Αποκλεισμός της διαρροής πιστωτικών δεδομένων

Δημοσιογράφος: Με τη διαρροή δεδομένων στο CIC, ποιος είναι ο μεγαλύτερος κίνδυνος που μπορεί να αντιμετωπίσουν οι άνθρωποι, κύριε;

* Κος ΜΚΟ MINH HIEU : Παρόλο που το περιστατικό CIC είναι σοβαρό και υπάρχουν ενδείξεις διαρροής προσωπικών δεδομένων, πληροφορίες όπως κωδικοί πρόσβασης, CPC, CPV, αριθμοί πιστωτικών καρτών και ιστορικό τραπεζικών συναλλαγών δεν περιλαμβάνονται στα δεδομένα που συλλέγει ή εμφανίζει το CIC στην τρέχουσα κατάσταση. Επομένως, οι συναλλαγές των ατόμων και τα στοιχεία της πιστωτικής κάρτας δεν θα επηρεαστούν από αυτό το περιστατικό.

Καμία τράπεζα δεν έχει ζητήσει επίσημα από τους πελάτες της να κλειδώσουν τους λογαριασμούς τους ή να αλλάξουν τους κωδικούς πρόσβασης ή τους κωδικούς ασφαλείας τους μόνο και μόνο λόγω ανησυχιών για διαρροές δεδομένων. Τέτοια αιτήματα είναι απλώς φήμες από κακόβουλους παράγοντες που τους πλαστογραφούν. Οι συγκεκριμένες απάτες που προειδοποιήθηκαν μετά από αυτό το περιστατικό, σύμφωνα με την αστυνομία της πόλης Χο Τσι Μινχ, πλαστογραφούν τράπεζες, CIC και κρατικές υπηρεσίες για να καλούν, να στέλνουν μηνύματα και να στέλνουν email με αιτήματα για προσωπικά στοιχεία, ειδοποιήσεις για "επισφαλές χρέος", "κλείδωμα λογαριασμού" ή να παρασύρουν τους χρήστες να παρέχουν κωδικούς πρόσβασης, κωδικούς OTP ή να κάνουν κλικ σε κακόβουλους συνδέσμους.

Επιπλέον, υπάρχουν κόλπα όπως «ακύρωση χρέους CIC», «αύξηση ορίου κάρτας», διαφήμιση γρήγορων δανείων, μείωση πιστωτικού χρέους... που συχνά στοχεύουν φοιτητές και εργαζόμενους. Ή πλαστοπροσωπία συγγενών, ηγετών, συναδέλφων για να κερδίσουν εμπιστοσύνη, ζητώντας επείγουσες μεταφορές χρημάτων. Υπάρχουν ακόμη και περιπτώσεις πλαστοπροσωπίας της αστυνομίας, των εισαγγελέων και των δικαστηρίων, κατηγορώντας το θύμα ότι εμπλέκεται σε «ξέπλυμα χρήματος» και στη συνέχεια ζητώντας τη μεταφορά χρημάτων σε «ασφαλή λογαριασμό».

Μέσα από το περιστατικό, πώς αξιολογείτε την ομάδα των χάκερ; Πρόκειται για άτομα ή για επαγγελματικούς οργανισμούς;

* Στις 8 Σεπτεμβρίου 2025, ειδικοί σε θέματα κυβερνοαπάτης ανακάλυψαν ότι η ομάδα ShinyHunters ισχυρίστηκε ότι είχε παραβιάσει το CIC και είχε κλέψει περισσότερα από 160 εκατομμύρια αρχεία δεδομένων. Αυτά τα δεδομένα δεν έχουν επαληθευτεί πλήρως ως προς την προέλευσή τους από το CIC, επομένως αποφασίσαμε να μην τα δημοσιεύσουμε ή κοινοποιήσουμε. Τα δεδομένα διατέθηκαν προς πώληση σε φόρουμ χάκερ λίγο αργότερα.

Αυτή είναι μια από τις μεγαλύτερες παραβιάσεις δεδομένων που έχουν καταγραφεί ποτέ στο Βιετνάμ, επηρεάζοντας ένα μεγάλο μέρος του πληθυσμού. Η ShinyHunters είναι μια διαβόητη ομάδα black hat hacker που εμφανίστηκε το 2020 με μια σειρά από παραβιάσεις δεδομένων μεγάλης κλίμακας. Αυτή η ομάδα λειτουργεί με εκβιασμό μετά την κλοπή δεδομένων. Απαιτούν λύτρα και, αν το θύμα δεν πληρώσει, τα πουλάνε ή τα δημοσιεύουν στο dark web.

Σε σύντομο χρονικό διάστημα, οι ShinyHunters έχουν γίνει μια από τις πιο πολυσυζητημένες ομάδες στην κοινότητα της κυβερνοασφάλειας λόγω μιας σειράς συνεχών επιθέσεων μεγάλης κλίμακας. Διηύθυναν ακόμη και τα δικά τους φόρουμ συναλλαγών δεδομένων (όπως το BreachForums) για να πουλήσουν προσωπικές πληροφορίες.

Η ShinyHunters ανέλαβε δημόσια την ευθύνη και πούλησε τα δεδομένα με το γνωστό όνομα της ομάδας, παρέχοντας δείγματα των δεδομένων στους αγοραστές. Η ομάδα επέλεξε την CIC λόγω του «τεράστιου χώρου αποθήκευσης δεδομένων» που διαθέτει και των δυνατοτήτων κέρδους από την πώληση των δεδομένων.

Από αυτό το περιστατικό διαρροής δεδομένων, ποια επείγοντα μέτρα πρέπει να ληφθούν και ποια διδάγματα μπορούν να εφαρμοστούν στο Βιετνάμ, κύριε;

* Οι άνθρωποι πρέπει να είναι απολύτως προσεκτικοί έναντι κλήσεων και μηνυμάτων που πλαστογραφούν στοιχεία τραπεζών, CIC ή αρχών. Μην παρέχετε στοιχεία κάρτας, ημερομηνία λήξης, κωδικό πρόσβασης, κωδικό OTP σε κανέναν. Μην κάνετε κλικ σε συνδέσμους σε μηνύματα, email, Zalo..., ειδικά με περίεργα συνημμένα. Μην πιστεύετε σε διαφημίσεις για «ακύρωση χρέους CIC», «γρήγορα και ασφαλή δάνεια», παρακολουθείτε τακτικά το ιστορικό συναλλαγών (σε περίπτωση τυχόν ανωμαλίας, επικοινωνήστε αμέσως με το τηλεφωνικό κέντρο της τράπεζας ή πηγαίνετε στο πλησιέστερο υποκατάστημα).

Τα επείγοντα μέτρα που πρέπει να λάβουν οι αρμόδιες μονάδες είναι η ιεράρχηση της απομόνωσης, της διόρθωσης τρωτών σημείων, της αντικατάστασης παρωχημένων στοιχείων, η αναθεώρηση των αρχείων καταγραφής, η παρακολούθηση ασυνήθιστων συναλλαγών, η εξέταση της παροχής υπηρεσιών παρακολούθησης πιστώσεων σε άτομα και ο συντονισμός με τα πιστωτικά ιδρύματα για την ενίσχυση της επαλήθευσης.

Το δίδαγμα είναι ότι κάθε παραβίαση δεδομένων έχει μακροπρόθεσμες συνέπειες. Είναι σημαντικό να ευαισθητοποιηθεί το κοινό. Ταυτόχρονα, οι οργανισμοί πρέπει να ενισχύσουν την ασφάλεια, να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων, να διαχειρίζονται αυστηρά τα δικαιώματα πρόσβασης και να λειτουργούν ασφαλή συστήματα cloud.

Πηγή: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html