Verslaggever: Wat is, gezien het datalek bij CIC, het grootste risico waar mensen mee te maken kunnen krijgen, meneer?
* Dhr. NGO MINH HIEU : Hoewel het CIC-incident ernstig is en wijst op een lek van persoonsgegevens, bevat de data die CIC verzamelt of weergeeft onder de huidige omstandigheden geen gegevens zoals wachtwoorden, CPC- en CPV-codes, creditcardnummers en banktransactiegeschiedenis. Daarom zullen de transacties en creditcardgegevens van mensen niet door dit incident worden beïnvloed.
Geen enkele bank verplicht klanten officieel om hun rekeningen te blokkeren of hun wachtwoorden of beveiligingscodes te wijzigen vanwege zorgen over datalekken. Dergelijke verzoeken zijn slechts geruchten die worden verspreid door kwaadwillenden die zich voordoen als banken. De specifieke oplichtingspraktijken waarvoor na dit incident werd gewaarschuwd, volgens de politie van Ho Chi Minh-stad, betreffen het zich voordoen als banken, CIC (Credit Information Center) of overheidsinstanties om telefonisch, via sms of e-mail persoonlijke informatie op te vragen, gebruikers te informeren over "wanbetalingen", "rekeningblokkering" of hen ertoe te verleiden wachtwoorden of OTP-codes te verstrekken, of op schadelijke links te klikken.
Daarnaast zijn er oplichtingspraktijken zoals "het kwijtschelden van CIC-schulden", "het verhogen van creditcardlimieten", het adverteren met snelle leningen en het verminderen van creditcardschulden... vaak gericht op studenten en werknemers. Oplichters kunnen zich ook voordoen als familieleden, leidinggevenden of collega's om vertrouwen te winnen en dringende geldovermakingen te eisen. Er zijn zelfs gevallen bekend waarbij oplichters zich voordoen als politieagenten, officieren van justitie of rechters, slachtoffers beschuldigen van "witwassen" en vervolgens eisen dat geld wordt overgemaakt naar een "beveiligde rekening".
Wat is uw inschatting van de hackergroep na dit incident? Waren het professionele individuen of organisaties?
Op 8 september 2025 ontdekten fraudebestrijdingsexperts dat de ShinyHunters-groep beweerde het CIC (Credit Information Center) te hebben gehackt en meer dan 160 miljoen gegevensrecords te hebben gestolen. De authenticiteit van deze gegevens van het CIC is niet volledig geverifieerd, daarom hebben we besloten ze niet te publiceren of te delen. De gegevens werden vervolgens te koop aangeboden op hackerforums.
Dit is een van de grootste datalekken ooit in Vietnam, met een aanzienlijke impact op een groot deel van de bevolking. ShinyHunters is een beruchte black hat-hackersgroep die in 2020 opdook met een reeks grootschalige datalekken. De groep werkt door geld af te persen na het stelen van gegevens. Ze eisen losgeld en als slachtoffers niet betalen, verkopen ze de gestolen gegevens of publiceren ze deze op het dark web.
In korte tijd groeide ShinyHunters uit tot een van de meestbesproken groepen in de cybersecuritywereld vanwege hun meedogenloze, grootschalige aanvallen. Ze hadden zelfs een eigen datahandelsforum (vergelijkbaar met BreachForums) waar ze persoonlijke informatie verhandelden.
ShinyHunters eiste publiekelijk de verantwoordelijkheid op en bood de gegevens te koop aan onder hun bekende groepsnaam, waarbij ze voorbeelden van de gegevens aan kopers verstrekten. De groep koos voor CIC vanwege de "enorme gegevensopslag" en de potentiële winst die behaald kon worden met de verkoop van de gegevens.
Welke dringende maatregelen moeten er naar aanleiding van dit datalek worden genomen, en welke lessen kunnen we hieruit trekken voor Vietnam, meneer?
* Mensen moeten uiterst waakzaam zijn voor neptelefoontjes en -berichten die zich voordoen als banken, het CIC (Credit Information Center) of overheidsinstanties. Geef nooit kaartgegevens, vervaldatums, wachtwoorden of OTP-codes aan wie dan ook; klik niet op links in berichten, e-mails, Zalo, enz., vooral niet op links met verdachte bijlagen. Vertrouw geen advertenties die "schuldvermindering via het CIC" of "snelle en veilige leningen" beloven en controleer regelmatig uw transactiegeschiedenis (neem bij onregelmatigheden onmiddellijk contact op met de klantenservice van de bank of het dichtstbijzijnde filiaal).
Dringende maatregelen die de betrokken eenheden moeten nemen, zijn onder meer het prioriteren van isolatie, het verhelpen van kwetsbaarheden en het vervangen van verouderde componenten; het controleren van logbestanden en het monitoren van ongebruikelijke transacties; het overwegen van het aanbieden van kredietbewakingsdiensten aan het publiek; en het coördineren met kredietinstellingen om de verificatie te versterken.
De les die we hieruit hebben geleerd, is dat elk datalek langdurige gevolgen heeft. Het is cruciaal om het publiek bewust te maken van de risico's; tegelijkertijd moeten organisaties de beveiliging aanscherpen, multifactorauthenticatie implementeren, toegangsrechten strikt beheren en veilige cloudsystemen beheren.
Bron: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
Reactie (0)