Les banques mettent en garde contre l'exploitation et les escroqueries après un incident de cybersécurité au CIC

Tard le 12 septembre, suite à l'incident de cybersécurité au Centre national d'information sur le crédit du Vietnam (CIC) qui vient d'être annoncé par le Centre vietnamien de réponse aux urgences du cyberespace (VNCERT), dont les premiers résultats montrent des signes de violation de données personnelles, un certain nombre de banques commerciales et d'intermédiaires de paiement ont envoyé des avertissements aux clients.

Selon VPBank , les données transmises au CIC par les banques dans le système sont conformes à la réglementation de la Banque d'État. Les informations suivantes sont entièrement confidentielles dans le système de données de VPBank et ne sont pas incluses dans le système de déclaration du CIC, notamment les informations relatives aux identifiants de connexion au système bancaire électronique, notamment : nom d'utilisateur, mot de passe et données biométriques personnelles.

Les informations sur les données relatives aux cartes de débit et de crédit, notamment : la séquence de 16 chiffres imprimée au recto de la carte, le code CVV/CVC imprimé au verso de la carte, ne sont pas non plus communiquées au CIC.

Les actifs et les transactions des clients chez VPBank sont sécurisés par plusieurs couches telles que l'authentification biométrique, l'authentification OTP et SmartOTP (deux types de codes générés par le système lors du processus d'authentification, sans aucune information stockée et sans possibilité de divulgation sauf dans le cas où l'utilisateur fournit directement ce code à une autre personne ou si l'appareil de l'utilisateur est piraté).

Soyez vigilant pour éviter la propagation de logiciels malveillants et d'escroqueries

Par conséquent, les banques recommandent aux clients de consulter les informations provenant de sources officielles pour éviter toute confusion et tout abus de la part d'organisations et d'individus qui ne sont pas/ne sont pas liés aux opérations financières et bancaires.

Suite à cet incident de cybersécurité, les criminels ne peuvent pas s'approprier directement des actifs, mais peuvent exploiter les informations divulguées pour diffuser des logiciels malveillants, élaborer des scénarios de fraude et s'approprier des actifs. Les clients doivent constamment redoubler de vigilance face aux formes de fraude de plus en plus sophistiquées des criminels et s'abstenir d'installer des applications provenant de sources non officielles, ainsi que de communiquer leurs codes OTP/SmartOTP à quiconque, y compris à des personnes se faisant passer pour des employés de banque, a conseillé un représentant de VPBank.

En réponse aux informations concernant un grave incident de sécurité informatique survenu au CIC, 9Pay Joint Stock Company a affirmé que les données clients et le système de 9Pay n'avaient pas été du tout affectés par l'incident.

Selon la confirmation du VNCERT, cet incident est une cyberattaque avec des signes de criminalité, une appropriation de données personnelles, et est considéré comme l'une des violations de données les plus graves au Vietnam à ce jour.

9Pay affirme ne partager ni ne transmettre aucune donnée d'entreprise ou de client à CIC. Les informations personnelles, les informations de carte et les données de transaction des clients utilisant les services 9Pay ne sont pas concernées par cet incident, comme l'indique clairement le communiqué de cette plateforme de paiement numérique.

Source : https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm