Riporter: A CIC-nél történt adatszivárgással kapcsolatban mi a legnagyobb kockázat, amivel az emberek szembesülhetnek, uram?
* MINH HIEU NGO úr : Bár a CIC incidens súlyos, és személyes adatok szivárgására utaló jelek vannak, a jelszavak, CPC-kódok, CPV-kódok, hitelkártyaszámok és banki tranzakciók előzményei nem szerepelnek a CIC által jelenleg gyűjtött vagy megjelenített adatok között. Ezért az emberek tranzakcióit és hitelkártya-adatait ez az incidens nem érinti.
Egyetlen bank sem kérte hivatalosan az ügyfeleket számlájuk zárolására, jelszavuk vagy biztonsági kódjaik megváltoztatására pusztán az adatszivárgás miatti aggodalmak miatt. Az ilyen kérések csupán pletykák rosszindulatú szereplőktől, akik az ő személyazonosságukkal adják ki magukat. A Ho Si Minh-városi rendőrség szerint az incidens után figyelmeztetett konkrét csalások bankoknak, CIC-nek és állami szerveknek adják ki magukat, telefonálnak, SMS-eznek és e-maileket küldenek személyes adatok kérésével, „rossz adósságról”, „számlazárolásról” szóló értesítésekkel, vagy arra csábítják a felhasználókat, hogy adják meg jelszavaikat, OTP kódjaikat, vagy kattintsanak rosszindulatú linkekre.
Ezenkívül vannak olyan trükkök, mint a „CIC-adósság eltörlése”, a „kártyakeret emelése”, a gyorskölcsönök reklámozása, a hiteltartozás csökkentése… gyakran diákokat és munkavállalókat célozva meg. Vagy rokonok, vezetők, kollégák személyazonosságát a bizalom elnyerése érdekében, sürgős pénzátutalásokat kérve. Vannak olyan esetek is, amikor a rendőrségnek, ügyészeknek és bíróságoknak adják ki magukat, azzal vádolva az áldozatot, hogy „pénzmosásban” vett részt, majd kérve a pénz átutalását egy „biztonságos számlára”.
Az incidens alapján hogyan értékeli a hackercsoportot? Magánszemélyekről vagy szakmai szervezetekről van szó?
* 2025. szeptember 8-án kibercsalás-szakértők felfedezték, hogy a ShinyHunters csoport azt állította, hogy feltörte a CIC rendszerét, és több mint 160 millió adatot lopott el. Az adatok CIC-ből származó mivoltát még nem sikerült teljes mértékben megerősíteni, ezért úgy döntöttünk, hogy nem tesszük közzé és nem osztjuk meg azokat. Az adatokat röviddel ezután hackerfórumokon áruba bocsátottuk.
Ez az egyik legnagyobb adatlopás, amit valaha feljegyeztek Vietnámban, és a lakosság nagy részét érinti. A ShinyHunters egy hírhedt fekete kalapos hackercsoport, amely 2020-ban jelent meg egy sor nagyszabású adatlopással. Ez a csoport zsarolással működik az adatok ellopása után. Váltságdíjat követelnek, és ha az áldozat nem fizet, eladják vagy feltöltik az adatokat a dark webre.
Rövid idő alatt a ShinyHunters a kiberbiztonsági közösség egyik legtöbbet emlegetett csoportjává vált a nagyszabású, folyamatos támadások sorozatának köszönhetően. Még saját adatkereskedelmi fórumokat is működtettek (mint például a BreachForums) személyes adatok értékesítésére.
A ShinyHunters nyilvánosan vállalta a felelősséget, és a csoport ismert neve alatt értékesítette az adatokat, adatmintákat bocsátva a vásárlók rendelkezésére. A csoport a CIC-t a „hatalmas adattár” és az adatok értékesítéséből származó profit lehetősége miatt választotta.
Uram, milyen sürgős intézkedéseket kell tenni ebből az adatszivárgásból, és milyen tanulságokat lehet levonni Vietnamra?
* Az embereknek abszolút ébernek kell lenniük a bankoknak, a CIC-nek vagy a hatóságoknak címzett hívásokkal és üzenetekkel szemben. Ne adják meg senkinek a kártyaadataikat, lejárati dátumukat, jelszavukat, OTP-kódjaikat; ne kattintsanak az üzenetekben, e-mailekben, Zalo-ban stb. található linkekre, különösen ne a furcsa mellékletekkel ellátottakra. Ne higgyenek a "CIC-adósságelengedés", a "gyors és biztonságos kölcsönök" reklámjainak, rendszeresen figyeljék a tranzakciók előzményeit (ha bármilyen rendellenességet észlelnek, azonnal vegyék fel a kapcsolatot a bank központjával, vagy menjenek a legközelebbi fiókba).
Az illetékes egységeknek sürgős intézkedéseket kell tenniük az elkülönítés, a sebezhetőségek javítása, az elavult összetevők cseréje; a naplók áttekintése, a szokatlan tranzakciók monitorozása; a hitelfigyelési szolgáltatások nyújtásának mérlegelése; valamint a hitelintézetekkel való együttműködés az ellenőrzés megerősítése érdekében.
A tanulság az, hogy minden adatvédelmi incidensnek hosszú távú következményei vannak. Fontos a lakosság tudatosságának növelése; ugyanakkor a szervezeteknek fokozniuk kell a biztonságot, többtényezős hitelesítést kell alkalmazniuk, szigorúan kell kezelniük a hozzáférési jogokat és biztonságos felhőrendszereket kell működtetniük.
Forrás: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Fotó] A Központi Belügyi Bizottság Harmadik Hazafias Verseny Kongresszusa](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[Fotó] Megható jelenet, ahogy ezrek mentik a gátat a tomboló víz elől](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[Fotó] Tran Thanh Man, a Nemzetgyűlés elnöke fogadja a búcsúzni érkező külföldi nagyköveteket](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[Fotó] To Lam főtitkára találkozik Tony Blair volt brit miniszterelnökkel](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[Fotó] To Lam főtitkár részt vesz a vietnami-brit magas szintű gazdasági konferencián](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
Hozzászólás (0)