Schließung der Lücke bei Kreditdatenlecks.

Reporter: Was ist angesichts des Datenlecks bei CIC das größte Risiko, dem die Menschen ausgesetzt sein könnten, Herr Reporter?

Herr NGO MINH HIEU : Obwohl der CIC-Vorfall schwerwiegend ist und Anzeichen für einen möglichen Datenverlust aufweist, gehören Informationen wie Passwörter, CPC, CPV, Kreditkartennummern und Banktransaktionshistorie nicht zu den Daten, die CIC unter den gegebenen Umständen erhebt oder anzeigt. Daher sind die Transaktionen und Kreditkarteninformationen der Nutzer von diesem Vorfall nicht betroffen.

Keine Bank verlangt offiziell von ihren Kunden, ihre Konten zu sperren oder Passwörter bzw. Sicherheitscodes aufgrund von Bedenken hinsichtlich Datenschutzverletzungen zu ändern. Solche Anfragen sind lediglich Gerüchte, die von Betrügern verbreitet werden, die sich als Banken ausgeben. Die Polizei von Ho-Chi-Minh-Stadt warnt nach diesem Vorfall vor Betrugsmaschen, bei denen sich die Betrüger als Banken, Kreditauskunfteien oder Regierungsbehörden ausgeben, um telefonisch, per SMS oder E-Mail nach persönlichen Daten zu fragen, Nutzer über angebliche „uneinbringliche Forderungen“ oder „Kontosperrungen“ zu informieren oder sie zur Preisgabe von Passwörtern oder Einmalpasswörtern (OTP) zu verleiten oder sie dazu zu bringen, auf schädliche Links zu klicken.

Darüber hinaus gibt es Betrugsmaschen wie die „Begleichung von CIC-Schulden“, die „Erhöhung von Kreditkartenlimits“, die Werbung für Schnellkredite und die Reduzierung von Kreditkartenschulden, die sich häufig gegen Studenten und Berufstätige richten. Betrüger geben sich mitunter auch als Verwandte, Vorgesetzte oder Kollegen aus, um Vertrauen zu gewinnen und dringende Geldüberweisungen zu fordern. Es gibt sogar Fälle, in denen sich Betrüger als Polizisten, Staatsanwälte oder Richter ausgeben, ihre Opfer der „Geldwäsche“ beschuldigen und anschließend die Überweisung von Geld auf ein „sicheres Konto“ verlangen.

Wie beurteilen Sie nach diesem Vorfall die Hackergruppe? Handelte es sich um professionelle Einzelpersonen oder Organisationen?

Am 8. September 2025 entdeckten Betrugsbekämpfungsexperten, dass die Gruppe ShinyHunters behauptete, das CIC (Credit Information Center) gehackt und über 160 Millionen Datensätze gestohlen zu haben. Die Echtheit dieser Daten des CIC konnte nicht vollständig überprüft werden, weshalb wir uns entschieden haben, sie nicht zu veröffentlichen oder weiterzugeben. Die Daten wurden anschließend in Hackerforen zum Verkauf angeboten.

Dies ist einer der größten Datendiebstähle, die jemals in Vietnam verzeichnet wurden, und betrifft einen erheblichen Teil der Bevölkerung. ShinyHunters ist eine berüchtigte Hackergruppe, die 2020 mit einer Reihe groß angelegter Datendiebstähle in Erscheinung trat. Die Gruppe erpresst Lösegeld nach dem Diebstahl von Daten. Sie fordern Lösegeld, und wenn die Opfer nicht zahlen, verkaufen sie die gestohlenen Daten oder veröffentlichen sie im Darknet.

Innerhalb kürzester Zeit avancierten die ShinyHunters aufgrund ihrer unerbittlichen, groß angelegten Angriffe zu einer der meistdiskutierten Gruppen in der Cybersicherheits-Community. Sie betrieben sogar ein eigenes Datenhandelsforum (ähnlich wie BreachForums), um persönliche Daten zu verkaufen.

ShinyHunters bekannte sich öffentlich zu den Daten und bot sie unter ihrem bekannten Gruppennamen zum Verkauf an, wobei sie Käufern Datenbeispiele zur Verfügung stellte. Die Gruppe wählte CIC aufgrund dessen „umfangreichen Datenbestands“ und des potenziellen Gewinns aus dem Datenverkauf.

Welche dringenden Maßnahmen müssen nach diesem Datenleck ergriffen werden, und welche Lehren können daraus für Vietnam gezogen werden, Sir?

Seien Sie äußerst wachsam gegenüber gefälschten Anrufen und Nachrichten, in denen sich Betrüger als Banken, Kreditauskunfteien oder Behörden ausgeben. Geben Sie niemals Karteninformationen, Ablaufdaten, Passwörter oder Einmalpasswörter (OTP) an Dritte weiter. Klicken Sie nicht auf Links in Nachrichten, E-Mails, Zalo-Apps usw., insbesondere nicht auf solche mit verdächtigen Anhängen. Vertrauen Sie keinen Werbeversprechen wie „Schuldenbefreiung durch die Kreditauskunft“ oder „schnelle und sichere Kredite“. Überprüfen Sie regelmäßig Ihre Transaktionshistorie. Bei Unregelmäßigkeiten kontaktieren Sie umgehend die Hotline Ihrer Bank oder die nächste Filiale.

Zu den dringenden Maßnahmen, die die zuständigen Stellen ergreifen müssen, gehören die Priorisierung der Isolierung, die Behebung von Sicherheitslücken und der Austausch veralteter Komponenten; die Überprüfung von Protokollen und die Überwachung ungewöhnlicher Transaktionen; die Erwägung, der Öffentlichkeit Kreditüberwachungsdienste anzubieten; und die Koordinierung mit Kreditinstituten zur Stärkung der Verifizierung.

Die Lehre daraus ist, dass jeder Datenverstoß langfristige Folgen hat. Es ist entscheidend, das öffentliche Bewusstsein zu schärfen; gleichzeitig müssen Unternehmen ihre Sicherheitsvorkehrungen verstärken, Multi-Faktor-Authentifizierung implementieren, Zugriffsrechte streng verwalten und sichere Cloud-Systeme betreiben.

Quelle: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html