9पे ने सीआईसी में क्रेडिट सूचना संबंधी घटनाओं के मद्देनजर ग्राहक डेटा सुरक्षा की पुष्टि की

10 सितंबर को राष्ट्रीय क्रेडिट सूचना केंद्र (सीआईसी) में हुई एक गंभीर सूचना सुरक्षा घटना के बारे में जानकारी के जवाब में, 9पे ज्वाइंट स्टॉक कंपनी ने पुष्टि की कि ग्राहक डेटा और 9पे की प्रणाली इस घटना से पूरी तरह अप्रभावित थी।

Báo Nhân dân•12/09/2025

राष्ट्रीय साइबर आपातकालीन प्रतिक्रिया केंद्र (वीएनसीईआरटी) की पुष्टि के अनुसार, यह घटना एक साइबर हमला है जिसमें अपराध के संकेत हैं, व्यक्तिगत डेटा को विनियोजित किया गया है, और इसे वियतनाम में अब तक के सबसे गंभीर डेटा उल्लंघनों में से एक माना जाता है।

9Pay पुष्टि करता है कि वह 9Pay और 9Pay ग्राहकों का कोई भी डेटा CIC के साथ साझा या प्रेषित नहीं करता है। इसलिए, 9Pay सेवाओं का उपयोग करने वाले ग्राहकों की सभी व्यक्तिगत जानकारी, कार्ड जानकारी और लेनदेन डेटा CIC में हुई घटना से प्रभावित नहीं होंगे।

9पे सिस्टम कड़े सुरक्षा उपाय अपनाता रहा है, जिनमें शामिल हैं: व्यक्तिगत डेटा सुरक्षा कानूनों का हमेशा पालन करना और कार्ड जानकारी की सुरक्षा सुनिश्चित करने के लिए PCI DSS मानकों का पालन करना। स्टेट बैंक ऑफ़ वियतनाम के नियमों का कड़ाई से पालन करना; सभी भुगतान जानकारी और व्यक्तिगत पहचान को एन्क्रिप्ट करना; तिमाही आवधिक समीक्षा और मूल्यांकन प्रक्रिया; हर साल अंतर्राष्ट्रीय संगठनों द्वारा स्वतंत्र रूप से मूल्यांकन किया जाना।

विशेष रूप से, 9Pay को PCI DSS स्तर 1 प्रमाणन प्रदान किया गया है - जो भुगतान कार्ड उद्योग डेटा सुरक्षा मानक का उच्चतम और सबसे कठोर स्तर है, जो यह सुनिश्चित करता है कि 9Pay भुगतान गेटवे के माध्यम से सभी लेनदेन अंतर्राष्ट्रीय सुरक्षा मानकों का अनुपालन करते हैं।

डिजिटल भुगतान प्लेटफ़ॉर्म में विशेषज्ञता रखने वाली एक वित्तीय प्रौद्योगिकी कंपनी के रूप में, 9Pay प्रतिदिन लाखों ग्राहकों और लेनदेन को सेवा प्रदान कर रही है। भुगतान डेटा सुरक्षा के महत्व को समझते हुए, 9Pay उत्पादों और सेवाओं के संचालन की पूरी प्रक्रिया में व्यक्तिगत डेटा के भंडारण, संचारण, सुरक्षा और उपयोग की सभी गतिविधियों की समीक्षा करने में हमेशा सक्रिय रहता है। साथ ही, 9Pay ग्राहकों और भागीदारों के लिए डेटा लीक और धोखाधड़ी के सामान्य रूपों के जोखिमों के प्रति अपनी चेतावनी और परामर्श गतिविधियों को भी बढ़ाता है, जिनमें शामिल हैं: ओटीपी और पासवर्ड चुराने के लिए बैंक/सीआईसी का रूप धारण करना; हॉट लोन धोखाधड़ी, सीआईसी ऋण रद्दीकरण; वित्तीय सेवाओं (ई-वॉलेट, त्वरित ऋण) का अवैध पंजीकरण; क्रेडिट और ऋण से संबंधित स्पैम/धोखाधड़ीपूर्ण विज्ञापन।

आंतरिक रूप से, 9Pay ने विशिष्ट विनियम और निर्देश जारी किए हैं, जिनमें सभी कर्मचारियों को सुरक्षा सिद्धांतों का कड़ाई से पालन करने की आवश्यकता है: आंतरिक प्रणालियों की लॉगिन जानकारी साझा न करें; फोन, ईमेल या अनधिकृत चैनलों के माध्यम से ओटीपी/पासवर्ड प्रदान न करें; समय-समय पर पासवर्ड बदलें, महत्वपूर्ण खातों के लिए 2-परत प्रमाणीकरण (2FA) सक्षम करें; सीआईसी, बैंकों, ऋणों से संबंधित फर्जी संदेशों/कॉल से सावधान रहें; हाल के हमलों से लीक हुए डेटा वाले संदिग्ध फ़ाइलों या लिंक तक पहुंच/डाउनलोड न करें।

9पे के सीटीओ श्री गुयेन थान ट्रुंग ने कहा: 9पे ग्राहक सूचना की पूर्ण सुरक्षा के लिए प्रतिबद्ध है, तथा सूचना सुरक्षा विनियमों और अंतर्राष्ट्रीय सुरक्षा मानकों का कड़ाई से अनुपालन करता है।

श्री गुयेन थान ट्रुंग ने कहा, "हम अधिकारियों के साथ निकट समन्वय बनाए रखेंगे, और साथ ही प्रचार और मार्गदर्शन को भी बढ़ाएंगे ताकि ग्राहक और साझेदार सीआईसी घटना के बाद बढ़ती धोखाधड़ी की चालों के प्रति अधिक सतर्क रह सकें।"

हांग आन्ह

स्रोत: https://nhandan.vn/9pay-khang-dinh-an-toan-du-lieu-khach-hang-truoc-su-co-thong-tin-tin-dung-tai-cic-post907723.html