Információbiztonsági ajánlások a CIC Hitelinformációs Központban történt incidenssel kapcsolatban

2025. szeptember 11-én a vietnami kiberbiztonsági vészhelyzeti reagálási központ (VNCERT) bejelentette, hogy személyes adatok szivárgására utaló jelekkel bíró kiberbiztonsági incidenst regisztrált a Nemzeti Hitelinformációs Központban (CIC). A VNCERT és a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési és -ellenőrzési Minisztérium alá tartozó Nemzeti Kiberbiztonsági Központ együttműködött az illetékes egységekkel a kivizsgálás, az ellenőrzés, valamint az adatok és bizonyítékok gyűjtése érdekében a törvényeknek megfelelően történő kezelés céljából.

A kezdeti eredmények azt mutatják, hogy a CIC-nél illegálisan gyűjtött adatok mennyisége nem tartalmazza: betétszámlákat, betéti egyenlegeket, takarékkönyveket, fizetési számlákat, hitelkártyaszámokat, biztonsági kódokat (CVV/CVC) és az ügyfelek fizetési tranzakcióinak előzményeit. A hitelintézetek informatikai rendszerei függetlenül működnek. Ezért a hitelintézetek szolgáltatási tevékenységét folyamatosan, biztonságosan és stabilan végzik.

Az Állami Bank arra is kérte a bankokat, a fizetési közvetítőket és a CIC-t, hogy sürgősen vizsgálják felül és korszerűsítsék a biztonsági rendszereket, erősítsék meg a felügyeletet, alkalmazzanak többrétegű hitelesítést és titkosítást, készítsenek biztonsági másolatot a fontos adatokról, és proaktívan dolgozzanak ki időben reagálási terveket a kiberbiztonsági kockázatokra.

Az SHB részéről a Bank betartja a Vietnami Állami Bank (SBV) 2023. december 5-i 15/2023/TT-NHNN számú, az SBV hitelinformációs tevékenységeit szabályozó körlevelének, valamint az SBV elnökének 2024. március 29-i 573/QD-NHNN számú, a hitelinformációs mutatórendszer kihirdetéséről szóló határozatának rendelkezéseit.

Az SHB megerősíti, hogy NEM jelent a CIC-nek információkat az elektronikus banki rendszer bejelentkezési adatairól (beleértve: felhasználónév, jelszó, személyes biometrikus adatok...); a bankkártyákkal és hitelkártyákkal kapcsolatos adatokról (beleértve: a kártya előlapján nyomtatott 16 számjegyű sorozat, a kártya hátlapján nyomtatott CVV/CCC kód...). Az összes SHB rendszeradat a vietnami törvényeknek megfelelően titkosítva van, és szigorúan megfelel az ügyféladatok biztonságára és pénzügyi védelmére vonatkozó nemzetközi szabványoknak. Az ügyfeleknek nem kell olyan intézkedéseket tenniük, mint például: kártyák zárolása, számlák zárolása, CVC/CVV kódok megváltoztatása...

A kockázatok proaktív megelőzése érdekében az SHB tisztelettel küldi Önnek a következő biztonsági ajánlásokat, amelyeket azonnal végre kell hajtani:

1. Legyen óvatos az álüzenetekkel/hívásokkal/e-mailekkel, amelyekben a „ CIC-adatok frissítése/rossz adósságok ellenőrzése/ számla támogatás igénybevétele… ” kérdést intézik. Semmiképpen se adjon meg személyes adatokkal kapcsolatos információkat, és ne kövesse azokat.

2. Ne adjon meg OTP kódot, PIN kódot, jelszót vagy kártyaadatot senkinek, még akkor sem, ha banki alkalmazottnak, CIC-nek, állami banknak vagy illetékes hatóságnak adja ki magát. Az SHB soha nem kéri az ügyfelektől, hogy telefonon, közösségi oldalakon vagy ismeretlen linken keresztül adjanak meg OTP/PIN kódot.

3. Kizárólag az SHB hivatalos csatornáin (SHB SAHA digitális banki alkalmazás, ellenőrzött SHB weboldal és rajongói oldal) keresztül jelentkezzen be . Ne férjen hozzá ismeretlen eredetű linkekhez/QR-kódokhoz.

4. Frissítse az SHB SAHA alkalmazás legújabb verzióját az Apple Store-ból/Google Play áruházból. Soha ne telepítsen „.apk” formátumú alkalmazásokat vagy nem hitelesített webhelyekről. A fokozott biztonság érdekében mindig engedélyezze a biometrikus/többtényezős hitelesítést.

5. Állítson be megfelelő tranzakciós limiteket a nemzetközi hitel- és bankkártyákhoz az SHB SAHA digitális banki alkalmazásban. Ugyanakkor aktiválja a biztonsági kérdés funkciót a SAHA-n az összes átutalási tranzakció biztonságának növelése érdekében.

6. Rendszeresen figyelje a számlaegyenleg ingadozásait. Ha bármilyen szokatlan jelet észlel, ideiglenesen szüntesse meg az internetet, azonnal zárolja a tranzakciós csatornát, és vegye fel a kapcsolatot az SHB-vel a *6688-as forródróton (24/7) vagy a legközelebbi tranzakciós ponton támogatásért.

7. Eszközbiztonság: Használjon megbízható biztonsági szoftvert, ne jelentkezzen be bankszámlájára nyilvános wifi-n keresztül, és korlátozza a személyes adatok (személyi igazolvány/CCCD, telefonszám, e-mail cím...) megosztását nyilvános platformokon.

Csalás gyanúja vagy jeleinek észlelése esetén azonnal értesítse a 24 órás Ügyfélszolgálatot (*6688), a legközelebbi SHB tranzakciós pontokat vagy a rendőrséget az időben történő kezelés érdekében.

Az SHB mindig abszolút prioritásként kezeli az ügyfelek adatainak és pénzügyeinek biztonságát, miközben megerősíti a rendszerfelügyeletet és szorosan együttműködik a hatóságokkal az ügyfelek jogos jogainak védelme érdekében. Az SHB továbbra is figyelemmel kíséri az incidens fejleményeit a kapcsolódó egységektől, és haladéktalanul további, konkrét utasításokat ad minden ügyfélnek.

Őszintén köszönjük, hogy ebben az időszakban mindig elkíséri az SHB-t, és proaktívan fokozza az éberséget az információbiztonság védelme érdekében.

Saigon - Hanoi Kereskedelmi Részvénybank (SHB )

Forrás: https://www.shb.com.vn/khuyen-cao-an-toan-thong-tin-lien-quan-den-su-co-tai-trung-tam-thong-tin-tin-dung-cic/