Colmater la fuite des données de crédit

Journaliste : Avec la fuite de données au CIC, quel est le plus grand risque auquel les gens peuvent être confrontés, monsieur ?

* M. NGO MINH HIEU : Bien que l'incident du CIC soit grave et qu'il existe des signes de fuite de données personnelles, des informations telles que les mots de passe, les codes PIN, les codes de vérification de compte, les numéros de carte de crédit et l'historique des transactions bancaires ne sont pas inclus dans les données collectées ou affichées par le CIC dans la situation actuelle. Par conséquent, les transactions et les informations de carte de crédit des personnes ne seront pas affectées par cet incident.

Aucune banque n'a officiellement demandé à ses clients de verrouiller leurs comptes ou de modifier leurs mots de passe ou codes de sécurité, simplement par crainte de fuites de données. De telles demandes ne sont que des rumeurs provenant d'acteurs malveillants se faisant passer pour eux. Selon la police de Hô-Chi-Minh-Ville, les escroqueries spécifiques mises en garde après cet incident consistent à se faire passer pour des banques, des agents du CIC et des agences d'État pour appeler, envoyer des SMS et des courriels demandant des informations personnelles, des notifications de « créances irrécouvrables », de « verrouillage de compte », ou à inciter les utilisateurs à fournir leurs mots de passe, codes OTP ou à cliquer sur des liens malveillants.

De plus, des arnaques existent, telles que l'« annulation de dettes CIC », l'« augmentation du plafond de carte », la publicité pour des prêts rapides, la réduction de la dette liée au crédit… ciblant souvent les étudiants et les travailleurs. On se fait également passer pour des proches, des dirigeants ou des collègues afin de gagner la confiance des victimes et de demander des virements d'argent urgents. Il arrive même que des personnes se fassent passer pour des policiers, des procureurs ou des tribunaux, accusant les victimes de blanchiment d'argent, puis demandant le virement de l'argent sur un « compte sécurisé ».

À la suite de cet incident, comment évaluez-vous le groupe de pirates informatiques ? S'agit-il d'individus ou d'organisations professionnelles ?

* Le 8 septembre 2025, des experts en cyberfraude ont découvert que le groupe ShinyHunters prétendait avoir piraté le CIC et volé plus de 160 millions de données. L'authenticité de ces données n'ayant pas été entièrement vérifiée par le CIC, nous avons décidé de ne pas les publier ni de les partager. Elles ont été mises en vente sur des forums de hackers peu après.

Il s'agit de l'une des plus importantes violations de données jamais enregistrées au Vietnam, touchant une grande partie de la population. ShinyHunters est un groupe de hackers notoirement connu, apparu en 2020 suite à une série de violations de données à grande échelle. Ce groupe pratique l'extorsion après avoir volé des données. Il exige une rançon et, si la victime ne paie pas, vend ses données ou les publie sur le dark web.

En peu de temps, ShinyHunters est devenu l'un des groupes les plus médiatisés de la communauté de la cybersécurité grâce à une série d'attaques continues et à grande échelle. Ils ont même créé leurs propres forums d'échange de données (comme BreachForums) pour vendre des informations personnelles.

ShinyHunters a publiquement revendiqué l'attaque et vendu les données sous le nom familier du groupe, fournissant des échantillons de données aux acheteurs. Le groupe a choisi CIC en raison de son « immense réserve de données » et du potentiel de profit qu'elle représente.

Suite à cet incident de fuite de données, quelles mesures urgentes doivent être prises et quelles leçons peuvent être appliquées au Vietnam, Monsieur ?

* Soyez absolument vigilant face aux appels et messages se faisant passer pour des banques, le CIC ou les autorités. Ne communiquez à personne vos informations de carte, date d'expiration, mot de passe ou code OTP ; ne cliquez pas sur les liens contenus dans les messages, e-mails, Zalo, etc., surtout s'ils contiennent des pièces jointes suspectes. Ne croyez pas les publicités pour « l'annulation de dettes du CIC » ou « des prêts rapides et sûrs », et consultez régulièrement l'historique de vos transactions (en cas d'anomalie, contactez immédiatement le standard de la banque ou rendez-vous à l'agence la plus proche).

Les mesures urgentes que les unités compétentes doivent prendre sont les suivantes : donner la priorité à l’isolement, corriger les vulnérabilités, remplacer les composants obsolètes, examiner les journaux, surveiller les transactions inhabituelles, envisager de fournir des services de surveillance du crédit aux personnes et coordonner avec les établissements de crédit pour renforcer la vérification.

La leçon à tirer est que chaque incident de données a des conséquences à long terme. Il est important de sensibiliser le public ; parallèlement, les organisations doivent renforcer la sécurité, appliquer l'authentification multifacteur, gérer strictement les droits d'accès et exploiter des systèmes cloud sécurisés.

Source : https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html