La Banque d'État du Vietnam (SBV) a déclaré avoir reçu un rapport du Centre d'information sur le crédit du Vietnam (CIC) concernant un incident lié aux informations de crédit.

La Banque d'État a demandé à CIC de faire un rapport urgent et de se coordonner étroitement avec les agences étatiques compétentes pour vérifier et traiter l'affaire, tout en assurant la continuité et le bon déroulement des opérations de CIC.

CIC est l'un des quatre organismes agréés pour fournir des services d'information de crédit au Vietnam. Conformément à la réglementation, les informations de crédit collectées par CIC n'incluent pas : les comptes, les soldes de dépôts, les livrets d'épargne, les comptes de paiement, les numéros de cartes de débit, les cartes de crédit, les codes de sécurité (CVV/CVC) et l'historique des transactions de paiement des clients.

Les systèmes informatiques des établissements de crédit fonctionnent de manière indépendante ; les services fournis aux clients sont maintenus de façon continue, sûre et stable.

La Banque d'État a régulièrement enjoint et exigé des établissements de crédit qu'ils renforcent leurs contrôles et veillent au strict respect des réglementations légales en matière de sécurité, de confidentialité et de sûreté des systèmes informatiques, et qu'ils protègent les droits et intérêts légitimes de leurs clients.

La collecte, le traitement, l'exploitation, l'utilisation, l'échange et la fourniture illégaux d'informations de crédit seront traités conformément aux dispositions légales.

Les clients doivent se conformer aux réglementations, instructions et recommandations des autorités ainsi que des établissements de crédit afin de garantir leur sécurité et d'éviter d'être exploités par des personnes mal intentionnées pour diffuser des logiciels malveillants, commettre des fraudes et s'approprier des biens.

Concernant l'incident de cybersécurité chez CIC, VPBank vient de publier une information officielle à destination de ses clients.

Cette banque a déclaré que les données communiquées à CIC par VPBank et d'autres établissements de crédit sont toutes conformes à la réglementation de la Banque d'État.

Par conséquent, les informations telles que les données de connexion au système bancaire électronique (nom d'utilisateur, mot de passe, données biométriques) ou les informations relatives aux cartes de débit et de crédit (série de 16 chiffres sur la carte, code CVV/CVC) ne sont pas incluses dans les données communiquées à CIC et sont toujours gardées confidentielles dans le système de VPBank.

Grâce à un système bancaire électronique moderne conforme aux normes de sécurité internationales telles que l'ISO 27001 et la norme PCI DSS, VPBank garantit la protection des actifs et des transactions de ses clients par plusieurs niveaux de sécurité, notamment grâce à des mécanismes d'authentification biométrique, OTP et SmartOTP. Ces codes, générés par le système et non stockés, ne peuvent être divulgués que si l'utilisateur les communique directement à des criminels ou si son appareil est piraté.

VPBank recommande à ses clients de rester vigilants face aux formes de fraude de plus en plus sophistiquées, de ne pas installer d'applications provenant de sources non officielles et de ne surtout pas fournir de code OTP/SmartOTP à qui que ce soit, y compris à ceux qui prétendent être des employés de la banque.

Le 11 septembre après-midi, le Centre vietnamien de réponse aux urgences cybernétiques (VNCERT) a annoncé une fuite de données personnelles chez CIC. Les premières vérifications ont révélé des signes d'attaques informatiques visant à dérober des données personnelles. Le volume de données volées est en cours d'évaluation et de clarification.

M. Vu Ngoc Son, représentant du département technologique de l'Association nationale de cybersécurité, a souligné : « D'après une évaluation préliminaire, le système bancaire et de crédit au Vietnam est toujours sûr, étroitement protégé et fonctionne de manière stable.

Il est inutile de prendre des mesures telles que le blocage des cartes ou des comptes, la modification des codes CVC/CVV ou le changement des mots de passe. Ces actions n'améliorent pas la sécurité et peuvent même perturber les transactions et impacter le quotidien.

Source : https://vietnamnet.vn/su-co-tai-cic-ngan-hang-nha-nuoc-khang-dinh-dich-vu-ngan-hang-van-an-toan-2441949.html