Reporter: Med datalekkasjen hos CIC, hva er den største risikoen folk kan stå overfor, sir?
* Herr NGO MINH HIEU : Selv om CIC-hendelsen er alvorlig og viser tegn på lekkasje av personopplysninger, er informasjon som passord, CPC, CPV, kredittkortnumre og banktransaksjonshistorikk ikke inkludert i dataene som CIC samler inn eller viser under de nåværende omstendighetene. Derfor vil ikke folks transaksjoner og kredittkortinformasjon bli påvirket av denne hendelsen.
Ingen bank krever offisielt at kunder låser kontoene sine eller endrer passord eller sikkerhetskoder på grunn av bekymringer om datainnbrudd. Slike forespørsler er bare rykter spredt av ondsinnede aktører som utgir seg for å være banker. De spesifikke svindelforespørslene det advares om etter denne hendelsen, ifølge politiet i Ho Chi Minh-byen, involverer å utgi seg for å være banker, CIC (kredittinformasjonssenter) eller offentlige etater for å ringe, sende tekstmeldinger eller e-poster som ber om personlig informasjon, varsle brukere om «tap på gjeld», «kontoutestengelse» eller lure dem til å oppgi passord, engangskoder eller klikke på ondsinnede lenker.
I tillegg finnes det svindelforsøk som «å slette CIC-gjeld», «øke kredittkortgrenser», reklamere for raske lån og redusere kredittkortgjeld ... ofte rettet mot studenter og arbeidere. Svindlere kan også utgi seg for å være slektninger, overordnede eller kolleger for å få tillit og be om umiddelbare pengeoverføringer. Det finnes til og med tilfeller der de utgir seg for å være politi, aktor eller dommere, anklager ofre for «hvitvasking av penger» og deretter krever at pengene overføres til en «sikker konto».
Etter denne hendelsen, hva er din vurdering av hackergruppen? Var de profesjonelle enkeltpersoner eller organisasjoner?
* 8. september 2025 oppdaget antisvindeleksperter at ShinyHunters-gruppen hevdet å ha hacket CIC (Credit Information Center) og stjålet over 160 millioner dataposter. Autentisiteten til disse dataene fra CIC er ikke fullstendig bekreftet, så vi bestemte oss for ikke å publisere eller dele dem. Dataene ble deretter tilbudt for salg på hackerfora.
Dette er et av de største datainnbruddene som noen gang er registrert i Vietnam, og rammer en betydelig del av befolkningen. ShinyHunters er en beryktet black hat hacker-gruppe som dukket opp i 2020 med en rekke storstilte datainnbrudd. Gruppen opererer ved å presse ut penger etter å ha stjålet data. De krever løsepenger, og hvis ofrene ikke betaler, selger de de stjålne dataene eller gir dem ut på det mørke nettet.
På kort tid ble ShinyHunters en av de mest omtalte gruppene i nettsikkerhetsmiljøet på grunn av sine nådeløse angrep i stor skala. De drev til og med sitt eget forum for datahandel (som BreachForums) for å selge personlig informasjon.
ShinyHunters tok offentlig på seg ansvaret og tilbød data for salg under sitt kjente gruppenavn, og ga dataeksempler til kjøpere. Gruppen valgte CIC på grunn av sitt «massive datalager» og potensialet for profitt fra å selge dataene.
Etter denne datalekkasjen, hvilke hastetiltak må iverksettes, og hvilke lærdommer kan overføres til Vietnam, sir?
* Folk må være ekstremt årvåkne mot falske anrop og meldinger som utgir seg for å være banker, CIC (kredittinformasjonssenter) eller myndigheter. Ikke oppgi kortinformasjon, utløpsdatoer, passord eller engangskoder til noen; ikke klikk på lenker i meldinger, e-poster, Zalo osv., spesielt de med mistenkelige vedlegg. Ikke stol på annonser som lover «CIC-gjeldsfjerning» eller «raske og trygge lån», og overvåk transaksjonshistorikken din regelmessig (hvis det er noen uregelmessigheter, kontakt bankens hotline eller nærmeste filial umiddelbart).
Hastetiltak som relevante enheter må iverksette inkluderer å prioritere isolering, fikse sårbarheter og erstatte utdaterte komponenter; gjennomgå logger og overvåke uvanlige transaksjoner; vurdere å tilby kredittovervåkingstjenester til publikum; og koordinere med kredittinstitusjoner for å styrke verifisering.
Lærdommen er at alle datainnbrudd har langvarige konsekvenser. Det er avgjørende å øke offentlig bevissthet; samtidig må organisasjoner stramme inn sikkerheten, implementere flerfaktorautentisering, styre tilgangsrettigheter nøye og drifte sikre skysystemer.
Kilde: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Foto] Statsminister Pham Minh Chinh deltar på Vietnam Economic Forum 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765893035503_ndo_br_dsc-8043-jpg.webp&w=3840&q=75)
![[Foto] Statsminister Pham Minh Chinh mottar guvernøren i Tochigi-provinsen (Japan)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Bilde] Lekkede bilder før gallaen for Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Statsminister Pham Minh Chinh mottar Laos utdannings- og idrettsminister Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Kommentar (0)