Reportero: Con la fuga de datos en el CIC, ¿cuál es el mayor riesgo que podrían enfrentar las personas, señor?
* Sr. NGO MINH HIEU : Si bien el incidente de CIC es grave y muestra indicios de fuga de datos personales, información como contraseñas, CPC, CPV, números de tarjetas de crédito e historial de transacciones bancarias no se incluye en los datos que CIC recopila o muestra en las circunstancias actuales. Por lo tanto, las transacciones y la información de tarjetas de crédito de las personas no se verán afectadas por este incidente.
Ningún banco exige oficialmente a sus clientes que bloqueen sus cuentas ni cambien sus contraseñas o códigos de seguridad debido a la preocupación por posibles filtraciones de datos. Dichas solicitudes son meros rumores difundidos por actores maliciosos que se hacen pasar por bancos. Las estafas específicas advertidas tras este incidente, según la Policía de Ciudad Ho Chi Minh, implican suplantar la identidad de bancos, CIC (Centro de Información Crediticia) o agencias gubernamentales para realizar llamadas telefónicas, enviar mensajes de texto o correos electrónicos solicitando información personal, notificando a los usuarios sobre "deudas incobrables", "bloqueo de cuenta" o engañándolos para que proporcionen contraseñas, códigos OTP o hagan clic en enlaces maliciosos.
Además, existen estafas como la "liquidación de deudas de CIC", el "aumento del límite de las tarjetas de crédito", la publicidad de préstamos rápidos y la reducción de la deuda de tarjetas de crédito, a menudo dirigidas a estudiantes y trabajadores. Los estafadores también pueden hacerse pasar por familiares, superiores o compañeros de trabajo para ganarse la confianza y solicitar transferencias de dinero urgentes. Incluso hay casos de personas que se hacen pasar por policías, fiscales o jueces, acusando a las víctimas de "lavado de dinero" y exigiendo que el dinero se transfiera a una "cuenta segura".
Tras este incidente, ¿cuál es su evaluación del grupo de hackers? ¿Eran profesionales o organizaciones?
* El 8 de septiembre de 2025, expertos en antifraude descubrieron que el grupo ShinyHunters afirmó haber hackeado el CIC (Centro de Información Crediticia), robando más de 160 millones de registros de datos. La autenticidad de estos datos del CIC no ha sido completamente verificada, por lo que decidimos no publicarlos ni compartirlos. Posteriormente, los datos se pusieron a la venta en foros de hackers.
Esta es una de las mayores filtraciones de datos jamás registradas en Vietnam, que afecta a una parte significativa de la población. ShinyHunters es un conocido grupo de hackers de sombrero negro que surgió en 2020 con una serie de filtraciones de datos a gran escala. El grupo opera extorsionando tras robar datos. Exigen un rescate y, si las víctimas no pagan, venden los datos robados o los publican en la dark web.
En poco tiempo, ShinyHunters se convirtió en uno de los grupos más comentados de la comunidad de ciberseguridad debido a sus incesantes ataques a gran escala. Incluso crearon su propio foro de intercambio de datos (como BreachForums) para vender información personal.
ShinyHunters se atribuyó públicamente la responsabilidad y ofreció datos a la venta bajo el nombre de su grupo habitual, proporcionando muestras de datos a los compradores. El grupo eligió a CIC por su enorme repositorio de datos y el potencial de ganancias que ofrecería su venta.
Tras esta filtración de datos, ¿qué medidas urgentes deben adoptarse y qué lecciones se pueden aplicar a Vietnam, señor?
* Se debe tener mucho cuidado con las llamadas y mensajes falsos que se hacen pasar por bancos, CIC (Centro de Información Crediticia) o autoridades. No proporcione información de tarjetas, fechas de vencimiento, contraseñas ni códigos OTP a nadie; no haga clic en enlaces en mensajes, correos electrónicos, Zalo, etc., especialmente aquellos con archivos adjuntos sospechosos. Desconfíe de anuncios que prometan "liquidación de deudas CIC" o "préstamos rápidos y seguros", y revise regularmente su historial de transacciones (si detecta alguna irregularidad, comuníquese de inmediato con la línea directa del banco o con la sucursal más cercana).
Las medidas urgentes que las unidades pertinentes deben adoptar incluyen priorizar el aislamiento, corregir vulnerabilidades y reemplazar componentes obsoletos; revisar registros y monitorear transacciones inusuales; considerar la prestación de servicios de monitoreo de crédito al público; y coordinar con instituciones de crédito para fortalecer la verificación.
La lección aprendida es que toda filtración de datos deja consecuencias duraderas. Es crucial concienciar al público; al mismo tiempo, las organizaciones deben reforzar la seguridad, implementar la autenticación multifactor, gestionar rigurosamente los derechos de acceso y operar sistemas seguros en la nube.
Fuente: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
Kommentar (0)