خبرنگار: با توجه به نشت اطلاعات در CIC، بزرگترین خطری که ممکن است مردم با آن مواجه شوند چیست، قربان؟
* آقای NGO MINH HIEU : اگرچه حادثه CIC جدی است و نشانههایی از نشت اطلاعات شخصی را نشان میدهد، اطلاعاتی مانند رمزهای عبور، CPC، CPV، شماره کارتهای اعتباری و سابقه تراکنشهای بانکی در دادههایی که CIC در شرایط فعلی جمعآوری یا نمایش میدهد، گنجانده نشده است. بنابراین، تراکنشها و اطلاعات کارت اعتباری افراد تحت تأثیر این حادثه قرار نخواهد گرفت.
هیچ بانکی رسماً از مشتریان خود نمیخواهد که به دلیل نگرانی در مورد نقض دادهها، حسابهای خود را قفل کنند یا رمزهای عبور یا کدهای امنیتی خود را تغییر دهند. چنین درخواستهایی صرفاً شایعاتی هستند که توسط افراد مخربی که خود را به جای بانکها جا میزنند، پخش میشوند. به گفته پلیس شهر هوشی مین، کلاهبرداریهای خاصی که پس از این حادثه در مورد آنها هشدار داده شده است، شامل جعل هویت بانکها، CIC (مرکز اطلاعات اعتباری) یا سازمانهای دولتی برای برقراری تماس تلفنی، ارسال پیامک یا ایمیلهایی است که درخواست اطلاعات شخصی، اطلاعرسانی به کاربران در مورد "بدهی معوق"، "قفل شدن حساب" یا فریب آنها برای ارائه رمزهای عبور، کدهای OTP یا کلیک بر روی لینکهای مخرب را دارند.
علاوه بر این، کلاهبرداریهایی مانند «تسویه بدهی CIC»، «افزایش محدودیتهای کارت اعتباری»، تبلیغ وامهای سریع و کاهش بدهی کارت اعتباری وجود دارد... که اغلب دانشجویان و کارگران را هدف قرار میدهد. کلاهبرداران همچنین ممکن است برای جلب اعتماد، خود را به جای اقوام، مافوقها یا همکاران جا بزنند و درخواست انتقال فوری پول کنند. حتی مواردی از جعل هویت پلیس، دادستان یا قاضی وجود دارد که قربانیان را به «پولشویی» متهم میکنند و سپس خواستار انتقال پول به یک «حساب امن» میشوند.
پس از این حادثه، ارزیابی شما از گروه هکرها چیست؟ آیا آنها افراد حرفهای بودند یا سازمانها؟
* در ۸ سپتامبر ۲۰۲۵، کارشناسان ضد کلاهبرداری کشف کردند که گروه ShinyHunters ادعا کرده است که CIC (مرکز اطلاعات اعتباری) را هک کرده و بیش از ۱۶۰ میلیون رکورد داده را به سرقت برده است. صحت این دادههای CIC به طور کامل تأیید نشده است، بنابراین تصمیم گرفتیم آن را منتشر یا به اشتراک نگذاریم. این دادهها متعاقباً در انجمنهای هکرها برای فروش عرضه شدند.
این یکی از بزرگترین نقضهای دادهای است که تاکنون در ویتنام ثبت شده و بخش قابل توجهی از جمعیت را تحت تأثیر قرار داده است. ShinyHunters یک گروه هکر کلاه سیاه بدنام است که در سال ۲۰۲۰ با مجموعهای از نقضهای دادهای در مقیاس بزرگ ظهور کرد. این گروه با اخاذی پول پس از سرقت دادهها فعالیت میکند. آنها درخواست باج میکنند و اگر قربانیان نتوانند پرداخت کنند، دادههای سرقت شده را میفروشند یا در وب تاریک منتشر میکنند.
در مدت زمان کوتاهی، ShinyHunters به دلیل حملات بیوقفه و گسترده خود به یکی از گروههای مطرح در جامعه امنیت سایبری تبدیل شد. آنها حتی انجمن تجارت دادههای خود را (مانند BreachForums) برای فروش اطلاعات شخصی راهاندازی کردند.
ShinyHunters علناً مسئولیت این کار را بر عهده گرفت و دادهها را تحت نام گروه آشنای خود برای فروش عرضه کرد و نمونههایی از دادهها را در اختیار خریداران قرار داد. این گروه CIC را به دلیل «مخزن عظیم دادهها» و پتانسیل سود حاصل از فروش دادهها انتخاب کرد.
پس از این نشت دادهها، چه اقدامات فوری باید انجام شود و چه درسهایی میتوان از ویتنام گرفت، قربان؟
* مردم باید در برابر تماسها و پیامهای جعلی که خود را به جای بانکها، CIC (مرکز اطلاعات اعتباری) یا مقامات جا میزنند، بسیار هوشیار باشند. اطلاعات کارت، تاریخ انقضا، رمزهای عبور یا کدهای OTP را در اختیار کسی قرار ندهید؛ روی لینکهای موجود در پیامها، ایمیلها، Zalo و غیره، به ویژه آنهایی که پیوستهای مشکوک دارند، کلیک نکنید. به تبلیغاتی که نوید «حذف بدهی CIC» یا «وامهای سریع و ایمن» را میدهند، اعتماد نکنید و مرتباً سابقه تراکنشهای خود را بررسی کنید (در صورت وجود هرگونه بینظمی، فوراً با خط ویژه بانک یا نزدیکترین شعبه تماس بگیرید).
اقدامات فوری که واحدهای مربوطه باید انجام دهند شامل اولویتبندی جداسازی، رفع آسیبپذیریها و جایگزینی اجزای منسوخشده؛ بررسی گزارشها و نظارت بر تراکنشهای غیرمعمول؛ بررسی ارائه خدمات نظارت بر اعتبار به عموم؛ و هماهنگی با مؤسسات اعتباری برای تقویت تأیید اعتبار است.
درس آموخته شده این است که هر نقض داده عواقب طولانی مدتی به جا میگذارد. افزایش آگاهی عمومی بسیار مهم است؛ در عین حال، سازمانها باید امنیت را تشدید کنند، احراز هویت چند عاملی را پیادهسازی کنند، حقوق دسترسی را به دقت مدیریت کنند و سیستمهای ابری امن را راهاندازی کنند.
منبع: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
نظر (0)