Οι τράπεζες προειδοποιούν για την αποφυγή εκμετάλλευσης και απάτης μετά από περιστατικό κυβερνοασφάλειας στο CIC

Αργά στις 12 Σεπτεμβρίου, σχετικά με το περιστατικό κυβερνοασφάλειας στο Εθνικό Κέντρο Πληροφοριών Πίστωσης του Βιετνάμ (CIC), το οποίο μόλις ανακοινώθηκε από το Κέντρο Αντιμετώπισης Έκτακτης Ανάγκης στον Κυβερνοχώρο του Βιετνάμ (VNCERT), με τα αρχικά αποτελέσματα να δείχνουν σημάδια παραβίασης προσωπικών δεδομένων, ορισμένες εμπορικές τράπεζες και μεσάζοντες πληρωμών έστειλαν προειδοποιήσεις στους πελάτες.

Σύμφωνα με την VPBank , τα δεδομένα που αναφέρονται στην CIC από τις τράπεζες στο σύστημα συμμορφώνονται με τους κανονισμούς της Κρατικής Τράπεζας. Οι ακόλουθες πληροφορίες είναι απολύτως εμπιστευτικές στο σύστημα δεδομένων της VPBank και δεν περιλαμβάνονται στο σύστημα δεδομένων αναφοράς της CIC, συμπεριλαμβανομένων πληροφοριών σχετικά με τα δεδομένα σύνδεσης στο ηλεκτρονικό τραπεζικό σύστημα, όπως: όνομα χρήστη, κωδικός πρόσβασης, προσωπικά βιομετρικά στοιχεία.

Πληροφορίες σχετικά με δεδομένα που σχετίζονται με χρεωστικές και πιστωτικές κάρτες, συμπεριλαμβανομένων: της 16ψήφιας ακολουθίας που είναι τυπωμένη στο μπροστινό μέρος της κάρτας, του κωδικού CVV/CVC που είναι τυπωμένος στο πίσω μέρος της κάρτας, επίσης δεν αναφέρονται στο CIC.

Τα περιουσιακά στοιχεία και οι συναλλαγές των πελατών στην VPBank προστατεύονται μέσω πολλαπλών επιπέδων, όπως η βιομετρική επαλήθευση ταυτότητας, η επαλήθευση OTP και το SmartOTP (δύο τύποι κωδικών που δημιουργούνται από το σύστημα κατά τη διάρκεια της διαδικασίας επαλήθευσης ταυτότητας, χωρίς αποθηκευμένες πληροφορίες και χωρίς δυνατότητα αποκάλυψης, εκτός από την περίπτωση που ο χρήστης παρέχει απευθείας αυτόν τον κωδικό σε άλλο άτομο ή η συσκευή του χρήστη έχει παραβιαστεί).

Να είστε σε εγρήγορση για να αποφύγετε την εξάπλωση κακόβουλου λογισμικού και απάτης

Συνεπώς, οι τράπεζες συνιστούν στους πελάτες να συμβουλεύονται πληροφορίες από επίσημες πηγές, ώστε να αποφεύγεται η σύγχυση και η εκμετάλλευση από οργανισμούς και άτομα που δεν σχετίζονται με χρηματοοικονομικές και τραπεζικές δραστηριότητες.

«Με αυτό το περιστατικό κυβερνοασφάλειας, οι εγκληματίες δεν μπορούν να οικειοποιηθούν άμεσα περιουσιακά στοιχεία, αλλά μπορούν να εκμεταλλευτούν τις διαρροές πληροφοριών για να διαδώσουν κακόβουλο λογισμικό, να δημιουργήσουν σενάρια απάτης και να οικειοποιηθούν περιουσιακά στοιχεία. Οι πελάτες πρέπει να αυξάνουν συνεχώς την επαγρύπνησή τους έναντι ολοένα και πιο εξελιγμένων μορφών απάτης από εγκληματίες και σε καμία περίπτωση να μην εγκαθιστούν εφαρμογές από ανεπίσημες πηγές και να μην παρέχουν κωδικούς OTP/SmartOTP σε κανέναν, συμπεριλαμβανομένων ατόμων που ισχυρίζονται ότι είναι τραπεζικοί υπάλληλοι» - ενημέρωσε εκπρόσωπος της VPBank.

Σε απάντηση σε πληροφορίες σχετικά με ένα σοβαρό περιστατικό ασφάλειας πληροφοριών που έλαβε χώρα στην CIC, η 9Pay Joint Stock Company επιβεβαίωσε ότι τα δεδομένα πελατών και το σύστημα της 9Pay δεν επηρεάστηκαν καθόλου από το περιστατικό.

Σύμφωνα με την επιβεβαίωση του VNCERT, το περιστατικό αυτό αποτελεί κυβερνοεπίθεση με ενδείξεις εγκληματικότητας, ιδιοποίηση προσωπικών δεδομένων και θεωρείται μία από τις πιο σοβαρές παραβιάσεις δεδομένων στο Βιετνάμ μέχρι σήμερα.

«Η 9Pay βεβαιώνει ότι δεν κοινοποιεί ούτε μεταδίδει κανένα στοιχείο εταιρείας ή πελάτη στην CIC. Όλες οι προσωπικές πληροφορίες, οι πληροφορίες κάρτας και τα δεδομένα συναλλαγών των πελατών που χρησιμοποιούν τις υπηρεσίες της 9Pay δεν επηρεάζονται από αυτό το περιστατικό» - ανέφερε σαφώς η ανακοίνωση αυτής της πλατφόρμας ψηφιακών πληρωμών.

Πηγή: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm