طبق تأیید مرکز ملی واکنش اضطراری سایبری (VNCERT)، این حادثه یک حمله سایبری با نشانههایی از جرم، سرقت اطلاعات شخصی بوده و یکی از جدیترین نقضهای اطلاعاتی در ویتنام تا به امروز محسوب میشود.
9Pay تأیید میکند که هیچ دادهای از 9Pay و مشتریان 9Pay را به CIC به اشتراک نمیگذارد یا منتقل نمیکند. بنابراین، تمام اطلاعات شخصی، اطلاعات کارت و دادههای تراکنش مشتریانی که از خدمات 9Pay استفاده میکنند، تحت تأثیر حادثه CIC قرار نگرفته است.
سیستم 9Pay اقدامات امنیتی سختگیرانهای را اعمال کرده است، از جمله: رعایت همیشگی قوانین حفاظت از دادههای شخصی و رعایت استانداردهای PCI DSS برای تضمین امنیت اطلاعات کارت. رعایت دقیق مقررات بانک دولتی ویتنام ؛ رمزگذاری تمام اطلاعات پرداخت و شناسایی شخصی؛ فرآیند بررسی و ارزیابی دورهای سهماهه؛ ارزیابی مستقل سالانه توسط سازمانهای بینالمللی.
به طور خاص، به 9Pay گواهینامه سطح 1 PCI DSS اعطا شده است - بالاترین و سختگیرانهترین سطح استاندارد امنیت دادههای صنعت کارت پرداخت، که تضمین میکند تمام تراکنشهای انجام شده از طریق درگاه پرداخت 9Pay با استانداردهای امنیتی بینالمللی مطابقت دارند.
9Pay به عنوان یک فینتک متخصص در پلتفرمهای پرداخت دیجیتال، هر روز به صدها هزار مشتری و تراکنش خدمات ارائه میدهد. 9Pay با آگاهی از اهمیت امنیت دادههای پرداخت، همیشه در بررسی تمام فعالیتهای ذخیرهسازی، انتقال، محافظت و استفاده از دادههای شخصی در طول فرآیند بهرهبرداری از محصولات و خدمات، پیشگیرانه عمل میکند. در عین حال، 9Pay فعالیتهای هشداردهنده و مشاورهای خود را برای مشتریان و شرکا در برابر خطرات نشت دادهها و اشکال رایج کلاهبرداری، از جمله موارد زیر، افزایش میدهد: جعل هویت بانکها/CIC برای سرقت OTP و رمزهای عبور؛ کلاهبرداری در وامهای فوری، لغو بدهی CIC؛ ثبت غیرقانونی خدمات مالی (کیف پول الکترونیکی، وامهای سریع)؛ تبلیغات اسپم/کلاهبرداری مربوط به اعتبار و بدهی.
در داخل شرکت، 9Pay مقررات و دستورالعملهای خاصی را صادر کرده است که از همه کارمندان میخواهد اصول امنیتی را به شدت رعایت کنند: اطلاعات ورود به سیستمهای داخلی را به اشتراک نگذارید؛ رمزهای عبور یکبار مصرف (OTP) را از طریق تلفن، ایمیل یا کانالهای غیررسمی ارائه ندهید؛ رمزهای عبور را به صورت دورهای تغییر دهید، احراز هویت دو لایه (2FA) را برای حسابهای مهم فعال کنید؛ مراقب پیامها/تماسهای جعلی مربوط به CIC، بانکها و وامها باشید؛ به فایلها یا لینکهایی که مشکوک به حاوی دادههای فاش شده از حملات اخیر هستند، دسترسی پیدا نکنید/دانلود نکنید.
آقای نگوین تان ترونگ، مدیر ارشد فناوری 9Pay، گفت: 9Pay متعهد به حفاظت مطلق از اطلاعات مشتری است و به شدت با مقررات امنیت اطلاعات و استانداردهای امنیتی بینالمللی مطابقت دارد.
آقای نگوین تان ترونگ تأیید کرد: «ما به هماهنگی نزدیک با مقامات ادامه خواهیم داد و همزمان تبلیغات و راهنماییها را افزایش خواهیم داد تا مشتریان و شرکا بتوانند در برابر افزایش ترفندهای کلاهبرداری پس از حادثه CIC هوشیارتر باشند.»
منبع: https://nhandan.vn/9pay-khang-dinh-an-toan-du-lieu-khach-hang-truoc-su-co-thong-tin-tin-dung-tai-cic-post907723.html
نظر (0)