Giornalista: Con la fuga di dati al CIC, qual è il rischio maggiore che le persone potrebbero correre, signore?
* Sig. NGO MINH HIEU : Sebbene l'incidente CIC sia grave e mostri segni di fuga di dati personali, informazioni come password, CPC, CPV, numeri di carte di credito e cronologia delle transazioni bancarie non sono incluse nei dati che CIC raccoglie o visualizza nelle circostanze attuali. Pertanto, le transazioni e le informazioni sulle carte di credito delle persone non saranno interessate da questo incidente.
Nessuna banca richiede ufficialmente ai clienti di bloccare i propri conti o di cambiare password o codici di sicurezza per timore di violazioni dei dati. Tali richieste sono solo voci diffuse da malintenzionati che si spacciano per banche. Le truffe specifiche di cui si è parlato dopo questo incidente, secondo la polizia di Ho Chi Minh City, prevedono l'impersonificazione di banche, del CIC (Centro di Informazioni Creditizie) o di agenzie governative per effettuare telefonate, inviare SMS o e-mail richiedendo informazioni personali, avvisando gli utenti di "debiti inesigibili", "blocco del conto" o inducendoli a fornire password, codici OTP o a cliccare su link dannosi.
Inoltre, esistono truffe come "cancellazione del debito CIC", "aumento del limite della carta di credito", pubblicità di prestiti rapidi e riduzione del debito della carta di credito... che spesso prendono di mira studenti e lavoratori. I truffatori possono anche impersonare parenti, superiori o colleghi per guadagnarsi la fiducia e richiedere trasferimenti di denaro urgenti. Ci sono persino casi in cui si spacciano per poliziotti, pubblici ministeri o giudici, accusando le vittime di "riciclaggio di denaro" e chiedendo poi il trasferimento di denaro su un "conto sicuro".
A seguito di questo incidente, qual è la sua valutazione del gruppo di hacker? Si trattava di singoli professionisti o di organizzazioni?
* L'8 settembre 2025, esperti antifrode hanno scoperto che il gruppo ShinyHunters affermava di aver hackerato il CIC (Credit Information Center), rubando oltre 160 milioni di record di dati. L'autenticità di questi dati del CIC non è stata completamente verificata, quindi abbiamo deciso di non pubblicarli né condividerli. I dati sono stati successivamente offerti in vendita su forum di hacker.
Si tratta di una delle più grandi violazioni di dati mai registrate in Vietnam, che ha colpito una parte significativa della popolazione. ShinyHunters è un noto gruppo di hacker "black hat" emerso nel 2020 con una serie di violazioni di dati su larga scala. Il gruppo opera estorcendo denaro dopo aver rubato i dati. Richiedono un riscatto e, se le vittime non pagano, vendono i dati rubati o li diffondono sul dark web.
In breve tempo, ShinyHunters è diventato uno dei gruppi più discussi nella comunità della sicurezza informatica grazie ai suoi attacchi incessanti e su larga scala. Gestivano persino un proprio forum di scambio dati (simile a BreachForums) per vendere informazioni personali.
ShinyHunters ha rivendicato pubblicamente la responsabilità dell'attacco e ha offerto dati in vendita con il nome del gruppo, fornendo campioni di dati agli acquirenti. Il gruppo ha scelto CIC per via del suo "enorme archivio di dati" e del potenziale profitto derivante dalla vendita dei dati.
A seguito di questa fuga di dati, quali misure urgenti devono essere adottate e quali insegnamenti si possono trarre per il Vietnam, signore?
* È fondamentale prestare la massima attenzione alle chiamate e ai messaggi fraudolenti che si spacciano per banche, CIC (Centri di Informazione Creditizia) o autorità. Non fornite a nessuno informazioni sulla carta, date di scadenza, password o codici OTP; non cliccate su link presenti in messaggi, e-mail, Zalo, ecc., soprattutto se con allegati sospetti. Non fidatevi delle pubblicità che promettono "cancellazione del debito CIC" o "prestiti rapidi e sicuri" e controllate regolarmente la cronologia delle transazioni (in caso di irregolarità, contattate immediatamente l'assistenza clienti della banca o la filiale più vicina).
Tra le misure urgenti che le unità competenti devono adottare figurano: dare priorità all'isolamento, alla risoluzione delle vulnerabilità e alla sostituzione dei componenti obsoleti; esaminare i registri e monitorare le transazioni anomale; valutare la possibilità di fornire servizi di monitoraggio del credito al pubblico; e coordinarsi con gli istituti di credito per rafforzare le procedure di verifica.
La lezione appresa è che ogni violazione dei dati lascia conseguenze a lungo termine. È fondamentale sensibilizzare l'opinione pubblica; allo stesso tempo, le organizzazioni devono rafforzare la sicurezza, implementare l'autenticazione a più fattori, gestire rigorosamente i diritti di accesso e utilizzare sistemi cloud sicuri.
Fonte: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
Commento (0)