Banken waarschuwen voor uitbuiting en oplichting na cyberincident bij CIC

Op 12 september hebben een aantal commerciële banken en betalingsintermediairs waarschuwingen naar klanten gestuurd naar aanleiding van het cyberbeveiligingsincident bij het Vietnam National Credit Information Center (CIC), dat zojuist door het Vietnam Cyberspace Emergency Response Center (VNCERT) werd aangekondigd. De eerste resultaten wezen op een inbreuk op persoonsgegevens.

Volgens VPBank voldoen de gegevens die banken in het systeem aan het CIC rapporteren aan de regelgeving van de Staatsbank. De volgende informatie is volledig vertrouwelijk in het datasysteem van VPBank en is niet opgenomen in het rapportagesysteem van het CIC, inclusief informatie over inloggegevens voor het elektronisch bankieren, waaronder: gebruikersnaam, wachtwoord en persoonlijke biometrische gegevens.

Informatie over gegevens met betrekking tot debet- en creditcards, waaronder: de 16-cijferige reeks die op de voorkant van de kaart staat afgedrukt en de CVV/CVC-code die op de achterkant van de kaart staat afgedrukt, worden ook niet aan CIC gerapporteerd.

De activa en transacties van klanten bij VPBank worden beveiligd door middel van meerdere lagen, zoals biometrische authenticatie, OTP-authenticatie en SmartOTP (twee typen codes die door het systeem worden gegenereerd tijdens het authenticatieproces. Hierbij wordt geen informatie opgeslagen en is er geen mogelijkheid tot openbaarmaking, behalve in het geval dat de gebruiker deze code rechtstreeks aan een andere persoon verstrekt of wanneer het apparaat van de gebruiker wordt gehackt).

Wees waakzaam om te voorkomen dat malware en oplichting worden verspreid

Daarom adviseren banken hun klanten om informatie van officiële bronnen te raadplegen om verwarring te voorkomen en te voorkomen dat zij worden opgelicht door organisaties en personen die niets met financiële en bancaire activiteiten te maken hebben.

"Door dit cyberincident kunnen criminelen zich geen activa toe-eigenen, maar kunnen ze wel misbruik maken van gelekte informatie om malware te verspreiden, fraudescenario's te ontwikkelen en activa te stelen. Klanten moeten voortdurend waakzaam zijn voor steeds geavanceerdere vormen van fraude door criminelen en absoluut geen applicaties van onofficiële bronnen installeren. Verstrek ook geen OTP/SmartOTP-codes aan wie dan ook, inclusief mensen die zich voordoen als bankmedewerkers", aldus een vertegenwoordiger van VPBank.

Naar aanleiding van informatie over een ernstig incident op het gebied van informatiebeveiliging bij CIC, bevestigde 9Pay Joint Stock Company dat de klantgegevens en het systeem van 9Pay geheel onaangetast waren door het incident.

Volgens de bevestiging van VNCERT is dit incident een cyberaanval met sporen van criminaliteit, waarbij persoonlijke gegevens zijn buitgemaakt. Het is een van de ernstigste datalekken in Vietnam tot nu toe.

"9Pay bevestigt dat het geen bedrijfs- of klantgegevens deelt of doorgeeft aan CIC. Alle persoonlijke informatie, kaartgegevens en transactiegegevens van klanten die 9Pay-diensten gebruiken, worden niet beïnvloed door dit incident", aldus de aankondiging van dit digitale betaalplatform.

Bron: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm