بانک ایالتی، رسیدگی به موارد مربوط به اطلاعات اعتباری را در CIC هدایت می‌کند.

فعالیت‌های تأمین اعتبار و سیستم‌های فناوری اطلاعات مؤسسات اعتباری ایمن و پایدار باقی می‌مانند.

در ۱۲ سپتامبر، بانک دولتی ویتنام (SBV) اعلام کرد: پس از دریافت گزارشی از مرکز اطلاعات اعتباری ویتنام (CIC) در مورد حادثه‌ای مربوط به اطلاعات اعتباری در CIC، SBV فوراً به CIC دستور داد تا فوراً گزارش دهد و با سازمان‌های دولتی ذیصلاح برای تأیید و رسیدگی به وضعیت، هماهنگی نزدیک داشته باشد و در عین حال، عملیات مداوم و روان CIC را تضمین کند.

CIC یکی از چهار سازمان دارای مجوز ارائه خدمات اطلاعات اعتباری در ویتنام است. اطلاعات اعتباری جمع‌آوری‌شده توسط CIC مطابق با قانون، شامل اطلاعات مربوط به موارد زیر نمی‌شود: حساب‌های سپرده، مانده سپرده‌ها، دفاتر پس‌انداز، حساب‌های پرداخت، شماره کارت‌های بدهی، شماره کارت‌های اعتباری، کدهای امنیتی (CVV/CVC) و تاریخچه تراکنش‌های پرداخت مشتری. سیستم‌های فناوری اطلاعات موسسات اعتباری (CI) به‌طور مستقل عمل می‌کنند و فعالیت‌های ارائه خدمات موسسات اعتباری در حال حاضر به‌طور مداوم، ایمن و پایدار در حال انجام است.

بانک مرکزی مرتباً به مؤسسات اعتباری دستور داده و آنها را ملزم کرده است که بازرسی‌ها را تقویت کرده و از رعایت دقیق مقررات قانونی در مورد امنیت، محرمانگی و ایمنی سیستم‌های فناوری اطلاعات اطمینان حاصل کنند و از حقوق و منافع مشروع مشتریان محافظت کنند.

بانک دولتی توصیه می‌کند: «مشتریان باید از مقررات قانونی و دستورالعمل‌ها و توصیه‌های مقامات ذیصلاح در مورد ایمنی و امنیت پیروی کنند؛ از مقررات، دستورالعمل‌ها و توصیه‌های مؤسسات اعتباری برای محافظت از حقوق و منافع خود و همچنین برای جلوگیری از سوءاستفاده افراد شرور برای انتشار بدافزار، ارتکاب کلاهبرداری و تصاحب اموال پیروی کنند...».

پیش از این، در 11 سپتامبر، مرکز واکنش اضطراری فضای سایبری ویتنام (VNCERT) اعلام کرده بود که وزارت امنیت سایبری و پیشگیری و کنترل جرایم فناوری پیشرفته، VNCERT را موظف کرده است تا بر شرکت‌های ارائه دهنده خدمات امنیت اطلاعات شبکه از جمله Viettel ، VNPT، NCS، به همراه CIC و واحدهای عملکردی بانک دولتی، نظارت و هماهنگی داشته باشد. طرفین به طور همزمان اقدامات فنی و حرفه‌ای را برای پاسخگویی، تأیید و تضمین امنیت شبکه به کار گرفته‌اند. همزمان، داده‌ها و شواهد مرتبط نیز برای پردازش مطابق با قانون جمع‌آوری شده است.

نتایج اولیه‌ی تأیید، نشانه‌هایی از حملات و نفوذهای سایبری با هدف سرقت اطلاعات شخصی را نشان می‌دهد. میزان داده‌های غیرقانونی تصاحب‌شده هنوز در حال شمارش و شفاف‌سازی است.

VNCERT از سازمان‌ها و افراد می‌خواهد که مطلقاً بدون اجازه، داده‌های فاش‌شده را دانلود، به اشتراک بگذارند، مورد بهره‌برداری قرار دهند یا از آنها استفاده کنند. تخلفات طبق قانون رسیدگی خواهد شد.

علاوه بر این، VNCERT به سازمان‌ها و مشاغل، به ویژه مؤسسات مالی و بانکی، توصیه می‌کند که به طور پیشگیرانه استانداردهای TCVN 14423:2025 در مورد امنیت شبکه را برای سیستم‌های اطلاعاتی مهم بررسی و اجرا کنند. همچنین به مردم توصیه می‌شود که هوشیار باشند و از خطر سوءاستفاده از اطلاعات شخصی خود برای گسترش بدافزار، کلاهبرداری و سوء استفاده از دارایی‌ها خودداری کنند.

آقای مین

منبع: https://baochinhphu.vn/ngan-hang-nha-nuoc-dang-chi-dao-xu-ly-su-co-thong-tin-tin-dung-tai-cic-102250912163837308.htm