מילוי הפער בדליפות נתוני אשראי.

כתב: עם דליפת הנתונים ב-CIC, מהו הסיכון הגדול ביותר שאנשים עלולים להתמודד איתו, אדוני?

* מר NGO MINH HIEU : למרות שהתקרית ב-CIC חמורה ומראה סימנים של דליפת מידע אישי, מידע כגון סיסמאות, CPC, CPV, מספרי כרטיסי אשראי והיסטוריית עסקאות בנקאיות אינו נכלל בנתונים ש-CIC אוספת או מציגה בנסיבות הנוכחיות. לכן, עסקאות של אנשים ופרטי כרטיסי אשראי לא יושפעו מהתקרית הזו.

אף בנק לא דורש באופן רשמי מלקוחות לנעול את חשבונותיהם או לשנות את הסיסמאות או קודי האבטחה שלהם עקב חששות לגבי פרצות נתונים. בקשות כאלה הן בסך הכל שמועות המופצות על ידי גורמים זדוניים המתחזים לבנקים. ההונאות הספציפיות עליהן הוזהרו לאחר תקרית זו, על פי משטרת הו צ'י מין סיטי, כוללות התחזות לבנקים, מרכז מידע אשראי (CIC) או סוכנויות ממשלתיות כדי לבצע שיחות טלפון, לשלוח הודעות טקסט או מיילים המבקשים מידע אישי, להודיע ​​למשתמשים על "חוב אבוד", "נעילת חשבון" או להערים עליהם לספק סיסמאות, קודי OTP או ללחוץ על קישורים זדוניים.

בנוסף, ישנן הונאות כגון "סילוק חובות CIC", "הגדלת מגבלות כרטיסי אשראי", פרסום הלוואות מהירות והפחתת חובות כרטיסי אשראי... המכוונות לעתים קרובות לסטודנטים ולעובדים. נוכלים עשויים גם להתחזות לקרובי משפחה, ממונים או עמיתים כדי לצבור אמון ולבקש העברות כספים דחופות. ישנם אף מקרים של התחזות למשטרה, תובעים או שופטים, האשמת קורבנות ב"הלבנת הון" ולאחר מכן דרישה להעביר כסף ל"חשבון מאובטח".

בעקבות תקרית זו, מהי הערכתך לגבי קבוצת ההאקרים? האם הם היו אנשים מקצועיים או ארגונים?

* ב-8 בספטמבר 2025, מומחים למניעת הונאות גילו כי קבוצת ShinyHunters טענה שפרצה למרכז מידע אשראי (CIC) וגנבה מעל 160 מיליון רשומות נתונים. האותנטיות של נתונים אלה מ-CIC לא אומתה במלואה, ולכן החלטנו לא לפרסם או לשתף אותם. הנתונים הוצעו לאחר מכן למכירה בפורומים של האקרים.

זוהי אחת מדליפות הנתונים הגדולות ביותר שתועדו אי פעם בווייטנאם, המשפיעה על חלק ניכר מהאוכלוסייה. ShinyHunters היא קבוצת האקרים ידועה לשמצה שצצה בשנת 2020 עם סדרה של דליפות נתונים בקנה מידה גדול. הקבוצה פועלת באמצעות סחיטת כספים לאחר גניבת נתונים. הם דורשים כופר, ואם הקורבנות לא משלמים, הם מוכרים את הנתונים הגנובים או משחררים אותם ברשת האפלה.

בתוך זמן קצר, ShinyHunters הפכה לאחת הקבוצות המדוברות ביותר בקהילת הסייבר בזכות התקפותיה הבלתי פוסקות בקנה מידה גדול. הם אף ניהלו פורום מסחר נתונים משלהם (כמו BreachForums) כדי למכור מידע אישי.

ShinyHunters לקחה בפומבי אחריות והציעה נתונים למכירה תחת שם הקבוצה המוכר שלה, וסיפקה דוגמאות נתונים לקונים. הקבוצה בחרה ב-CIC בגלל "מאגר הנתונים העצום" שלה והפוטנציאל לרווח ממכירת הנתונים.

בעקבות דליפת נתונים זו, אילו צעדים דחופים יש לנקוט, ואילו לקחים ניתן ליישם על וייטנאם, אדוני?

* אנשים צריכים להיות ערניים ביותר מפני שיחות והודעות מזויפות המתחזות לבנקים, CIC (מרכז מידע אשראי) או רשויות. אין למסור פרטי כרטיס, תאריכי תפוגה, סיסמאות או קודי OTP לאף אחד; אין ללחוץ על קישורים בהודעות, מיילים, Zalo וכו', במיוחד כאלה המכילים קבצים מצורפים חשודים. אין לסמוך על פרסומות המבטיחות "הסרת חובות CIC" או "הלוואות מהירות ובטוחות", ולעקוב באופן קבוע אחר היסטוריית העסקאות שלך (במקרה של אי סדרים, פנה מיד לקו החם של הבנק או לסניף הקרוב ביותר).

צעדים דחופים שיחידות רלוונטיות צריכות לנקוט כוללים מתן עדיפות לבידוד, תיקון פגיעויות והחלפת רכיבים מיושנים; סקירת יומני רישום וניטור עסקאות חריגות; בחינת מתן שירותי ניטור אשראי לציבור; ותיאום עם מוסדות אשראי לחיזוק האימות.

הלקח שנלמד הוא שכל פרצת נתונים מותירה אחריה השלכות ארוכות טווח. חיוני להעלות את המודעות הציבורית; במקביל, ארגונים חייבים להדק את האבטחה, ליישם אימות רב-גורמי, לנהל בקפדנות זכויות גישה ולהפעיל מערכות ענן מאובטחות.

מקור: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html