Wartawan: Dengan kebocoran data di CIC, apakah risiko terbesar yang mungkin dihadapi oleh orang ramai, tuan?
* Encik NGO MINH HIEU : Walaupun insiden CIC serius dan menunjukkan tanda-tanda kebocoran data peribadi, maklumat seperti kata laluan, CPC, CPV, nombor kad kredit dan sejarah transaksi bank tidak termasuk dalam data yang dikumpul atau dipaparkan oleh CIC dalam keadaan semasa. Oleh itu, transaksi orang ramai dan maklumat kad kredit tidak akan terjejas oleh insiden ini.
Tiada bank yang secara rasmi mewajibkan pelanggan mengunci akaun mereka atau menukar kata laluan atau kod keselamatan mereka kerana kebimbangan mengenai pelanggaran data. Permintaan sedemikian hanyalah khabar angin yang disebarkan oleh pelaku jahat yang menyamar sebagai bank. Penipuan khusus yang diberi amaran selepas kejadian ini, menurut Polis Bandar Raya Ho Chi Minh, melibatkan penyamaran bank, CIC (Pusat Maklumat Kredit) atau agensi kerajaan untuk membuat panggilan telefon, menghantar mesej teks atau e-mel yang meminta maklumat peribadi, memaklumkan pengguna tentang "hutang lapuk", "penguncian akaun" atau memperdaya mereka untuk memberikan kata laluan, kod OTP atau mengklik pautan berniat jahat.
Di samping itu, terdapat penipuan seperti "memberitahu hutang CIC," "meningkatkan had kad kredit," mengiklankan pinjaman cepat dan mengurangkan hutang kad kredit... sering menyasarkan pelajar dan pekerja. Penipu juga boleh menyamar sebagai saudara mara, atasan atau rakan sekerja untuk mendapatkan kepercayaan dan meminta pemindahan wang segera. Malah terdapat kes menyamar sebagai polis, pendakwa raya atau hakim, menuduh mangsa "pengubahan wang haram" dan kemudian menuntut wang dipindahkan ke "akaun selamat".
Berikutan kejadian ini, apakah penilaian anda terhadap kumpulan penggodam tersebut? Adakah mereka individu atau organisasi profesional?
* Pada 8 September 2025, pakar anti-penipuan mendapati bahawa kumpulan ShinyHunters mendakwa telah menggodam CIC (Pusat Maklumat Kredit), mencuri lebih 160 juta rekod data. Ketulenan data ini daripada CIC belum disahkan sepenuhnya, jadi kami memutuskan untuk tidak menerbitkan atau berkongsinya. Data tersebut kemudiannya ditawarkan untuk dijual di forum penggodam.
Ini merupakan salah satu pencerobohan data terbesar yang pernah direkodkan di Vietnam, yang menjejaskan sebahagian besar penduduk. ShinyHunters ialah kumpulan penggodam topi hitam yang terkenal yang muncul pada tahun 2020 dengan beberapa siri pencerobohan data berskala besar. Kumpulan ini beroperasi dengan memeras ugut wang selepas mencuri data. Mereka menuntut wang tebusan, dan jika mangsa gagal membayar, mereka menjual data yang dicuri atau melepaskannya di web gelap.
Dalam tempoh yang singkat, ShinyHunters menjadi salah satu kumpulan yang paling banyak diperkatakan dalam komuniti keselamatan siber kerana serangan besar-besaran mereka yang tidak henti-henti. Mereka juga mengendalikan forum perdagangan data mereka sendiri (seperti BreachForums) untuk menjual maklumat peribadi.
ShinyHunters secara terbuka mengaku bertanggungjawab dan menawarkan data untuk dijual di bawah nama kumpulan mereka yang biasa, menyediakan sampel data kepada pembeli. Kumpulan itu memilih CIC kerana "repositori datanya yang besar" dan potensi keuntungan daripada penjualan data tersebut.
Berikutan kebocoran data ini, apakah langkah segera yang perlu diambil, dan apakah pengajaran yang boleh diaplikasikan kepada Vietnam, tuan?
* Orang ramai perlu sangat berwaspada terhadap panggilan dan mesej palsu yang menyamar sebagai bank, CIC (Pusat Maklumat Kredit), atau pihak berkuasa. Jangan berikan maklumat kad, tarikh luput, kata laluan atau kod OTP kepada sesiapa pun; jangan klik pada pautan dalam mesej, e-mel, Zalo, dsb., terutamanya yang mempunyai lampiran yang mencurigakan. Jangan percayai iklan yang menjanjikan "penghapusan hutang CIC" atau "pinjaman cepat dan selamat", dan pantau sejarah transaksi anda secara berkala (jika terdapat sebarang penyelewengan, hubungi talian hotline bank atau cawangan terdekat dengan segera).
Langkah-langkah segera yang perlu diambil oleh unit berkaitan termasuk mengutamakan pengasingan, membetulkan kelemahan dan menggantikan komponen yang ketinggalan zaman; menyemak log dan memantau transaksi luar biasa; mempertimbangkan untuk menyediakan perkhidmatan pemantauan kredit kepada orang ramai; dan menyelaras dengan institusi kredit untuk memperkukuh pengesahan.
Pengajaran yang dipelajari ialah setiap pelanggaran data meninggalkan akibat yang berpanjangan. Adalah penting untuk meningkatkan kesedaran awam; pada masa yang sama, organisasi mesti mengetatkan keselamatan, melaksanakan pengesahan berbilang faktor, mengurus hak akses dengan ketat dan mengendalikan sistem awan yang selamat.
Sumber: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
Komen (0)