אחר הצהריים של ה-12 בספטמבר, פרסם בנק המסחרי המשותף של וייטנאם פרוספריטי ( VPBank ) הודעה בנוגע לאירוע אבטחת סייבר שהתרחש במרכז המידע הלאומי לאשראי (CIC) של וייטנאם.
בעבר, מרכז התגובה לחירום בסייבר של וייטנאם (VNCERT) הודיע על תוצאות ראשוניות המצביעות על סימנים של פרצות מידע אישי.
לפי VPBank, דיווח הנתונים ל-CIC מתבצע על ידי בנקים, כולל VPBank, בהתאם לתקנות בנק המדינה. הבנק אישר כי חלק ממידע חשוב על לקוחות אינו נשלח למערכת CIC אלא נשמר בסודיות ב-VPBank.
נתונים אלה כוללים פרטי כניסה למערכת הבנקאות האלקטרונית (שם משתמש, סיסמה, נתונים ביומטריים); פרטי כרטיסי חיוב וכרטיסי אשראי (מספר כרטיס, קוד CVV/CCC).
בהודעת VPBank נאמר כי מערכת הבנקאות המקוונת של הבנק עומדת בתקני אבטחה בינלאומיים כגון ISO 27001 ו-PCI DSS. העסקאות מוגנות באמצעות מספר שכבות, כולל אימות ביומטרי, OTP ו-SmartOTP.
לפי VPBank, קודי OTP/SmartOTP הם נתונים חד-פעמיים, אינם מאוחסנים, וניתן לחשוף אותם רק במקרה שהלקוח משתף אותם ישירות או שהמכשיר נלקח לידיו.
נכון לעכשיו, מחלקת אבטחת הסייבר ומניעת פשעי הייטק (A05) יחד עם יחידות פונקציונליות של בנק המדינה וארגוני אבטחת סייבר מתאמים פעולה כדי לפרוס אמצעים טכניים ומקצועיים כדי להגיב, לאמת ולהבטיח את בטיחות המערכת.
VPBank ממליצה ללקוחות לעקוב אחר מידע ממקורות רשמיים, להימנע מפאניקה ולהיות ערניים להונאות המנצלות את האירוע. הבנק מדגיש כי פושעים אינם יכולים להשתלט ישירות על נכסים מאירוע זה, אך יכולים להשתמש במידע כדי להפיץ תוכנות זדוניות וליצור תרחישים מזויפים.
לכן, לקוחות אינם צריכים להתקין אפליקציות ממקורות לא רשמיים, ובהחלט אינם צריכים לספק קודי OTP/SmartOTP לאף אחד, כולל אנשים הטוענים שהם עובדי בנק.
כמו כן, בהקשר לאירוע זה, חברת 9Pay אישרה כי לא שיתפה או העבירה נתונים כלשהם של 9Pay ולקוחות 9Pay ל-CIC. לכן, כל המידע האישי, פרטי הכרטיס ונתוני העסקאות של לקוחות המשתמשים בשירותי 9Pay לא הושפעו מהאירוע הנ"ל.
יחידה זו אישרה כי מערכת 9Pay מיישמת אמצעי אבטחה מחמירים, לרבות: עמידה תמידית בחוקי הגנת נתוני מידע וקיום תקני PCI DSS כדי להבטיח אבטחת מידע בכרטיסים בהתאם לתקנות בנק המדינה; הצפנת כל פרטי התשלום והזיהוי האישי; תהליך הערכה ובדיקה תקופתיים רבעוני; הערכה עצמאית של ארגונים בינלאומיים מדי שנה.
בפרט, 9Pay קיבלה הסמכת PCI DSS רמה 1 - הרמה הגבוהה והמחמירה ביותר של תקן אבטחת המידע של תעשיית כרטיסי התשלום, המבטיחה שכל העסקאות דרך שער התשלומים 9Pay עומדות בתקני אבטחה בינלאומיים. כחברת פינטק המתמחה בפלטפורמות תשלום דיגיטליות, 9Pay משרתת מאות אלפי לקוחות ועסקאות מדי יום. מתוך מודעות לחשיבות אבטחת נתוני התשלום, 9Pay תמיד בודקת באופן יזום את כל פעילויות האחסון, השידור, ההגנה והשימוש בנתונים אישיים לאורך תהליך הפעלת המוצרים והשירותים.
ב-12 בספטמבר, הודיע הבנק הממלכתי של וייטנאם כי סוכנות זו קיבלה דיווח ממרכז מידע האשראי של וייטנאם (CIC) על אירוע הקשור למידע אשראי ב-CIC.
בנק המדינה הורה מיד ל-CIC לדווח בדחיפות ולתאם בצמוד עם סוכנויות המדינה המוסמכות כדי לאמת ולטפל בנושא, תוך הבטחת פעילותה הרציפה והחלקה של CIC.
מקור: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp
![[תמונה] יו"ר האסיפה הלאומית טראן טאן מאן קיבל את פני משלחת המפלגה הסוציאל-דמוקרטית של גרמניה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761652150406_ndo_br_cover-3345-jpg.webp)
![[תמונה] הצפה בצד ימין של השער, בכניסה למצודת הואה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761660788143_ndo_br_gen-h-z7165069467254-74c71c36d0cb396744b678cec80552f0-2-jpg.webp)
![[תמונה] טיוטות של מסמכים של קונגרס המפלגה ה-14 מגיעות לאנשים בסניפי הדואר התרבותיים של הקומונה.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761642182616_du-thao-tai-tinh-hung-yen-4070-5235-jpg.webp)
![[תמונה] הנשיא לואונג קואנג משתתף בציון 80 שנה ליום המסורתי של הכוחות המזוינים של אזור צבאי 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
תגובה (0)