Toimittaja: Herra, mikä on CIC:n tietovuodon myötä suurin riski, jonka ihmiset saattavat kohdata?
* Herra MINH HIEU, kansalaisjärjestö : Vaikka CIC-tapaus on vakava ja osoittaa merkkejä henkilötietojen vuotamisesta, CIC:n nykyisissä olosuhteissa keräämiin tai näyttämiin tietoihin ei sisälly tietoja, kuten salasanoja, CPC- ja CPV-koodeja, luottokorttinumeroita ja pankkitapahtumahistoriaa. Siksi tämä tapaus ei vaikuta ihmisten tapahtumiin tai luottokorttitietoihin.
Yksikään pankki ei virallisesti vaadi asiakkaita lukitsemaan tilejään tai vaihtamaan salasanojaan tai turvakoodejaan tietomurtojen mahdollisten huolenaiheiden vuoksi. Tällaiset pyynnöt ovat vain huhuja, joita pahantahtoiset toimijat levittävät pankkeina esiintyen. Ho Chi Minh Cityn poliisin mukaan tämän tapauksen jälkeen varoitetut huijaukset sisältävät pankeina, CIC:nä (luottotietokeskus) tai valtion virastoina esiintymistä puheluiden soittamiseksi, tekstiviestien tai sähköpostien lähettämiseksi, joissa pyydetään henkilötietoja, ilmoitetaan käyttäjille "veloista", "tilin lukituksesta" tai heitä huijataan antamaan salasanoja, kertakäyttökoodeja tai napsauttamaan haitallisia linkkejä.
Lisäksi on olemassa huijauksia, kuten "CIC-velan selvittäminen", "luottokorttien rajojen nostaminen", pikavippien mainostaminen ja luottokorttivelan vähentäminen... usein kohdistettuina opiskelijoihin ja työntekijöihin. Huijarit voivat myös esiintyä sukulaisina, esimiehinä tai kollegoina luottamuksen saamiseksi ja kiireellisten rahansiirtojen pyytämiseksi. On jopa tapauksia, joissa esiintytään poliisina, syyttäjinä tai tuomareina, syytetään uhreja "rahanpesusta" ja vaaditaan sitten rahojen siirtämistä "turvalliselle tilille".
Mitä arvioit hakkeriryhmästä tämän tapauksen jälkeen? Olivatko he ammattilaisia vai organisaatioita?
* Syyskuun 8. päivänä 2025 petostentorjunta-asiantuntijat havaitsivat, että ShinyHunters-ryhmä väitti hakkeroineensa CIC:n (Credit Information Center) ja varastaneensa yli 160 miljoonaa dataa. CIC:stä saatujen tietojen aitoutta ei ole täysin varmistettu, joten päätimme olla julkaisematta tai jakamatta niitä. Dataa tarjottiin myöhemmin myyntiin hakkereiden foorumeilla.
Tämä on yksi Vietnamin historian suurimmista tietomurroista, ja se vaikuttaa merkittävään osaan väestöä. ShinyHunters on pahamaineinen mustan hatun hakkeriryhmä, joka syntyi vuonna 2020 useiden laajamittaisten tietomurtojen myötä. Ryhmä toimii kiristämällä rahaa tietojen varastamisen jälkeen. He vaativat lunnaita, ja jos uhrit eivät maksa, he myyvät varastetut tiedot tai julkaisevat ne pimeässä verkossa.
Lyhyessä ajassa ShinyHuntersista tuli yksi kyberturvallisuusyhteisön puhutuimmista ryhmistä armottomien, laajamittaisten hyökkäystensä ansiosta. He jopa ylläpitivät omaa datakauppafoorumia (kuten BreachForums) henkilötietojen myymiseksi.
ShinyHunters ilmoitti julkisesti olevansa vastuussa tapahtumista ja tarjosi dataa myyntiin tutulla ryhmänimellään, antaen ostajille datanäytteitä. Ryhmä valitsi CIC:n sen "massiivisen datavaraston" ja datan myynnistä saatavan voittopotentiaalin vuoksi.
Mitä kiireellisiä toimenpiteitä on ryhdyttävä tämän tietovuodon jälkeen ja mitä opetuksia voidaan soveltaa Vietnamiin, herra?
* Ihmisten on oltava erittäin valppaita pankkeja, CIC:tä (luottotietokeskus) tai viranomaisia tekeytyvien väärennettyjen puheluiden ja viestien suhteen. Älä anna korttitietoja, voimassaolopäiviä, salasanoja tai kertakäyttökoodeja kenellekään; älä napsauta viesteissä, sähköposteissa, Zalossa jne. olevia linkkejä, etenkään sellaisia, joissa on epäilyttäviä liitteitä. Älä luota mainoksiin, jotka lupaavat "CIC-velkojen poistoa" tai "nopeita ja turvallisia lainoja", ja seuraa säännöllisesti tapahtumahistoriaasi (jos havaitset poikkeavuuksia, ota välittömästi yhteyttä pankin neuvontapuhelimeen tai lähimpään konttoriin).
Asiaankuuluvien yksiköiden on kiireellisesti priorisoitava eristämistä, haavoittuvuuksien korjaamista ja vanhentuneiden komponenttien vaihtamista; lokien tarkistamista ja epätavallisten tapahtumien seurantaa; luottotietojen seurantapalveluiden tarjoamisen harkitsemista yleisölle; ja koordinointia luottolaitosten kanssa todentamisen vahvistamiseksi.
Opittu läksy on, että jokaisella tietomurrolla on pitkäaikaisia seurauksia. On ratkaisevan tärkeää lisätä yleisön tietoisuutta asiasta; samaan aikaan organisaatioiden on tiukennettava tietoturvaa, otettava käyttöön monivaiheinen todennus, hallittava käyttöoikeuksia tarkasti ja käytettävä turvallisia pilvijärjestelmiä.
Lähde: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Kuva] Luonteen ja asiantuntemuksen vahvistaminen: Intensiivistä koulutusta tykistön sotilaille.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/30/1782815602541_lu-368-1875-4571-jpg.webp)
