Bank memberi amaran agar tidak dieksploitasi dan ditipu selepas insiden keselamatan siber di CIC

Lewat 12 September, mengenai insiden keselamatan siber di Pusat Maklumat Kredit Nasional (CIC) Vietnam yang baru diumumkan oleh Pusat Tindak Balas Kecemasan Ruang Siber Vietnam (VNCERT), dengan keputusan awal menunjukkan tanda-tanda pelanggaran data peribadi, beberapa bank perdagangan dan pengantara pembayaran telah menghantar amaran kepada pelanggan.

Menurut VPBank , data yang dilaporkan kepada CIC oleh bank dalam sistem adalah mematuhi peraturan Bank Negara. Maklumat berikut adalah sulit sepenuhnya dalam sistem data VPBank dan tidak termasuk dalam sistem data pelaporan CIC, termasuk maklumat tentang data log masuk sistem perbankan elektronik termasuk: nama pengguna, kata laluan, maklumat biometrik peribadi.

Maklumat tentang data yang berkaitan dengan kad debit dan kredit, termasuk: jujukan 16 digit yang dicetak di hadapan kad, kod CVV/CVC yang dicetak di belakang kad, juga tidak dilaporkan kepada CIC.

Aset dan transaksi pelanggan di VPBank dijamin melalui berbilang lapisan seperti pengesahan biometrik, pengesahan OTP dan SmartOTP (dua jenis kod yang dijana oleh sistem semasa proses pengesahan, tanpa maklumat disimpan dan tiada kemungkinan pendedahan kecuali dalam kes pengguna memberikan kod ini secara langsung kepada orang lain atau peranti pengguna dirampas).

Berwaspada untuk mengelakkan penyebaran perisian hasad dan penipuan

Oleh itu, bank mengesyorkan agar pelanggan merujuk maklumat daripada sumber rasmi untuk mengelakkan kekeliruan dan diambil kesempatan oleh organisasi dan individu yang tidak/tidak berkaitan dengan operasi kewangan dan perbankan.

"Dengan insiden keselamatan siber ini, penjenayah tidak boleh menggunakan aset secara langsung tetapi boleh mengambil kesempatan daripada maklumat yang bocor untuk menyebarkan perisian hasad, membina senario penipuan dan aset yang bersesuaian. Pelanggan perlu sentiasa meningkatkan kewaspadaan mereka terhadap bentuk penipuan yang semakin canggih oleh penjenayah dan sama sekali tidak memasang aplikasi daripada sumber tidak rasmi dan tidak memberikan kod OTP/SmartOTP yang dituntut oleh wakil bank kepada sesiapa sahaja, termasuk pekerja VPB, termasuk orang ramai.

Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC- Ảnh 2. — Maklumat mengenai data log masuk perbankan elektronik, kad debit, kad kredit... tidak dimasukkan ke dalam sistem data pelaporan di CIC.

Sebagai tindak balas kepada maklumat tentang insiden keselamatan maklumat serius yang berlaku di CIC, Syarikat Saham Bersama 9Pay mengesahkan bahawa data pelanggan dan sistem 9Pay tidak terjejas sama sekali oleh kejadian itu.

Menurut pengesahan VNCERT, insiden ini adalah serangan siber dengan tanda-tanda jenayah, mengagihkan data peribadi, dan dianggap sebagai salah satu pelanggaran data paling serius di Vietnam setakat ini.

"9Pay mengesahkan bahawa ia tidak berkongsi atau menghantar mana-mana syarikat atau data pelanggan kepada CIC. Semua maklumat peribadi, maklumat kad dan data transaksi pelanggan yang menggunakan perkhidmatan 9Pay tidak terjejas oleh kejadian ini" - pengumuman platform pembayaran digital ini dinyatakan dengan jelas.

Bank Negara berkata ia telah menerima laporan daripada CIC tentang insiden yang berkaitan dengan maklumat kredit di sini, dan segera mengarahkan CIC untuk melaporkan segera dan menyelaras rapat dengan agensi negeri yang berwibawa untuk mengesahkan dan mengendalikannya. Pada masa yang sama, pastikan operasi CIC berterusan dan lancar.

Pada masa ini, agensi berfungsi seperti Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi (A05) sedang menyelaras segera dengan perusahaan yang menyediakan perkhidmatan keselamatan maklumat rangkaian dan unit fungsi Bank Negara untuk menggunakan langkah teknikal dan profesional secara serentak untuk bertindak balas, mengesahkan dan memastikan keselamatan rangkaian.

Sumber: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm