ສຽບການລະເມີດຂໍ້ມູນສິນເຊື່ອ

ນັກຂ່າວ: ດ້ວຍການຮົ່ວໄຫລຂອງຂໍ້ມູນຢູ່ທີ່ CIC, ຄວາມສ່ຽງທີ່ໃຫຍ່ທີ່ສຸດທີ່ປະຊາຊົນອາດຈະປະເຊີນກັບແມ່ນຫຍັງ?

* ທ່ານ NGO MINH HIEU : ເຖິງວ່າເຫດການ CIC ຈະຮ້າຍແຮງ ແລະ ມີອາການຮົ່ວໄຫຼຂອງຂໍ້ມູນສ່ວນຕົວກໍ່ຕາມ, ແຕ່ຂໍ້ມູນເຊັ່ນ: ລະຫັດຜ່ານ, CPC, CPV, ເລກບັດເຄຣດິດ ແລະ ປະຫວັດທຸລະກຳຂອງທະນາຄານບໍ່ໄດ້ລວມຢູ່ໃນຂໍ້ມູນທີ່ CIC ເກັບກຳ ຫຼືສະແດງໃນສະຖານະການປັດຈຸບັນ. ດັ່ງນັ້ນ, ການເຮັດທຸລະກໍາຂອງປະຊາຊົນແລະຂໍ້ມູນບັດເຄຣດິດຈະບໍ່ໄດ້ຮັບຜົນກະທົບຈາກເຫດການນີ້.

ບໍ່ມີທະນາຄານຢ່າງເປັນທາງການຂໍໃຫ້ລູກຄ້າລັອກບັນຊີຂອງເຂົາເຈົ້າຫຼືປ່ຽນລະຫັດຜ່ານຫຼືລະຫັດຄວາມປອດໄພຂອງເຂົາເຈົ້າພຽງແຕ່ຍ້ອນຄວາມກັງວົນກ່ຽວກັບຂໍ້ມູນຮົ່ວໄຫຼ. ການຮ້ອງຂໍດັ່ງກ່າວແມ່ນພຽງແຕ່ຂ່າວລືຈາກນັກສະແດງທີ່ບໍ່ດີປອມຕົວພວກເຂົາ. ການຫລອກລວງສະເພາະທີ່ເຕືອນຫຼັງຈາກເຫດການນີ້ອີງຕາມຕໍາຫຼວດນະຄອນໂຮ່ຈິມິນກໍາລັງປອມຕົວທະນາຄານ, CIC, ແລະອົງການຂອງລັດເພື່ອໂທຫາ, ສົ່ງຂໍ້ຄວາມ, ແລະສົ່ງອີເມວດ້ວຍການຮ້ອງຂໍຂໍ້ມູນສ່ວນຕົວ, ການແຈ້ງເຕືອນກ່ຽວກັບ "ຫນີ້ສິນ", "ລັອກບັນຊີ" ຫຼືຊັກຊວນໃຫ້ຜູ້ໃຊ້ສະຫນອງລະຫັດຜ່ານ, ລະຫັດ OTP, ຫຼືຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ເປັນອັນຕະລາຍ.

ນອກຈາກນັ້ນ, ຍັງມີ tricks ເຊັ່ນ "ການຍົກເລີກຫນີ້ສິນ CIC", "ການເພີ່ມຂີດຈໍາກັດບັດ", ການໂຄສະນາເງິນກູ້ໄວ, ການຫຼຸດຜ່ອນຫນີ້ສິນສິນເຊື່ອ ... ມັກຈະແນໃສ່ນັກຮຽນແລະພະນັກງານ. ຫຼືປອມຕົວເປັນຍາດພີ່ນ້ອງ, ຜູ້ນໍາ, ເພື່ອນຮ່ວມງານເພື່ອໃຫ້ໄດ້ຄວາມໄວ້ວາງໃຈ, ຂໍໃຫ້ໂອນເງິນດ່ວນ. ມີ​ເຖິງ​ແມ່ນ​ການ​ປອມ​ຕົວ​ເປັນ​ຕຳຫຼວດ, ໄອ​ຍະ​ການ, ແລະ​ສານ, ໂດຍ​ກ່າວ​ຫາ​ຜູ້​ເຄາະ​ຮ້າຍ​ວ່າ​ມີ​ສ່ວນ​ກ່ຽວ​ຂ້ອງ​ກັບ “ຟອກ​ເງິນ” ແລະ​ຈາກ​ນັ້ນ​ຂໍ​ໂອນ​ເງິນ​ເຂົ້າ “ບັນ​ຊີ​ທີ່​ປອດ​ໄພ”.

ຜ່ານເຫດການດັ່ງກ່າວ, ທ່ານປະເມີນກຸ່ມແຮັກເກີ້ແນວໃດ? ພວກເຂົາເຈົ້າແມ່ນບຸກຄົນຫຼືອົງການຈັດຕັ້ງວິຊາຊີບ?

* ໃນວັນທີ 8 ກັນຍາ 2025, ຜູ້ຊ່ຽວຊານດ້ານການສໍ້ໂກງທາງອິນເຕີເນັດໄດ້ຄົ້ນພົບວ່າກຸ່ມ ShinyHunters ອ້າງວ່າໄດ້ແຮັກເຂົ້າ CIC ແລະລັກຂໍ້ມູນຫຼາຍກວ່າ 160 ລ້ານບັນທຶກຂໍ້ມູນ. ຂໍ້ມູນນີ້ຍັງບໍ່ໄດ້ຮັບການຢັ້ງຢືນຢ່າງສົມບູນວ່າມາຈາກ CIC, ດັ່ງນັ້ນພວກເຮົາຈຶ່ງຕັດສິນໃຈບໍ່ເຜີຍແຜ່ ຫຼືແບ່ງປັນມັນ. ຂໍ້ມູນດັ່ງກ່າວໄດ້ຖືກວາງໄວ້ເພື່ອຂາຍໃນເວທີສົນທະນາຂອງແຮກເກີບໍ່ດົນ.

ນີ້​ແມ່ນ​ໜຶ່ງ​ໃນ​ບັນ​ດາ​ການ​ລະ​ເມີດ​ຂໍ້​ມູນ​ໃຫຍ່​ທີ່​ສຸດ​ທີ່​ເຄີຍ​ບັນ​ທຶກ​ໄວ້​ຢູ່​ຫວຽດ​ນາມ, ສົ່ງ​ຜົນ​ກະ​ທົບ​ຕໍ່​ປະ​ຊາ​ກອນ​ສ່ວນ​ໃຫຍ່. ShinyHunters ແມ່ນກຸ່ມແຮກເກີໝວກສີດຳທີ່ມີຊື່ສຽງໂດ່ງດັງທີ່ເກີດຂື້ນໃນປີ 2020 ດ້ວຍການລະເມີດຂໍ້ມູນຂະໜາດໃຫຍ່. ກຸ່ມນີ້ດໍາເນີນການໂດຍການລັກລອບເອົາຂໍ້ມູນຫຼັງຈາກລັກລອບຂໍ້ມູນ. ພວກເຂົາຮຽກຮ້ອງຄ່າໄຖ່, ແລະຖ້າຜູ້ເຄາະຮ້າຍບໍ່ຈ່າຍຄ່າ, ພວກເຂົາຈະຂາຍຫຼືປະກາດມັນຢູ່ໃນເວັບຊ້ໍາ.

ໃນເວລາສັ້ນໆ, ShinyHunters ໄດ້ກາຍເປັນຫນຶ່ງໃນກຸ່ມທີ່ຖືກກ່າວເຖິງຫຼາຍທີ່ສຸດໃນຊຸມຊົນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດເນື່ອງຈາກການໂຈມຕີທີ່ມີຂະຫນາດໃຫຍ່, ຢ່າງຕໍ່ເນື່ອງ. ພວກເຂົາເຈົ້າຍັງດໍາເນີນການເວທີການຊື້ຂາຍຂໍ້ມູນຂອງຕົນເອງ (ເຊັ່ນ BreachForums) ເພື່ອຂາຍຂໍ້ມູນສ່ວນບຸກຄົນ.

ShinyHunters ໄດ້ອ້າງຄວາມຮັບຜິດຊອບຕໍ່ສາທາລະນະ ແລະຂາຍຂໍ້ມູນພາຍໃຕ້ຊື່ທີ່ຄຸ້ນເຄີຍຂອງກຸ່ມ, ສະໜອງຕົວຢ່າງຂໍ້ມູນໃຫ້ກັບຜູ້ຊື້. ກຸ່ມດັ່ງກ່າວເລືອກ CIC ເນື່ອງຈາກ "ບ່ອນເກັບຂໍ້ມູນຂະຫນາດໃຫຍ່" ແລະທ່າແຮງສໍາລັບກໍາໄລຈາກການຂາຍຂໍ້ມູນ.

ຈາກ​ເຫດການ​ຮົ່ວ​ໄຫລ​ຂອງ​ຂໍ້​ມູນ​ດັ່ງກ່າວ, ຕ້ອງ​ມີ​ມາດ​ຕະການ​ອັນ​ຮີບ​ດ່ວນ​ອັນ​ໃດ ​ແລະ ສາມາດ​ນຳ​ເອົາ​ບົດຮຽນ​ອັນ​ໃດ​ມາ​ນຳ​ຫວຽດນາມ?

* ປະຊາຊົນຈໍາເປັນຕ້ອງມີຄວາມລະມັດລະວັງຢ່າງແທ້ຈິງຕໍ່ກັບການໂທແລະຂໍ້ຄວາມທີ່ປອມຕົວເປັນທະນາຄານ, CIC ຫຼືເຈົ້າຫນ້າທີ່. ບໍ່ໃຫ້ຂໍ້ມູນບັດ, ວັນໝົດອາຍຸ, ລະຫັດຜ່ານ, ລະຫັດ OTP ໃຫ້ກັບໃຜ; ຢ່າຄລິກໃສ່ການເຊື່ອມຕໍ່ໃນຂໍ້ຄວາມ, ອີເມວ, Zalo ... , ໂດຍສະເພາະກັບໄຟລ໌ແນບທີ່ແປກປະຫຼາດ. ຢ່າເຊື່ອໃນການໂຄສະນາ "ການຍົກເລີກຫນີ້ສິນ CIC", "ເງິນກູ້ໄວແລະປອດໄພ", ຕິດຕາມປະຫວັດການເຮັດທຸລະກໍາຢ່າງເປັນປົກກະຕິ (ຖ້າມີຄວາມຜິດປົກກະຕິ, ໃຫ້ຕິດຕໍ່ກັບ switchboard ຂອງທະນາຄານທັນທີຫຼືໄປຫາສາຂາທີ່ໃກ້ທີ່ສຸດ).

ມາດ​ຕະການ​ຮີບ​ດ່ວນ​ທີ່​ບັນດາ​ຫົວໜ່ວຍ​ກ່ຽວຂ້ອງ​ຕ້ອງ​ປະຕິບັດ​ແມ່ນ​ໃຫ້​ບຸລິມະສິດ​ໃນ​ການ​ໂດດດ່ຽວ, ​ແກ້​ໄຂ​ບັນດາ​ຈຸດ​ອ່ອນ, ປ່ຽນ​ແທນ​ບັນດາ​ພາກສ່ວນ​ທີ່​ລ້າ​ສະ​ໄໝ; ກວດ​ກາ​ບັນ​ທຶກ, ຕິດ​ຕາມ​ກວດ​ກາ​ການ​ເຄື່ອນ​ໄຫວ​ຜິດ​ປົກ​ກະ​ຕິ; ພິຈາລະນາສະໜອງການບໍລິການຕິດຕາມກວດກາສິນເຊື່ອໃຫ້ແກ່ປະຊາຊົນ; ແລະການປະສານງານກັບສະຖາບັນສິນເຊື່ອເພື່ອເພີ່ມທະວີການກວດສອບ.

ບົດຮຽນແມ່ນວ່າທຸກໆການລະເມີດຂໍ້ມູນມີຜົນສະທ້ອນໃນໄລຍະຍາວ. ຕ້ອງ​ຍົກ​ສູງ​ຄວາມ​ຮັບ​ຮູ້​ຂອງ​ປະຊາຊົນ; ພ້ອມ​ກັນ​ນັ້ນ, ບັນດາ​ອົງການ​ຕ້ອງ​ຮັດ​ແໜ້ນ​ຄວາມ​ປອດ​ໄພ, ນຳ​ໃຊ້​ການ​ຢືນຢັນ​ຕົວ​ຈິງ​ຫຼາຍ​ປັດ​ໄຈ, ຄຸ້ມ​ຄອງ​ສິດ​ເຂົ້າ​ເຖິງ​ຢ່າງ​ແໜ້ນ​ແຟ້ນ ​ແລະ ດຳ​ເນີນ​ງານ​ລະບົບ​ຟັງ​ທີ່​ປອດ​ໄພ.

ທີ່ມາ: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html