सीआईसी में साइबर सुरक्षा घटना के बाद बैंकों ने शोषण और धोखाधड़ी के प्रति चेतावनी दी

12 सितंबर को देर रात, वियतनाम साइबरस्पेस आपातकालीन प्रतिक्रिया केंद्र (वीएनसीईआरटी) द्वारा वियतनाम राष्ट्रीय क्रेडिट सूचना केंद्र (सीआईसी) में साइबर सुरक्षा घटना की घोषणा की गई, जिसके प्रारंभिक परिणामों में व्यक्तिगत डेटा उल्लंघन के संकेत मिले थे, जिसके संबंध में कई वाणिज्यिक बैंकों और भुगतान मध्यस्थों ने ग्राहकों को चेतावनी भेजी है।

वीपीबैंक के अनुसार, सिस्टम में बैंकों द्वारा सीआईसी को रिपोर्ट किया गया डेटा स्टेट बैंक के नियमों के अनुरूप है। वीपीबैंक के डेटा सिस्टम में निम्नलिखित जानकारी पूरी तरह से गोपनीय है और सीआईसी रिपोर्टिंग डेटा सिस्टम में शामिल नहीं है, जिसमें इलेक्ट्रॉनिक बैंकिंग सिस्टम लॉगिन डेटा की जानकारी शामिल है, जैसे: उपयोगकर्ता नाम, पासवर्ड, व्यक्तिगत बायोमेट्रिक जानकारी।

डेबिट और क्रेडिट कार्ड से संबंधित डेटा की जानकारी, जिसमें शामिल हैं: कार्ड के सामने मुद्रित 16-अंकीय अनुक्रम, कार्ड के पीछे मुद्रित CVV/CVC कोड, भी CIC को नहीं दी जाती है।

वीपीबैंक में ग्राहकों की परिसंपत्तियां और लेन-देन कई स्तरों के माध्यम से सुरक्षित हैं, जैसे बायोमेट्रिक प्रमाणीकरण, ओटीपी प्रमाणीकरण और स्मार्टओटीपी (प्रमाणीकरण प्रक्रिया के दौरान सिस्टम द्वारा उत्पन्न दो प्रकार के कोड, जिनमें कोई संग्रहीत जानकारी नहीं होती और प्रकटीकरण की कोई संभावना नहीं होती, सिवाय उस स्थिति के जब उपयोगकर्ता सीधे यह कोड किसी अन्य व्यक्ति को प्रदान करता है या उपयोगकर्ता का डिवाइस अपहृत हो जाता है)।

मैलवेयर और घोटालों से बचने के लिए सतर्क रहें

इसलिए, बैंक यह सलाह देते हैं कि ग्राहकों को भ्रम से बचने के लिए तथा वित्तीय और बैंकिंग परिचालनों से संबंधित न होने वाले संगठनों और व्यक्तियों द्वारा फायदा उठाए जाने से बचने के लिए आधिकारिक स्रोतों से जानकारी लेनी चाहिए।

"इस साइबर सुरक्षा घटना के साथ, अपराधी सीधे तौर पर संपत्ति पर कब्जा नहीं कर सकते हैं, लेकिन लीक हुई जानकारी का लाभ उठाकर मैलवेयर फैला सकते हैं, धोखाधड़ी के परिदृश्य बना सकते हैं और संपत्ति पर कब्जा कर सकते हैं। ग्राहकों को अपराधियों द्वारा की जाने वाली धोखाधड़ी के तेजी से परिष्कृत रूपों के प्रति लगातार सतर्कता बरतने की आवश्यकता है और किसी भी अनधिकृत स्रोतों से एप्लिकेशन इंस्टॉल नहीं करने चाहिए और किसी को भी ओटीपी/स्मार्टओटीपी कोड नहीं देना चाहिए, जिसमें बैंक कर्मचारी होने का दावा करने वाले लोग भी शामिल हैं" - वीपीबैंक प्रतिनिधि ने सलाह दी।

सीआईसी में घटित एक गंभीर सूचना सुरक्षा घटना के बारे में सूचना के प्रत्युत्तर में, 9पे ज्वाइंट स्टॉक कंपनी ने पुष्टि की कि ग्राहक डेटा और 9पे की प्रणाली इस घटना से पूरी तरह अप्रभावित थी।

वीएनसीईआरटी की पुष्टि के अनुसार, यह घटना एक साइबर हमला है जिसमें अपराध के संकेत हैं, व्यक्तिगत डेटा को हड़पने की कोशिश की जा रही है, और इसे वियतनाम में अब तक के सबसे गंभीर डेटा उल्लंघनों में से एक माना जाता है।

"9Pay पुष्टि करता है कि वह किसी भी कंपनी या ग्राहक डेटा को CIC के साथ साझा या प्रेषित नहीं करता है। 9Pay सेवाओं का उपयोग करने वाले ग्राहकों की सभी व्यक्तिगत जानकारी, कार्ड की जानकारी और लेनदेन डेटा इस घटना से प्रभावित नहीं होते हैं" - इस डिजिटल भुगतान प्लेटफ़ॉर्म की घोषणा में स्पष्ट रूप से कहा गया है।

स्रोत: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm