क्रेडिट डेटा लीक में मौजूद कमियों को भरना।

रिपोर्टर: सीआईसी में डेटा लीक होने के बाद, लोगों को सबसे बड़ा खतरा क्या हो सकता है, महोदय?

श्री एनजीओ मिन्ह हिएउ : हालांकि सीआईसी की घटना गंभीर है और इसमें व्यक्तिगत डेटा लीक होने के संकेत मिलते हैं, लेकिन वर्तमान परिस्थितियों में सीआईसी द्वारा एकत्र या प्रदर्शित किए जाने वाले डेटा में पासवर्ड, सीपीसी, सीपीवी, क्रेडिट कार्ड नंबर और बैंक लेनदेन इतिहास जैसी जानकारी शामिल नहीं है। इसलिए, लोगों के लेनदेन और क्रेडिट कार्ड की जानकारी इस घटना से प्रभावित नहीं होगी।

डेटा लीक की आशंकाओं के चलते कोई भी बैंक आधिकारिक तौर पर ग्राहकों को अपने खाते लॉक करने या पासवर्ड या सुरक्षा कोड बदलने के लिए बाध्य नहीं करता है। ऐसे अनुरोध केवल अफवाहें हैं जो बैंकों का रूप धारण करने वाले दुर्भावनापूर्ण तत्वों द्वारा फैलाई जाती हैं। हो ची मिन्ह सिटी पुलिस के अनुसार, इस घटना के बाद जिन घोटालों के बारे में चेतावनी दी गई है, उनमें बैंक, सीआईसी (क्रेडिट सूचना केंद्र) या सरकारी एजेंसियों का रूप धारण करके फोन कॉल करना, टेक्स्ट मैसेज भेजना या ईमेल भेजना शामिल है, जिसमें व्यक्तिगत जानकारी मांगी जाती है, उपयोगकर्ताओं को "खराब ऋण" या "खाता लॉकआउट" की सूचना दी जाती है, या उन्हें पासवर्ड, ओटीपी कोड प्रदान करने या दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए बरगलाया जाता है।

इसके अलावा, "सीआईसी का बकाया चुकाने," "क्रेडिट कार्ड की सीमा बढ़ाने," तुरंत ऋण देने और क्रेडिट कार्ड का कर्ज कम करने जैसे घोटाले भी चल रहे हैं... जो अक्सर छात्रों और कामगारों को निशाना बनाते हैं। धोखेबाज विश्वास जीतने और तत्काल धन हस्तांतरण की मांग करने के लिए रिश्तेदारों, वरिष्ठों या सहकर्मियों का रूप धारण भी कर सकते हैं। यहां तक ​​कि पुलिस, अभियोजक या न्यायाधीशों का रूप धारण करके पीड़ितों पर "मनी लॉन्ड्रिंग" का आरोप लगाने और फिर "सुरक्षित खाते" में पैसे ट्रांसफर करने की मांग करने के मामले भी सामने आए हैं।

इस घटना के बाद, हैकर समूह के बारे में आपका क्या आकलन है? क्या वे पेशेवर व्यक्ति थे या संगठन?

* 8 सितंबर, 2025 को, धोखाधड़ी-रोधी विशेषज्ञों ने पाया कि शाइनीहंटर्स समूह ने क्रेडिट सूचना केंद्र (सीआईसी) को हैक करने का दावा किया था और 160 मिलियन से अधिक डेटा रिकॉर्ड चुरा लिए थे। सीआईसी से प्राप्त इस डेटा की प्रामाणिकता पूरी तरह से सत्यापित नहीं हो पाई है, इसलिए हमने इसे प्रकाशित या साझा न करने का निर्णय लिया। बाद में यह डेटा हैकर फ़ोरम पर बिक्री के लिए पेश किया गया।

यह वियतनाम में अब तक दर्ज किए गए सबसे बड़े डेटा उल्लंघनों में से एक है, जिससे आबादी का एक बड़ा हिस्सा प्रभावित हुआ है। शाइनीहंटर्स एक कुख्यात ब्लैक हैट हैकर समूह है जो 2020 में बड़े पैमाने पर डेटा उल्लंघनों की एक श्रृंखला के साथ उभरा। यह समूह डेटा चुराने के बाद फिरौती वसूलता है। वे फिरौती की मांग करते हैं, और यदि पीड़ित भुगतान करने में विफल रहते हैं, तो वे चुराए गए डेटा को बेच देते हैं या उसे डार्क वेब पर जारी कर देते हैं।

बहुत कम समय में, शाइनीहंटर्स अपने लगातार और बड़े पैमाने पर हमलों के कारण साइबर सुरक्षा समुदाय में सबसे चर्चित समूहों में से एक बन गया। उन्होंने व्यक्तिगत जानकारी बेचने के लिए अपना खुद का डेटा ट्रेडिंग फोरम (ब्रीचफोरम्स की तरह) भी चलाया।

शाइनीहंटर्स ने सार्वजनिक रूप से जिम्मेदारी स्वीकार की और अपने परिचित समूह नाम के तहत डेटा बिक्री के लिए पेश किया, साथ ही खरीदारों को डेटा के नमूने भी उपलब्ध कराए। समूह ने सीआईसी को इसलिए चुना क्योंकि उसके पास "विशाल डेटा भंडार" था और डेटा बेचकर लाभ कमाने की अच्छी संभावना थी।

इस डेटा लीक के बाद, कौन से तत्काल उपाय करने की आवश्यकता है, और इससे वियतनाम के लिए क्या सबक सीखे जा सकते हैं, महोदय?

बैंकों, क्रेडिट सूचना केंद्र (सीआईसी) या अधिकारियों का रूप धारण करने वाले फर्जी कॉल और संदेशों से लोगों को अत्यधिक सतर्क रहने की आवश्यकता है। किसी को भी कार्ड की जानकारी, समाप्ति तिथि, पासवर्ड या ओटीपी कोड न दें; संदेशों, ईमेल, ज़ालो आदि में दिए गए लिंक पर क्लिक न करें, विशेषकर संदिग्ध अटैचमेंट वाले लिंक पर। "सीआईसी ऋण मुक्ति" या "त्वरित और सुरक्षित ऋण" का वादा करने वाले विज्ञापनों पर भरोसा न करें और नियमित रूप से अपने लेनदेन इतिहास की निगरानी करें (यदि कोई अनियमितता हो, तो तुरंत बैंक की हेल्पलाइन या निकटतम शाखा से संपर्क करें)।

संबंधित इकाइयों द्वारा उठाए जाने वाले तत्काल उपायों में अलगाव को प्राथमिकता देना, कमजोरियों को दूर करना और पुराने घटकों को बदलना; लॉग की समीक्षा करना और असामान्य लेनदेन की निगरानी करना; जनता को क्रेडिट निगरानी सेवाएं प्रदान करने पर विचार करना; और सत्यापन को मजबूत करने के लिए क्रेडिट संस्थानों के साथ समन्वय करना शामिल है।

इससे यह सबक मिलता है कि हर डेटा उल्लंघन के दूरगामी परिणाम होते हैं। जन जागरूकता बढ़ाना अत्यंत महत्वपूर्ण है; साथ ही, संगठनों को सुरक्षा को मजबूत करना चाहिए, बहु-कारक प्रमाणीकरण लागू करना चाहिए, पहुंच अधिकारों का कड़ाई से प्रबंधन करना चाहिए और सुरक्षित क्लाउड सिस्टम संचालित करना चाहिए।

स्रोत: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html