Κάλυψη του κενού στις διαρροές πιστωτικών δεδομένων.

Δημοσιογράφος: Με τη διαρροή δεδομένων στο CIC, ποιος είναι ο μεγαλύτερος κίνδυνος που μπορεί να αντιμετωπίσουν οι άνθρωποι, κύριε;

* Κος ΜΚΟ MINH HIEU : Παρόλο που το περιστατικό CIC είναι σοβαρό και παρουσιάζει ενδείξεις διαρροής προσωπικών δεδομένων, πληροφορίες όπως κωδικοί πρόσβασης, CPC, CPV, αριθμοί πιστωτικών καρτών και ιστορικό τραπεζικών συναλλαγών δεν περιλαμβάνονται στα δεδομένα που συλλέγει ή εμφανίζει το CIC υπό τις τρέχουσες συνθήκες. Επομένως, οι συναλλαγές των ατόμων και τα στοιχεία της πιστωτικής κάρτας δεν θα επηρεαστούν από αυτό το περιστατικό.

Καμία τράπεζα δεν απαιτεί επίσημα από τους πελάτες να κλειδώνουν τους λογαριασμούς τους ή να αλλάζουν τους κωδικούς πρόσβασης ή τους κωδικούς ασφαλείας τους λόγω ανησυχιών για παραβιάσεις δεδομένων. Τέτοια αιτήματα είναι απλώς φήμες που διαδίδονται από κακόβουλους παράγοντες που μιμούνται τράπεζες. Οι συγκεκριμένες απάτες για τις οποίες προειδοποιήθηκαν μετά από αυτό το περιστατικό, σύμφωνα με την αστυνομία της πόλης Χο Τσι Μινχ, περιλαμβάνουν πλαστοπροσωπία τραπεζών, CIC (Κέντρο Πληροφοριών Πίστωσης) ή κυβερνητικών υπηρεσιών για την πραγματοποίηση τηλεφωνικών κλήσεων, την αποστολή μηνυμάτων κειμένου ή email που ζητούν προσωπικά στοιχεία, την ειδοποίηση των χρηστών για «επισφαλή χρέη», «κλείδωμα λογαριασμού» ή την εξαπάτηση τους ώστε να παρέχουν κωδικούς πρόσβασης, κωδικούς OTP ή να κάνουν κλικ σε κακόβουλους συνδέσμους.

Επιπλέον, υπάρχουν απάτες όπως η «εκκαθάριση χρέους CIC», η «αύξηση ορίων πιστωτικών καρτών», η διαφήμιση γρήγορων δανείων και η μείωση του χρέους πιστωτικών καρτών... που συχνά στοχεύουν φοιτητές και εργαζόμενους. Οι απατεώνες μπορούν επίσης να υποδυθούν συγγενείς, ανωτέρους ή συναδέλφους για να κερδίσουν εμπιστοσύνη και να ζητήσουν επείγουσες μεταφορές χρημάτων. Υπάρχουν ακόμη και περιπτώσεις υποκρισίας της αστυνομίας, των εισαγγελέων ή των δικαστών, κατηγορώντας τα θύματα για «ξέπλυμα χρήματος» και στη συνέχεια απαιτώντας τη μεταφορά χρημάτων σε έναν «ασφαλή λογαριασμό».

Μετά από αυτό το περιστατικό, ποια είναι η εκτίμησή σας για την ομάδα χάκερ; Ήταν επαγγελματίες ή οργανισμοί;

* Στις 8 Σεπτεμβρίου 2025, ειδικοί στην καταπολέμηση της απάτης ανακάλυψαν ότι η ομάδα ShinyHunters ισχυρίστηκε ότι είχε παραβιάσει το CIC (Credit Information Center), κλέβοντας πάνω από 160 εκατομμύρια αρχεία δεδομένων. Η αυθεντικότητα αυτών των δεδομένων από το CIC δεν έχει επαληθευτεί πλήρως, επομένως αποφασίσαμε να μην τα δημοσιεύσουμε ή κοινοποιήσουμε. Τα δεδομένα στη συνέχεια προσφέρθηκαν προς πώληση σε φόρουμ χάκερ.

Αυτή είναι μια από τις μεγαλύτερες παραβιάσεις δεδομένων που έχουν καταγραφεί ποτέ στο Βιετνάμ, επηρεάζοντας ένα σημαντικό μέρος του πληθυσμού. Η ShinyHunters είναι μια διαβόητη ομάδα black hat hacker που εμφανίστηκε το 2020 με μια σειρά από παραβιάσεις δεδομένων μεγάλης κλίμακας. Η ομάδα λειτουργεί αποσπώντας χρήματα μετά την κλοπή δεδομένων. Απαιτούν λύτρα και, εάν τα θύματα δεν πληρώσουν, πωλούν τα κλεμμένα δεδομένα ή τα δημοσιεύουν στο dark web.

Σε σύντομο χρονικό διάστημα, οι ShinyHunters έγιναν μια από τις πιο πολυσυζητημένες ομάδες στην κοινότητα της κυβερνοασφάλειας λόγω των αδιάκοπων, μεγάλης κλίμακας επιθέσεών τους. Δημιούργησαν ακόμη και το δικό τους φόρουμ συναλλαγών δεδομένων (όπως το BreachForums) για την πώληση προσωπικών πληροφοριών.

Η ShinyHunters ανέλαβε δημόσια την ευθύνη και προσέφερε δεδομένα προς πώληση με το γνωστό όνομα της ομάδας της, παρέχοντας δείγματα δεδομένων στους αγοραστές. Η ομάδα επέλεξε την CIC λόγω του «τεράστιου αποθετηρίου δεδομένων» που διαθέτει και των δυνατοτήτων κέρδους από την πώληση των δεδομένων.

Μετά από αυτή τη διαρροή δεδομένων, ποια επείγοντα μέτρα πρέπει να ληφθούν και ποια μαθήματα μπορούν να εφαρμοστούν στο Βιετνάμ, κύριε;

* Οι άνθρωποι πρέπει να είναι εξαιρετικά προσεκτικοί έναντι ψεύτικων κλήσεων και μηνυμάτων που πλαστογραφούν στοιχεία τραπεζών, CIC (Κέντρο Πληροφοριών Πίστωσης) ή αρχών. Μην παρέχετε στοιχεία κάρτας, ημερομηνίες λήξης, κωδικούς πρόσβασης ή κωδικούς OTP σε κανέναν. Μην κάνετε κλικ σε συνδέσμους σε μηνύματα, email, Zalo κ.λπ., ειδικά σε εκείνους με ύποπτα συνημμένα. Μην εμπιστεύεστε διαφημίσεις που υπόσχονται «αφαίρεση χρέους CIC» ή «γρήγορα και ασφαλή δάνεια» και παρακολουθείτε τακτικά το ιστορικό συναλλαγών σας (εάν υπάρχουν παρατυπίες, επικοινωνήστε αμέσως με την τηλεφωνική γραμμή της τράπεζας ή με το πλησιέστερο υποκατάστημα).

Τα επείγοντα μέτρα που πρέπει να λάβουν οι αρμόδιες μονάδες περιλαμβάνουν την ιεράρχηση της απομόνωσης, τη διόρθωση τρωτών σημείων και την αντικατάσταση παρωχημένων στοιχείων, την αναθεώρηση των αρχείων καταγραφής και την παρακολούθηση ασυνήθιστων συναλλαγών, την εξέταση της παροχής υπηρεσιών παρακολούθησης πιστώσεων στο κοινό και τον συντονισμό με τα πιστωτικά ιδρύματα για την ενίσχυση της επαλήθευσης.

Το μάθημα που αντλήσαμε είναι ότι κάθε παραβίαση δεδομένων αφήνει μακροχρόνιες συνέπειες. Είναι ζωτικής σημασίας να ευαισθητοποιήσουμε το κοινό. Ταυτόχρονα, οι οργανισμοί πρέπει να ενισχύσουν την ασφάλεια, να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων, να διαχειρίζονται αυστηρά τα δικαιώματα πρόσβασης και να λειτουργούν ασφαλή συστήματα cloud.

Πηγή: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html