder låser deres konti eller ændrer deres adgangskoder eller sikkerhedskoder på grund af bekymringer om databrud. Sådanne anmodninger er blot rygter spredt af ondsindede aktører, der udgiver sig for at være banker. De specifikke svindelnumre, der advares om efter denne hændelse, involverer ifølge politiet i Ho Chi Minh City, at udgive sig for at være banker, CIC (Credit Information Center) eller offentlige myndigheder for at foretage telefonopkald, sende sms'er eller e-mails, der anmoder om personlige oplysninger, underrette brugere om "dårlig gæld", "kontospærring" eller narre dem til at oplyse adgangskoder, engangskoder eller klikke på ondsindede links.
Derudover findes der svindelnumre som "afvikling af CIC-gæld", "forøgelse af kreditkortgrænser", reklame for hurtige lån og reduktion af kreditkortgæld ... ofte rettet mod studerende og arbejdstagere. Svindlere kan også udgive sig for at være slægtninge, overordnede eller kolleger for at opnå tillid og anmode om hurtige pengeoverførsler. Der er endda tilfælde af udgivelser for at være politi, anklagere eller dommere, anklage ofre for "hvidvaskning af penge" og derefter kræve penge overført til en "sikker konto".
Hvad er din vurdering af hackergruppen efter denne hændelse? Var de professionelle enkeltpersoner eller organisationer?
* Den 8. september 2025 opdagede eksperter i antisvindel, at ShinyHunters-gruppen hævdede at have hacket CIC (Credit Information Center) og stjålet over 160 millioner dataposter. Ægtheden af disse data fra CIC er ikke blevet fuldt verificeret, så vi besluttede ikke at offentliggøre eller dele dem. Dataene blev efterfølgende udbudt til salg på hackerfora.
Dette er et af de største databrud nogensinde registreret i Vietnam, og det påvirker en betydelig del af befolkningen. ShinyHunters er en berygtet black hat hacker-gruppe, der opstod i 2020 med en række store databrud. Gruppen opererer ved at afpresse penge efter at have stjålet data. De kræver løsepenge, og hvis ofrene ikke betaler, sælger de de stjålne data eller frigiver dem på det mørke web.
På kort tid blev ShinyHunters en af de mest omtalte grupper i cybersikkerhedsmiljøet på grund af deres ubarmhjertige angreb i stor skala. De drev endda deres eget forum for datahandel (som BreachForums) for at sælge personlige oplysninger.
ShinyHunters påtog sig offentligt ansvaret og tilbød data til salg under deres velkendte gruppenavn, hvor de leverede dataprøver til købere. Gruppen valgte CIC på grund af deres "massive datalager" og potentialet for profit ved at sælge dataene.
Hvilke hasteforanstaltninger skal der træffes efter denne datalækage, og hvilke erfaringer kan overføres til Vietnam, hr.
* Man skal være yderst opmærksom på falske opkald og beskeder, der udgiver sig for at være banker, CIC (kreditinformationscenter) eller myndigheder. Giv ikke kortoplysninger, udløbsdatoer, adgangskoder eller OTP-koder til nogen; klik ikke på links i beskeder, e-mails, Zalo osv., især dem med mistænkelige vedhæftede filer. Stol ikke på reklamer, der lover "CIC-gældssanering" eller "hurtige og sikre lån", og overvåg regelmæssigt din transaktionshistorik (hvis der er uregelmæssigheder, skal du straks kontakte bankens hotline eller den nærmeste filial).
Hasteforanstaltninger, som relevante enheder skal træffe, omfatter prioritering af isolering, udbedring af sårbarheder og udskiftning af forældede komponenter; gennemgang af logfiler og overvågning af usædvanlige transaktioner; overvejelse af at tilbyde kreditovervågningstjenester til offentligheden; og koordinering med kreditinstitutter for at styrke verifikationen.
Lærdommen er, at ethvert databrud har langvarige konsekvenser. Det er afgørende at øge offentlighedens bevidsthed; samtidig skal organisationer stramme sikkerheden, implementere multifaktorgodkendelse, nøje administrere adgangsrettigheder og drive sikre cloud-systemer.
Kilde: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html











