Τι λένε η VPBank και η 9Pay για το περιστατικό κυβερνοασφάλειας που συνέβη στο CIC;

Το απόγευμα της 12ης Σεπτεμβρίου, η Vietnam Prosperity Joint Stock Commercial Bank ( VPBank ) εξέδωσε ανακοίνωση σχετικά με ένα περιστατικό κυβερνοασφάλειας που σημειώθηκε στο Εθνικό Κέντρο Πληροφοριών Πίστωσης του Βιετνάμ (CIC).

Προηγουμένως, το Κέντρο Αντιμετώπισης Κυβερνοεκτάκτων Αναγκών του Βιετνάμ (VNCERT) ανακοίνωσε τα αρχικά αποτελέσματα που έδειχναν σημάδια παραβίασης προσωπικών δεδομένων.

Σύμφωνα με την VPBank, η αναφορά δεδομένων στην CIC πραγματοποιείται από τις τράπεζες, συμπεριλαμβανομένης της VPBank, σύμφωνα με τους κανονισμούς της Κρατικής Τράπεζας. Η τράπεζα επιβεβαίωσε ότι ορισμένες σημαντικές πληροφορίες πελατών δεν αποστέλλονται στο σύστημα της CIC, αλλά διατηρούνται εμπιστευτικές στην VPBank.

Αυτά τα δεδομένα περιλαμβάνουν στοιχεία σύνδεσης στο ηλεκτρονικό τραπεζικό σύστημα (όνομα χρήστη, κωδικός πρόσβασης, βιομετρικά δεδομένα), στοιχεία χρεωστικής και πιστωτικής κάρτας (αριθμός κάρτας, κωδικός CVV/CCC).

Η ανακοίνωση της VPBank ανέφερε ότι το σύστημα ηλεκτρονικής τραπεζικής της τράπεζας πληροί τα διεθνή πρότυπα ασφαλείας, όπως το ISO 27001 και το PCI DSS. Οι συναλλαγές προστατεύονται μέσω πολλαπλών επιπέδων, συμπεριλαμβανομένης της βιομετρικής επαλήθευσης ταυτότητας, του OTP και του SmartOTP.

Σύμφωνα με την VPBank, οι κωδικοί OTP/SmartOTP είναι δεδομένα μίας χρήσης, δεν αποθηκεύονται και μπορούν να αποκαλυφθούν μόνο σε περίπτωση που ο πελάτης τους κοινοποιεί απευθείας ή η συσκευή καταληφθεί.

Επί του παρόντος, το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας (A05) μαζί με λειτουργικές μονάδες της Κρατικής Τράπεζας και επιχειρήσεις κυβερνοασφάλειας συντονίζονται για την ανάπτυξη τεχνικών και επαγγελματικών μέτρων για την αντιμετώπιση, την επαλήθευση και τη διασφάλιση της ασφάλειας του συστήματος.

Η VPBank συνιστά στους πελάτες να παρακολουθούν πληροφορίες από επίσημες πηγές, να αποφεύγουν τον πανικό και να είναι σε εγρήγορση για απάτες που εκμεταλλεύονται το περιστατικό. Η τράπεζα τονίζει ότι οι εγκληματίες δεν μπορούν να οικειοποιηθούν άμεσα περιουσιακά στοιχεία από αυτό το περιστατικό, αλλά μπορούν να χρησιμοποιήσουν τις πληροφορίες για να διαδώσουν κακόβουλο λογισμικό και να δημιουργήσουν ψεύτικα σενάρια.

Συνεπώς, οι πελάτες δεν πρέπει να εγκαθιστούν εφαρμογές από ανεπίσημες πηγές και σε καμία περίπτωση δεν πρέπει να παρέχουν κωδικούς OTP/SmartOTP σε κανέναν, συμπεριλαμβανομένων ατόμων που ισχυρίζονται ότι είναι τραπεζικοί υπάλληλοι.

Επίσης, σχετικά με αυτό το περιστατικό, η εταιρεία 9Pay επιβεβαίωσε ότι δεν κοινοποίησε ούτε διαβίβασε κανένα δεδομένο της 9Pay και των πελατών της 9Pay στην CIC. Συνεπώς, όλες οι προσωπικές πληροφορίες, οι πληροφορίες κάρτας και τα δεδομένα συναλλαγών των πελατών που χρησιμοποιούν τις υπηρεσίες 9Pay δεν επηρεάστηκαν από το παραπάνω περιστατικό.

Αυτή η μονάδα επιβεβαίωσε ότι το σύστημα 9Pay εφαρμόζει αυστηρά μέτρα ασφαλείας, όπως: Πάντα συμμόρφωση με τους νόμους περί προστασίας δεδομένων και εφαρμογή προτύπων PCI DSS για την εξασφάλιση της ασφάλειας των πληροφοριών καρτών σύμφωνα με τους κανονισμούς της Κρατικής Τράπεζας· κρυπτογράφηση όλων των πληροφοριών πληρωμής και της προσωπικής ταυτοποίησης· τριμηνιαία διαδικασία περιοδικής αξιολόγησης και αναθεώρησης· ανεξάρτητη αξιολόγηση από διεθνείς οργανισμούς κάθε χρόνο.

Συγκεκριμένα, η 9Pay έχει λάβει πιστοποίηση PCI DSS επιπέδου 1 - το υψηλότερο και πιο αυστηρό επίπεδο του Προτύπου Ασφάλειας Δεδομένων του Κλάδου Καρτών Πληρωμών, διασφαλίζοντας ότι όλες οι συναλλαγές μέσω της πύλης πληρωμών της 9Pay συμμορφώνονται με τα διεθνή πρότυπα ασφαλείας. Ως εταιρεία fintech που ειδικεύεται σε πλατφόρμες ψηφιακών πληρωμών, η 9Pay εξυπηρετεί εκατοντάδες χιλιάδες πελάτες και συναλλαγές καθημερινά. Γνωρίζοντας τη σημασία της ασφάλειας των δεδομένων πληρωμών, η 9Pay ελέγχει πάντα προληπτικά όλες τις δραστηριότητες αποθήκευσης, μετάδοσης, προστασίας και χρήσης προσωπικών δεδομένων καθ' όλη τη διάρκεια της λειτουργίας προϊόντων και υπηρεσιών.

Πηγή: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp