Reporter: Was ist angesichts des Datenlecks bei CIC das größte Risiko, dem die Menschen ausgesetzt sein könnten, Herr Reporter?
Herr NGO MINH HIEU : Obwohl der CIC-Vorfall schwerwiegend ist und es Anzeichen für einen Datenverlust gibt, gehören Informationen wie Passwörter, CPC, CPV, Kreditkartennummern und Banktransaktionshistorie nicht zu den Daten, die CIC derzeit erhebt oder anzeigt. Daher sind die Transaktionen und Kreditkarteninformationen der Nutzer von diesem Vorfall nicht betroffen.
Keine Bank hat ihre Kunden offiziell aufgefordert, ihre Konten zu sperren oder Passwörter bzw. Sicherheitscodes zu ändern, nur weil Bedenken hinsichtlich Datenlecks bestehen. Solche Anfragen sind lediglich Gerüchte von Betrügern, die sich als Banken ausgeben. Die Polizei von Ho-Chi-Minh-Stadt warnt nach diesem Vorfall vor folgenden Betrugsmaschen: Betrüger geben sich als Banken, Zentralbanken oder staatliche Stellen aus und kontaktieren die Kunden per Anruf, SMS oder E-Mail. Dabei fordern sie persönliche Daten an, warnen vor angeblichen Zahlungsausfällen oder Kontosperrungen oder versuchen, Nutzer zur Preisgabe von Passwörtern oder Einmalpasswörtern zu verleiten oder sie zum Anklicken schädlicher Links zu verleiten.
Darüber hinaus gibt es Tricks wie „Schuldenerlass bei CIC“, „Kreditkartenlimiterhöhung“, Werbung für Schnellkredite und Schuldenreduzierung – oft gezielt gegen Studenten und Berufstätige. Oder die Betrüger geben sich als Verwandte, Vorgesetzte oder Kollegen aus, um Vertrauen zu gewinnen und dringende Geldüberweisungen zu fordern. Es gibt sogar Fälle, in denen sich die Betrüger als Polizei, Staatsanwaltschaft oder Gericht ausgeben, das Opfer der „Geldwäsche“ beschuldigen und dann die Überweisung von Geld auf ein „sicheres Konto“ verlangen.
Wie beurteilen Sie anhand des Vorfalls die Hackergruppe? Handelt es sich um Einzelpersonen oder professionelle Organisationen?
Am 8. September 2025 entdeckten Experten für Cyberbetrug, dass die Gruppe ShinyHunters behauptete, in das System von CIC eingedrungen zu sein und über 160 Millionen Datensätze gestohlen zu haben. Da die Echtheit dieser Daten nicht vollständig bestätigt wurde, haben wir uns entschieden, sie nicht zu veröffentlichen oder weiterzugeben. Kurz darauf wurden die Daten in Hackerforen zum Verkauf angeboten.
Dies ist einer der größten Datendiebstähle, die jemals in Vietnam verzeichnet wurden, und betrifft einen Großteil der Bevölkerung. ShinyHunters ist eine berüchtigte Hackergruppe, die 2020 mit einer Reihe groß angelegter Datendiebstähle in Erscheinung trat. Die Gruppe arbeitet mit Erpressung nach dem Datendiebstahl. Sie fordern Lösegeld, und wenn das Opfer nicht zahlt, verkaufen oder veröffentlichen sie die Daten im Darknet.
ShinyHunters hat sich innerhalb kürzester Zeit aufgrund einer Reihe groß angelegter, anhaltender Angriffe zu einer der meistdiskutierten Gruppen in der Cybersicherheits-Community entwickelt. Sie betrieben sogar eigene Datenhandelsplattformen (ähnlich wie BreachForums), um persönliche Daten zu verkaufen.
ShinyHunters bekannte sich öffentlich zu den Daten und verkaufte sie unter dem bekannten Namen der Gruppe. Käufern wurden Datenbeispiele zur Verfügung gestellt. Die Gruppe wählte CIC aufgrund dessen „riesigen Datenbestands“ und des potenziellen Gewinns aus dem Datenverkauf.
Welche dringenden Maßnahmen müssen aus diesem Datenleckvorfall ergriffen werden und welche Lehren können für Vietnam gezogen werden, Sir?
Seien Sie unbedingt wachsam gegenüber Anrufen und Nachrichten von Personen, die sich als Banken, CIC oder Behörden ausgeben. Geben Sie niemals Kartendaten, Ablaufdatum, Passwort oder OTP-Code an Dritte weiter. Klicken Sie nicht auf Links in Nachrichten, E-Mails oder Zalo-Nachrichten, insbesondere nicht bei verdächtigen Anhängen. Glauben Sie nicht an Werbung für „CIC-Schuldenbefreiung“ oder „schnelle und sichere Kredite“. Überprüfen Sie regelmäßig Ihre Transaktionshistorie. Bei Unregelmäßigkeiten kontaktieren Sie umgehend die Bank oder gehen Sie zur nächsten Filiale.
Zu den dringenden Maßnahmen, die die zuständigen Stellen ergreifen müssen, gehören die Priorisierung der Isolierung und Behebung von Schwachstellen sowie der Austausch veralteter Komponenten; die Überprüfung von Protokollen und ungewöhnlichen Transaktionen; die Erwägung, den Bürgern Kreditüberwachungsdienste anzubieten; und die Abstimmung mit Kreditinstituten zur Stärkung der Verifizierung.
Die Lehre daraus ist, dass jeder Datenverstoß langfristige Folgen hat. Es ist wichtig, das öffentliche Bewusstsein zu schärfen; gleichzeitig müssen Unternehmen ihre Sicherheitsvorkehrungen verstärken, Multi-Faktor-Authentifizierung einführen, Zugriffsrechte streng verwalten und sichere Cloud-Systeme betreiben.
Quelle: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Foto] Generalsekretär Lam trifft den ehemaligen britischen Premierminister Tony Blair](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Foto] Der dritte patriotische Wettkampfkongress der Zentralen Kommission für Innere Angelegenheiten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Foto] Bewegende Szene: Tausende Menschen retten den Damm vor den reißenden Fluten](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Foto] Generalsekretärin To Lam nimmt an der hochrangigen Wirtschaftskonferenz Vietnam-Großbritannien teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Kommentar (0)