Persoonsgegevenslek bij Nationaal Krediet Informatie Centrum (CIC): Waarschuwing voor waakzaamheid

Het Vietnamese Nationale Centrum voor Cybernoodhulp (VNCERT) maakte op de middag van 11 september bekend dat er een datalek had plaatsgevonden waarbij persoonlijke gegevens van het Nationale Kredietinformatiecentrum (CIC) waren gelekt.

Op 10 september ontving het Vietnamese Cybernoodcentrum een ​​melding van een cyberbeveiligingsincident en aanwijzingen voor een datalek bij het Nationale Kredietinformatiecentrum.

De afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit gaf VNCERT onmiddellijk opdracht het voortouw te nemen in de coördinatie met professionele eenheden om samen te werken met aanbieders van netwerkbeveiligingsdiensten ( Viettel , VNPT, NCS), CIC en functionele eenheden van de Staatsbank van Vietnam om informatie te verifiëren; professionele en technische maatregelen te implementeren om op het incident te reageren; oplossingen te versterken om de netwerkbeveiliging te waarborgen en gegevens en bewijsmateriaal te verzamelen voor verwerking volgens de regelgeving.

De eerste verificatieresultaten wijzen op cyberaanvallen en inbraakpogingen gericht op het stelen van persoonsgegevens. De hoeveelheid illegaal verkregen gegevens wordt nog verzameld en nader onderzocht.

In haar aankondiging verzocht VNCERT organisaties en individuen zich te onthouden van het downloaden, delen, exploiteren of gebruiken van de bovengenoemde gegevens zonder toestemming. Wie dit opzettelijk overtreedt, zal volgens de wet worden vervolgd.

VNCERT adviseert overheidsinstanties en bedrijven, met name financiële instellingen en banken, om proactief maatregelen te nemen en te implementeren om te voldoen aan TCVN 14423:2025 - Cyberbeveiliging, vereisten voor kritieke informatiesystemen; en adviseert het publiek om zich bewust te zijn van cybercriminaliteit en te voorkomen dat zij misbruik maken van de bovengenoemde informatie voor het verspreiden van malware, fraude en diefstal van eigendommen.