אטימה של פרצת נתוני האשראי

כתב: עם דליפת הנתונים ב-CIC, מהו הסיכון הגדול ביותר שאנשים עלולים להתמודד איתו, אדוני?

* מר NGO MINH HIEU : למרות שהתקרית ב-CIC חמורה ויש סימנים לדליפת מידע אישי, מידע כגון סיסמאות, CPC, CPV, מספרי כרטיסי אשראי והיסטוריית עסקאות בנקאיות אינו נכלל בנתונים ש-CIC אוספת או מציגה במצב הנוכחי. לכן, עסקאות של אנשים ופרטי כרטיסי אשראי לא יושפעו מהתקרית הזו.

אף בנק לא ביקש רשמית מלקוחות לנעול את חשבונותיהם או לשנות את הסיסמאות או קודי האבטחה שלהם רק בגלל חששות מדליפות מידע. בקשות כאלה הן רק שמועות מצד גורמים פושעים המתחזים להם. ההונאות הספציפיות שהוזהרו מפניהן לאחר תקרית זו, על פי משטרת הו צ'י מין סיטי, הן התחזות לבנקים, ל-CIC ולסוכנויות ממשלתיות כדי להתקשר, לשלוח הודעות טקסט ולשלוח מיילים עם בקשות למידע אישי, התראות על "חובות אבודים", "נעילת חשבון" או פיתוי משתמשים למסור סיסמאות, קודי OTP או ללחוץ על קישורים זדוניים.

בנוסף, ישנם טריקים כגון "מחיקת חובות CIC", "הגדלת מסגרת כרטיס", פרסום הלוואות מהירות, הפחתת חובות אשראי... לעתים קרובות מכוונים לסטודנטים ועובדים. או התחזות לקרובי משפחה, מנהיגים, עמיתים כדי לצבור אמון, בקשת העברות כספים דחופות. ישנם אפילו מקרים של התחזות למשטרה, תובעים ובתי משפט, האשמת הקורבן במעורבות ב"הלבנת הון" ולאחר מכן בקשה להעביר כסף ל"חשבון בטוח".

כיצד אתה מעריך את קבוצת ההאקרים בעקבות התקרית? האם מדובר ביחידים או בארגונים מקצועיים?

* ב-8 בספטמבר 2025, מומחי הונאות סייבר גילו כי קבוצת ShinyHunters טענה שפרצה ל-CIC וגנבה יותר מ-160 מיליון רשומות נתונים. נתונים אלה לא אומתו במלואם כמקורם של CIC, ולכן החלטנו לא לפרסם או לשתף אותם. הנתונים הועמדו למכירה בפורומים של האקרים זמן קצר לאחר מכן.

זוהי אחת מפרצות הנתונים הגדולות ביותר שתועדו אי פעם בווייטנאם, המשפיעה על חלק גדול מהאוכלוסייה. ShinyHunters היא קבוצת האקרים ידועה לשמצה שצצה בשנת 2020 עם סדרה של פרצות נתונים בקנה מידה גדול. קבוצה זו פועלת באמצעות סחיטה לאחר גניבת נתונים. הם דורשים כופר, ואם הקורבן לא ישלם, הם ימכרו או יפרסמו אותם ברשת האפלה.

בתוך זמן קצר, ShinyHunters הפכה לאחת הקבוצות המדוברות ביותר בקהילת הסייבר הודות לסדרה של מתקפות מתמשכות בקנה מידה גדול. הם אף ניהלו פורומים משלהם לסחר בנתונים (כמו BreachForums) כדי למכור מידע אישי.

ShinyHunters לקחה בפומבי אחריות ומכרה את הנתונים תחת השם המוכר של הקבוצה, וסיפקה דוגמאות של הנתונים לקונים. הקבוצה בחרה ב-CIC בגלל "מאגר הנתונים העצום" שלה והפוטנציאל לרווח ממכירת הנתונים.

מהתקרית דליפת הנתונים הזו, אילו צעדים דחופים יש לנקוט ואילו לקחים ניתן ליישם על וייטנאם, אדוני?

* אנשים צריכים להיות ערניים לחלוטין מפני שיחות והודעות המתחזות לבנקים, CIC או רשויות. אין למסור פרטי כרטיס, תאריך תפוגה, סיסמה, קוד OTP לאף אחד; אין ללחוץ על קישורים בהודעות, מיילים, Zalo..., במיוחד עם קבצים מצורפים מוזרים. אין להאמין לפרסומות של "ביטול חוב CIC", "הלוואות מהירות ובטוחות", ולנטר באופן קבוע את היסטוריית העסקאות (במקרה של חריגה כלשהי, יש לפנות מיד למרכזיית הבנק או לגשת לסניף הקרוב ביותר).

צעדים דחופים שיחידות רלוונטיות צריכות לנקוט הם מתן עדיפות לבידוד, תיקון פגיעויות, החלפת רכיבים מיושנים; סקירת יומני אשראי, ניטור עסקאות חריגות; בחינת מתן שירותי ניטור אשראי לאנשים; תיאום עם מוסדות אשראי לחיזוק האימות.

הלקח הוא שלכל תקרית נתונים יש השלכות ארוכות טווח. חשוב להעלות את המודעות הציבורית; במקביל, ארגונים חייבים להדק את האבטחה, ליישם אימות רב-גורמי, לנהל בקפדנות זכויות גישה ולהפעיל מערכות ענן מאובטחות.

מקור: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html