ການຕື່ມຊ່ອງຫວ່າງໃນການຮົ່ວໄຫຼຂອງຂໍ້ມູນສິນເຊື່ອ.

ນັກຂ່າວ: ດ້ວຍການຮົ່ວໄຫຼຂອງຂໍ້ມູນຢູ່ CIC, ຄວາມສ່ຽງທີ່ໃຫຍ່ທີ່ສຸດທີ່ຜູ້ຄົນອາດຈະປະເຊີນແມ່ນຫຍັງ, ທ່ານ?

* ທ່ານ ໂງ ມິນ ຫຽວ : ເຖິງແມ່ນວ່າເຫດການ CIC ຈະຮ້າຍແຮງ ແລະ ສະແດງອາການຮົ່ວໄຫຼຂອງຂໍ້ມູນສ່ວນຕົວ, ແຕ່ຂໍ້ມູນເຊັ່ນ: ລະຫັດຜ່ານ, CPC, CPV, ເລກບັດເຄຣດິດ ແລະ ປະຫວັດການເຮັດທຸລະກຳທະນາຄານບໍ່ໄດ້ລວມຢູ່ໃນຂໍ້ມູນທີ່ CIC ເກັບກຳ ຫຼື ສະແດງພາຍໃຕ້ສະຖານະການປະຈຸບັນ. ດັ່ງນັ້ນ, ທຸລະກຳ ແລະ ຂໍ້ມູນບັດເຄຣດິດຂອງຜູ້ຄົນຈະບໍ່ໄດ້ຮັບຜົນກະທົບຈາກເຫດການນີ້.

ບໍ່ມີທະນາຄານໃດຮຽກຮ້ອງຢ່າງເປັນທາງການໃຫ້ລູກຄ້າລັອກບັນຊີຂອງເຂົາເຈົ້າ ຫຼື ປ່ຽນລະຫັດຜ່ານ ຫຼື ລະຫັດຄວາມປອດໄພຂອງເຂົາເຈົ້າ ເນື່ອງຈາກຄວາມກັງວົນກ່ຽວກັບການລະເມີດຂໍ້ມູນ. ການຮ້ອງຂໍດັ່ງກ່າວເປັນພຽງຂ່າວລືທີ່ແຜ່ລາມໂດຍຜູ້ມີເຈດຕະນາຮ້າຍທີ່ປອມຕົວເປັນທະນາຄານ. ການຫຼອກລວງສະເພາະທີ່ໄດ້ເຕືອນຫຼັງຈາກເຫດການນີ້, ອີງຕາມຕຳຫຼວດນະຄອນໂຮ່ຈິມິນ, ກ່ຽວຂ້ອງກັບການປອມຕົວເປັນທະນາຄານ, CIC (ສູນຂໍ້ມູນສິນເຊື່ອ), ຫຼື ອົງການຂອງລັດຖະບານເພື່ອໂທຫາ, ສົ່ງຂໍ້ຄວາມ, ຫຼື ອີເມວຮ້ອງຂໍຂໍ້ມູນສ່ວນຕົວ, ແຈ້ງໃຫ້ຜູ້ໃຊ້ຮູ້ກ່ຽວກັບ "ໜີ້ເສຍ," "ການລັອກບັນຊີ," ຫຼື ຫຼອກລວງໃຫ້ເຂົາເຈົ້າໃຫ້ລະຫັດຜ່ານ, ລະຫັດ OTP, ຫຼື ການຄລິກໃສ່ລິ້ງທີ່ເປັນອັນຕະລາຍ.

ນອກຈາກນັ້ນ, ຍັງມີການຫຼອກລວງເຊັ່ນ: "ການຊຳລະໜີ້ CIC," "ການເພີ່ມວົງເງິນບັດເຄຣດິດ," ການໂຄສະນາເງິນກູ້ດ່ວນ, ແລະ ການຫຼຸດຜ່ອນໜີ້ບັດເຄຣດິດ... ເຊິ່ງມັກຈະແນໃສ່ນັກຮຽນ ແລະ ກຳມະກອນ. ຜູ້ຫຼອກລວງອາດຈະປອມຕົວເປັນຍາດພີ່ນ້ອງ, ຜູ້ບັງຄັບບັນຊາ, ຫຼື ເພື່ອນຮ່ວມງານເພື່ອໃຫ້ໄດ້ຮັບຄວາມໄວ້ວາງໃຈ ແລະ ຮ້ອງຂໍການໂອນເງິນດ່ວນ. ຍັງມີກໍລະນີທີ່ປອມຕົວເປັນຕຳຫຼວດ, ອັກສາຍາ, ຫຼື ຜູ້ພິພາກສາ, ກ່າວຫາຜູ້ເຄາະຮ້າຍໃນ "ການຟອກເງິນ" ແລະ ຫຼັງຈາກນັ້ນຮຽກຮ້ອງໃຫ້ໂອນເງິນເຂົ້າ "ບັນຊີທີ່ປອດໄພ".

ຫຼັງຈາກເຫດການນີ້, ທ່ານປະເມີນກຸ່ມແຮັກເກີແນວໃດ? ພວກເຂົາເປັນບຸກຄົນ ຫຼື ອົງກອນທີ່ເປັນມືອາຊີບ?

* ໃນວັນທີ 8 ກັນຍາ 2025, ຜູ້ຊ່ຽວຊານດ້ານການຕ້ານການສໍ້ໂກງໄດ້ຄົ້ນພົບວ່າກຸ່ມ ShinyHunters ອ້າງວ່າໄດ້ແຮັກ CIC (ສູນຂໍ້ມູນສິນເຊື່ອ) ໂດຍໄດ້ລັກຂໍ້ມູນຫຼາຍກວ່າ 160 ລ້ານບັນທຶກ. ຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນນີ້ຈາກ CIC ຍັງບໍ່ທັນໄດ້ຮັບການຢັ້ງຢືນຢ່າງຄົບຖ້ວນ, ດັ່ງນັ້ນພວກເຮົາຈຶ່ງຕັດສິນໃຈທີ່ຈະບໍ່ເຜີຍແຜ່ ຫຼື ແບ່ງປັນມັນ. ຂໍ້ມູນດັ່ງກ່າວໄດ້ຖືກນຳສະເໜີຂາຍໃນເວທີສົນທະນາຂອງແຮກເກີ.

ນີ້ແມ່ນໜຶ່ງໃນການລະເມີດຂໍ້ມູນທີ່ໃຫຍ່ທີ່ສຸດທີ່ເຄີຍບັນທຶກໄວ້ໃນປະເທດຫວຽດນາມ, ເຊິ່ງສົ່ງຜົນກະທົບຕໍ່ປະຊາກອນສ່ວນໃຫຍ່. ShinyHunters ເປັນກຸ່ມແຮກເກີໝວກດຳທີ່ມີຊື່ສຽງ ເຊິ່ງເກີດຂຶ້ນໃນປີ 2020 ດ້ວຍການລະເມີດຂໍ້ມູນຂະໜາດໃຫຍ່ຫຼາຍຄັ້ງ. ກຸ່ມດັ່ງກ່າວດຳເນີນການໂດຍການຂູດຮີດເງິນຫຼັງຈາກລັກຂໍ້ມູນ. ພວກເຂົາຮຽກຮ້ອງຄ່າໄຖ່, ແລະ ຖ້າຜູ້ເຄາະຮ້າຍບໍ່ຈ່າຍເງິນ, ພວກເຂົາຂາຍຂໍ້ມູນທີ່ຖືກລັກ ຫຼື ເປີດເຜີຍມັນໃນເວັບມືດ.

ໃນໄລຍະເວລາສັ້ນໆ, ShinyHunters ໄດ້ກາຍເປັນໜຶ່ງໃນກຸ່ມທີ່ຖືກເວົ້າເຖິງຫຼາຍທີ່ສຸດໃນຊຸມຊົນຄວາມປອດໄພທາງໄຊເບີ ເນື່ອງຈາກການໂຈມຕີຂະໜາດໃຫຍ່ທີ່ບໍ່ຢຸດຢັ້ງຂອງພວກເຂົາ. ພວກເຂົາຍັງໄດ້ດຳເນີນເວທີການຊື້ຂາຍຂໍ້ມູນຂອງຕົນເອງ (ເຊັ່ນ BreachForums) ເພື່ອຂາຍຂໍ້ມູນສ່ວນຕົວ.

ShinyHunters ໄດ້ອ້າງເອົາຄວາມຮັບຜິດຊອບຕໍ່ສາທາລະນະ ແລະ ໄດ້ສະເໜີຂໍ້ມູນເພື່ອຂາຍພາຍໃຕ້ຊື່ກຸ່ມທີ່ຄຸ້ນເຄີຍຂອງເຂົາເຈົ້າ, ໂດຍສະໜອງຕົວຢ່າງຂໍ້ມູນໃຫ້ກັບຜູ້ຊື້. ກຸ່ມດັ່ງກ່າວໄດ້ເລືອກ CIC ເນື່ອງຈາກ "ບ່ອນເກັບຂໍ້ມູນຂະໜາດໃຫຍ່" ຂອງມັນ ແລະ ມີທ່າແຮງທີ່ຈະສ້າງກຳໄລຈາກການຂາຍຂໍ້ມູນ.

ຫຼັງຈາກການຮົ່ວໄຫຼຂອງຂໍ້ມູນນີ້, ຕ້ອງມີມາດຕະການຮີບດ່ວນອັນໃດແດ່, ແລະ ບົດຮຽນອັນໃດແດ່ທີ່ສາມາດນຳໃຊ້ກັບຫວຽດນາມໄດ້, ທ່ານ?

* ປະຊາຊົນຕ້ອງລະມັດລະວັງຢ່າງຍິ່ງຕໍ່ກັບການໂທ ແລະ ຂໍ້ຄວາມປອມທີ່ປອມຕົວເປັນທະນາຄານ, CIC (ສູນຂໍ້ມູນສິນເຊື່ອ), ຫຼື ເຈົ້າໜ້າທີ່. ຢ່າໃຫ້ຂໍ້ມູນບັດ, ວັນໝົດອາຍຸ, ລະຫັດຜ່ານ ຫຼື ລະຫັດ OTP ແກ່ໃຜ; ຢ່າຄລິກໃສ່ລິ້ງໃນຂໍ້ຄວາມ, ອີເມວ, Zalo, ແລະອື່ນໆ, ໂດຍສະເພາະລິ້ງທີ່ມີໄຟລ໌ແນບທີ່ໜ້າສົງໄສ. ຢ່າໄວ້ວາງໃຈໂຄສະນາທີ່ສັນຍາວ່າ "ການກຳຈັດໜີ້ CIC" ຫຼື "ເງິນກູ້ທີ່ວ່ອງໄວ ແລະ ປອດໄພ," ແລະ ຕິດຕາມປະຫວັດການເຮັດທຸລະກຳຂອງທ່ານເປັນປະຈຳ (ຖ້າມີຄວາມຜິດປົກກະຕິໃດໆ, ໃຫ້ຕິດຕໍ່ສາຍດ່ວນຂອງທະນາຄານ ຫຼື ສາຂາທີ່ໃກ້ທີ່ສຸດທັນທີ).

ມາດຕະການຮີບດ່ວນທີ່ໜ່ວຍງານທີ່ກ່ຽວຂ້ອງຈຳເປັນຕ້ອງປະຕິບັດລວມມີການໃຫ້ຄວາມສຳຄັນກັບການແຍກ ແລະ ການແກ້ໄຂຄວາມສ່ຽງ, ການທົດແທນອົງປະກອບທີ່ລ້າສະໄໝ; ການທົບທວນບັນທຶກ ແລະ ການຕິດຕາມທຸລະກຳທີ່ຜິດປົກກະຕິ; ການພິຈາລະນາໃຫ້ບໍລິການຕິດຕາມກວດກາສິນເຊື່ອແກ່ປະຊາຊົນ; ແລະ ການປະສານງານກັບສະຖາບັນສິນເຊື່ອເພື່ອເສີມສ້າງການຢັ້ງຢືນ.

ບົດຮຽນທີ່ໄດ້ຮຽນຮູ້ແມ່ນວ່າການລະເມີດຂໍ້ມູນແຕ່ລະຄັ້ງຈະເຮັດໃຫ້ເກີດຜົນສະທ້ອນທີ່ຍາວນານ. ມັນເປັນສິ່ງສຳຄັນທີ່ຈະຍົກສູງຄວາມຮັບຮູ້ຂອງສາທາລະນະຊົນ; ໃນເວລາດຽວກັນ, ອົງກອນຕ່າງໆຕ້ອງເຂັ້ມງວດດ້ານຄວາມປອດໄພ, ຈັດຕັ້ງປະຕິບັດການກວດສອບຄວາມຖືກຕ້ອງຫຼາຍປັດໄຈ, ຄຸ້ມຄອງສິດການເຂົ້າເຖິງຢ່າງເຂັ້ມງວດ, ແລະ ດຳເນີນງານລະບົບຄລາວທີ່ປອດໄພ.

ແຫຼ່ງຂໍ້ມູນ: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html