Dans l'après-midi du 12 septembre, la Banque commerciale par actions de la prospérité du Vietnam ( VPBank ) a publié un avis concernant un incident de cybersécurité survenu au Centre national d'information sur le crédit du Vietnam (CIC).
Auparavant, le Centre vietnamien de réponse aux urgences cybernétiques (VNCERT) avait annoncé des résultats préliminaires montrant des signes de violations de données personnelles.
Selon VPBank, la transmission des données à la CIC est effectuée par les banques, y compris VPBank, conformément à la réglementation de la Banque d'État. La banque a affirmé que certaines informations importantes concernant ses clients ne sont pas transmises au système de la CIC et restent confidentielles au sein de VPBank.
Ces données comprennent les informations de connexion au système bancaire électronique (nom d'utilisateur, mot de passe, données biométriques) ; les informations relatives aux cartes de débit et de crédit (numéro de carte, code CVV/CCC).
VPBank a annoncé que son système de banque en ligne est conforme aux normes de sécurité internationales telles que l'ISO 27001 et la norme PCI DSS. Les transactions sont protégées par plusieurs niveaux de sécurité, notamment l'authentification biométrique, les mots de passe à usage unique (OTP) et les mots de passe à usage unique intelligents (SmartOTP).
Selon VPBank, les codes OTP/SmartOTP sont des données à usage unique, ne sont pas stockées et ne peuvent être divulgués que si le client les partage directement ou si l'appareil est pris en main.
Actuellement, le Département de la cybersécurité et de la prévention de la criminalité de haute technologie (A05), en collaboration avec les unités fonctionnelles de la Banque d'État et les entreprises de cybersécurité, coordonne le déploiement de mesures techniques et professionnelles pour répondre, vérifier et assurer la sécurité du système.
VPBank recommande à ses clients de se fier aux informations provenant de sources officielles, d'éviter toute panique et de rester vigilants face aux escroqueries qui exploitent cet incident. La banque souligne que les criminels ne peuvent pas s'approprier directement les actifs liés à cet incident, mais peuvent utiliser ces informations pour diffuser des logiciels malveillants et créer de faux scénarios.
Par conséquent, les clients ne doivent pas installer d'applications provenant de sources non officielles et ne doivent absolument pas fournir de codes OTP/SmartOTP à qui que ce soit, y compris aux personnes prétendant être des employés de banque.
Par ailleurs, concernant cet incident, la société 9Pay a confirmé n'avoir partagé ni transmis aucune donnée de 9Pay et de ses clients à CIC. Par conséquent, les informations personnelles, les données de carte et les données de transaction des clients utilisant les services 9Pay n'ont pas été affectées par cet incident.
Cette unité a affirmé que le système 9Pay appliquait des mesures de sécurité strictes, notamment : le respect constant des lois sur la protection des données et la conformité aux normes PCI DSS pour garantir la sécurité des informations de carte conformément à la réglementation de la Banque d’État ; le cryptage de toutes les informations de paiement et d’identification personnelle ; un processus d’évaluation et de révision périodique trimestriel ; et une évaluation indépendante annuelle par des organisations internationales.
9Pay a notamment obtenu la certification PCI DSS de niveau 1, le niveau le plus élevé et le plus rigoureux de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), garantissant ainsi la conformité de toutes les transactions effectuées via sa plateforme de paiement aux normes de sécurité internationales. Fintech spécialisée dans les plateformes de paiement numérique, 9Pay traite quotidiennement des centaines de milliers de clients et de transactions. Consciente de l'importance de la sécurité des données de paiement, 9Pay examine en permanence et de manière proactive toutes les activités liées au stockage, à la transmission, à la protection et à l'utilisation des données personnelles tout au long du processus d'exploitation de ses produits et services.
Le 12 septembre, la Banque d'État du Vietnam a informé que cette agence avait reçu un rapport du Centre d'information sur le crédit du Vietnam (CIC) concernant un incident lié aux informations de crédit au CIC.
La Banque d'État a immédiatement demandé à CIC de faire un rapport urgent et de se coordonner étroitement avec les agences étatiques compétentes pour vérifier et traiter l'affaire, tout en assurant la continuité et le bon déroulement des opérations de CIC.
Source : https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp
![[Photo] Lam Dong : Images des dégâts suite à la rupture présumée d'un lac à Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Photo] Le Premier ministre Pham Minh Chinh préside la deuxième réunion du Comité directeur sur le développement économique privé.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comment (0)