Szeptember 12-én késő este a Vietnami Kiberbiztonsági Vészhelyzeti Reagálási Központ (VNCERT) által bejelentett, a Vietnámi Nemzeti Hitelinformációs Központban (CIC) történt kiberbiztonsági incidenssel kapcsolatban, amelynek kezdeti eredményei személyes adatok megsértésére utalnak, számos kereskedelmi bank és fizetési közvetítő figyelmeztetést küldött ügyfeleinek.
A VPBank szerint a bankok által a CIC-nek a rendszerben jelentett adatok megfelelnek az Állami Bank előírásainak. A következő információk teljesen bizalmasak a VPBank adatrendszerében, és nem szerepelnek a CIC jelentési adatrendszerében, beleértve az elektronikus banki rendszer bejelentkezési adataira vonatkozó információkat is, beleértve a felhasználónevet, jelszót és személyes biometrikus adatokat.
A bankkártyákkal és hitelkártyákkal kapcsolatos adatok, beleértve a kártya előlapjára nyomtatott 16 számjegyű sorozatot és a kártya hátlapjára nyomtatott CVV/CVC kódot, szintén nem kerülnek a CIC-hez továbbításra.
A VPBank ügyfeleinek eszközeit és tranzakcióit több réteg védi, mint például a biometrikus hitelesítés, az OTP hitelesítés és a SmartOTP (kétféle kód, amelyet a rendszer generál a hitelesítési folyamat során, és amelyek nem tárolnak információkat, és nem kerülnek nyilvánosságra, kivéve, ha a felhasználó közvetlenül megadja ezt a kódot egy másik személynek, vagy a felhasználó eszközét feltörik).
Legyen éber, hogy elkerülje a rosszindulatú programok és csalások terjesztését
Ezért a bankok azt javasolják ügyfeleiknek, hogy hivatalos forrásokból tájékozódjanak, hogy elkerüljék a félreértéseket és azt, hogy olyan szervezetek és magánszemélyek kihasználják őket, akik nem állnak kapcsolatban pénzügyi és banki műveletekkel.
„Ezzel a kiberbiztonsági incidenssel a bűnözők nem tudják közvetlenül eltulajdonítani a vagyontárgyakat, de kihasználhatják a kiszivárgott információkat rosszindulatú programok terjesztésére, csalási forgatókönyvek kidolgozására és vagyontárgyak eltulajdonítására. Az ügyfeleknek folyamatosan fokozottan kell figyelniük a bűnözők egyre kifinomultabb csalási formáira, és semmiképpen sem szabad nem hivatalos forrásból származó alkalmazásokat telepíteniük, valamint OTP/SmartOTP kódokat senkinek sem szabad megadniuk, beleértve azokat is, akik banki alkalmazottnak vallják magukat” – tanácsolta a VPBank képviselője.
Az elektronikus banki bejelentkezési adatokra, bankkártyákra, hitelkártyákra stb. vonatkozó információk nem kerülnek be a CIC jelentési adatrendszerébe.
A CIC-nél történt súlyos információbiztonsági incidensről szóló információkra válaszul a 9Pay Joint Stock Company megerősítette, hogy az ügyféladatokat és a 9Pay rendszerét az incidens semmilyen módon nem érintette.
A VNCERT megerősítése szerint ez egy bűncselekményre utaló jeleket mutató kibertámadás, személyes adatok eltulajdonítása, és a mai napig Vietnam egyik legsúlyosabb adatvédelmi incidensének számít.
„A 9Pay kijelenti, hogy semmilyen vállalati vagy ügyféladatot nem oszt meg és nem továbbít a CIC-nek. A 9Pay szolgáltatásokat használó ügyfelek összes személyes adatát, kártyaadatát és tranzakciós adatát nem érinti ez az incidens” – áll a digitális fizetési platform bejelentésében.
Az Állami Bank közölte, hogy jelentést kapott a CIC-től egy hitelinformációkkal kapcsolatos incidensről, és azonnal utasította a CIC-t, hogy sürgősen jelentse az esetet, és szorosan működjön együtt az illetékes állami szervekkel az eset ellenőrzése és kezelése érdekében. Ugyanakkor biztosítsa a CIC folyamatos és zökkenőmentes működését.
Jelenleg olyan funkcionális ügynökségek, mint a Kiberbiztonsági és Csúcstechnológiai Bűnmegelőzési Osztály (A05), sürgősen együttműködnek a hálózati információbiztonsági szolgáltatásokat nyújtó vállalatokkal és az Állami Bank funkcionális egységeivel, hogy szinkronban alkalmazzák a technikai és szakmai intézkedéseket a hálózati biztonság megválaszolására, ellenőrzésére és biztosítására.
Forrás: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm
Hozzászólás (0)