הבנק הממלכתי של וייטנאם (SBV) מסר כי קיבל דיווח ממרכז מידע האשראי של וייטנאם (CIC) על תקרית הקשורה למידע אשראי.
בנק המדינה הורה ל-CIC לדווח בדחיפות ולתאם בצמוד עם סוכנויות המדינה המוסמכות כדי לאמת ולטפל בנושא, תוך הבטחת פעילותה הרציפה והחלקה של CIC.
CIC היא אחת מארבע ארגונים המורשים לספק שירותי מידע אשראי בווייטנאם. על פי התקנות, מידע אשראי שנאסף על ידי CIC אינו כולל: חשבונות, יתרות פיקדונות, ספרי חיסכון, חשבונות תשלום, מספרי כרטיסי חיוב, כרטיסי אשראי, קודי אבטחה (CVV/CVC) והיסטוריית עסקאות תשלומים של לקוחות.
מערכות טכנולוגיית המידע של מוסדות אשראי פועלות באופן עצמאי; השירותים הניתנים ללקוחות מתוחזקים באופן רציף, בטוח ויציב.
בנק המדינה הורה ודרש באופן קבוע ממוסדות אשראי לחזק את הביקורת ולהבטיח עמידה קפדנית בתקנות החוק בנוגע לאבטחה, סודיות ובטיחות של מערכות טכנולוגיית מידע, ולהגן על זכויותיהם ואינטרסים הלגיטימיים של הלקוחות.
איסוף, עיבוד, ניצול, שימוש, החלפה ומסירת מידע אשראי באופן בלתי חוקי יטופלו בהתאם להוראות החוק.
על לקוחות לציית לתקנות, להוראות ולהמלצות של הרשויות וכן של מוסדות אשראי כדי להבטיח את בטיחותם ואבטחתם ולהימנע מניצולם על ידי רשעים להפצת תוכנות זדוניות, הונאה וגניבת נכסים.
בנוגע לתקרית אבטחת הסייבר ב-CIC, VPBank פרסמה זה עתה מידע רשמי ללקוחות.
בנק זה מסר כי הנתונים שדווחו ל-CIC על ידי VPBank ומוסדות אשראי אחרים תואמים את תקנות בנק המדינה.
בהתאם לכך, מידע כגון נתוני כניסה למערכת הבנקאות האלקטרונית (שם משתמש, סיסמה, נתונים ביומטריים) או פרטי כרטיסי חיוב וכרטיסי אשראי (סדרה בת 16 ספרות בכרטיס, קוד CVV/CVC) אינו נכלל בנתונים המדווחים ל-CIC, ונשמר תמיד בסודיות במערכת של VPBank.
עם מערכת בנקאות אלקטרונית מודרנית העומדת בתקני אבטחה בינלאומיים כמו ISO 27001 ו-PCI DSS, VPBank מאשרת כי נכסי הלקוחות והעסקאות שלהם מוגנים על ידי מספר שכבות, באמצעות מנגנוני אימות ביומטריים, OTP ו-SmartOTP. אלו קודים שנוצרים על ידי המערכת, אינם מאוחסנים, וניתנים לחשיפה רק כאשר משתמשים מספקים אותם ישירות לפושעים או כאשר המכשירים שלהם נחטפים.
VPBank ממליצה ללקוחות להיות ערניים מפני צורות הונאה מתוחכמות יותר ויותר, לא להתקין אפליקציות ממקורות לא רשמיים ולא לספק OTP/SmartOTP לאף אחד, כולל לאלו הטוענים שהם עובדי בנק.
קודם לכן, אחר הצהריים של ה-11 בספטמבר, הודיע מרכז התגובה לחירום במרחב הסייבר של וייטנאם (VNCERT) על אירוע דליפת מידע אישי ב-CIC. תוצאות האימות הראשוניות הראו סימנים למתקפות פשעי סייבר שמטרתן גניבת מידע אישי. כמות המידע שנגנב ממשיכה להיספר ולהתבהר.
מר וו נגוק סון, נציג מחלקת הטכנולוגיה של האיגוד הלאומי לאבטחת סייבר, הדגיש: "על פי הערכה ראשונית, מערכת הבנקאות והאשראי בווייטנאם עדיין בטוחה, מוגנת היטב ופועלת ביציבות."
אנשים אינם צריכים לנקוט באמצעים כגון נעילת כרטיסים, נעילת חשבונות, שינוי קודי CVC/CVV או שינוי סיסמאות. פעולות אלו אינן מסייעות להגברת האבטחה, ואף עלולות לשבש עסקאות ולהשפיע על חיי היומיום.
מקור: https://vietnamnet.vn/su-co-tai-cic-ngan-hang-nha-nuoc-khang-dinh-dich-vu-ngan-hang-van-an-toan-2441949.html
![[תמונה] לאם דונג: תמונות של נזק לאחר חשד לפיצוץ אגם בטוי פונג](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[תמונה] הנשיא לואונג קואנג מקבל את פניו של מזכיר המלחמה האמריקאי פיט הגסת'](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
תגובה (0)