Die vietnamesische Staatsbank (SBV) teilte mit, sie habe vom vietnamesischen Kreditinformationszentrum (CIC) einen Bericht über einen Vorfall im Zusammenhang mit Kreditinformationen erhalten.

Die Staatsbank hat die CIC angewiesen, den Sachverhalt umgehend zu melden und sich eng mit den zuständigen staatlichen Stellen abzustimmen, um die Angelegenheit zu überprüfen und zu bearbeiten und gleichzeitig den kontinuierlichen und reibungslosen Betrieb der CIC sicherzustellen.

CIC ist eine von vier Organisationen, die in Vietnam zur Erbringung von Kreditauskunftsdiensten zugelassen sind. Gemäß den Bestimmungen umfasst die von CIC erhobene Kreditauskunft nicht: Konten, Guthaben, Sparbücher, Zahlungskonten, Debitkartennummern, Kreditkarten, Sicherheitscodes (CVV/CVC) und die Zahlungshistorie von Kunden.

Die IT-Systeme der Kreditinstitute arbeiten unabhängig; die den Kunden angebotenen Dienstleistungen werden kontinuierlich, sicher und stabil aufrechterhalten.

Die Staatsbank hat die Kreditinstitute regelmäßig angewiesen und verpflichtet, die Überprüfung zu verstärken und die strikte Einhaltung der gesetzlichen Bestimmungen zur Sicherheit, Vertraulichkeit und zum Schutz von IT-Systemen zu gewährleisten sowie die legitimen Rechte und Interessen der Kunden zu schützen.

Die unrechtmäßige Erhebung, Verarbeitung, Verwertung, Nutzung, der Austausch und die Weitergabe von Kreditinformationen werden gemäß den gesetzlichen Bestimmungen geahndet.

Kunden müssen die Vorschriften, Anweisungen und Empfehlungen der Behörden sowie der Kreditinstitute einhalten, um Sicherheit zu gewährleisten und zu vermeiden, dass sie von Kriminellen zur Verbreitung von Schadsoftware, zum Betrug und zur Aneignung von Vermögenswerten ausgenutzt werden.

Bezüglich des Cybersicherheitsvorfalls bei CIC hat die VPBank soeben offizielle Informationen an ihre Kunden herausgegeben.

Diese Bank erklärte, dass die von der VPBank und anderen Kreditinstituten an die CIC gemeldeten Daten allesamt den Vorschriften der Staatsbank entsprechen.

Dementsprechend werden Informationen wie Anmeldedaten für elektronische Bankensysteme (Benutzername, Passwort, biometrische Daten) oder Debitkarten- und Kreditkarteninformationen (16-stellige Kartennummer, CVV/CVC-Code) nicht in die an CIC gemeldeten Daten aufgenommen und werden im System der VPBank stets vertraulich behandelt.

Mit einem modernen elektronischen Bankensystem, das internationale Sicherheitsstandards wie ISO 27001 und PCI DSS erfüllt, versichert VPBank, dass Kundengelder und -transaktionen durch biometrische Authentifizierungsmechanismen, OTP und SmartOTP mehrschichtig geschützt sind. Diese Codes werden vom System generiert, nicht gespeichert und können nur dann offengelegt werden, wenn Nutzer sie direkt an Kriminelle weitergeben oder ihre Geräte gehackt werden.

VPBank empfiehlt seinen Kunden, wachsam gegenüber immer raffinierteren Betrugsmethoden zu sein, keine Anwendungen aus inoffiziellen Quellen zu installieren und unter keinen Umständen OTP/SmartOTP an irgendjemanden weiterzugeben, auch nicht an Personen, die sich als Bankangestellte ausgeben.

Am Nachmittag des 11. September gab das vietnamesische Cybersicherheitszentrum (VNCERT) einen Vorfall mit einem Datenleck beim CIC bekannt. Erste Überprüfungsergebnisse deuteten auf Cyberangriffe mit dem Ziel hin, personenbezogene Daten zu stehlen. Die Menge der gestohlenen Daten wird weiterhin ermittelt.

Herr Vu Ngoc Son, Vertreter der Technologieabteilung des Nationalen Verbandes für Cybersicherheit, betonte: „Nach einer ersten Einschätzung ist das Banken- und Kreditsystem in Vietnam nach wie vor sicher, gut geschützt und funktioniert stabil.“

Es ist nicht nötig, Maßnahmen wie das Sperren von Karten oder Konten, das Ändern von CVC/CVV-Codes oder Passwörtern zu ergreifen. Solche Aktionen erhöhen die Sicherheit nicht und können sogar Transaktionen stören und den Alltag beeinträchtigen.

Quelle: https://vietnamnet.vn/su-co-tai-cic-ngan-hang-nha-nuoc-khang-dinh-dich-vu-ngan-hang-van-an-toan-2441949.html