Banker advarer mot å bli utnyttet og svindlet etter cybersikkerhetshendelse hos CIC

Sent ut 12. september, angående cybersikkerhetshendelsen ved Vietnams nasjonale kredittinformasjonssenter (CIC), som nettopp ble annonsert av Vietnams cyberspace Emergency Response Center (VNCERT), med innledende resultater som viser tegn på brudd på personopplysninger, har en rekke kommersielle banker og betalingsformidlere sendt advarsler til kunder.

Ifølge VPBank er dataene som rapporteres til CIC av banker i systemet i samsvar med forskriftene til Statsbanken. Følgende informasjon er fullstendig konfidensiell i VPBanks datasystem og er ikke inkludert i CICs rapporteringsdatasystem, inkludert informasjon om innloggingsdata til elektroniske banksystemer, inkludert brukernavn, passord og personlig biometrisk informasjon.

Informasjon om data knyttet til debet- og kredittkort, inkludert: den 16-sifrede sekvensen som er trykt på forsiden av kortet, CVV/CVC-koden som er trykt på baksiden av kortet, rapporteres heller ikke til CIC.

Kundenes eiendeler og transaksjoner hos VPBank er sikret gjennom flere lag, som biometrisk autentisering, OTP-autentisering og SmartOTP (to typer koder generert av systemet under autentiseringsprosessen, uten lagret informasjon og ingen mulighet for utlevering, bortsett fra i tilfeller der brukeren direkte oppgir denne koden til en annen person eller brukerens enhet blir kapret).

Vær årvåken for å unngå spredning av skadelig programvare og svindel

Derfor anbefaler banker at kunder bør konsultere informasjon fra offisielle kilder for å unngå forvirring og å bli utnyttet av organisasjoner og enkeltpersoner som ikke er/er relatert til finans- og bankvirksomhet.

«Med denne cybersikkerhetshendelsen kan ikke kriminelle direkte tilegne seg eiendeler, men de kan utnytte lekket informasjon til å spre skadelig programvare, lage svindelscenarier og tilegne seg eiendeler. Kunder må stadig øke årvåkenheten mot stadig mer sofistikerte former for svindel fra kriminelle og absolutt ikke installere apper fra uoffisielle kilder og ikke oppgi OTP/SmartOTP-koder til noen, inkludert personer som hevder å være bankansatte», sa en representant for VPBank.

Ngân hàng cảnh báo tránh bị lợi dụng, lừa đảo sau sự cố an ninh mạng tại CIC- Ảnh 2. — Informasjon om innloggingsdata for elektronisk bankvirksomhet, debetkort, kredittkort ... legges ikke inn i rapporteringsdatasystemet hos CIC.

Som svar på informasjon om en alvorlig informasjonssikkerhetshendelse som inntraff hos CIC, bekreftet 9Pay Joint Stock Company at kundedata og 9Pays system ikke var fullstendig påvirket av hendelsen.

Ifølge VNCERTs bekreftelse er denne hendelsen et cyberangrep med tegn på kriminalitet, tilegnelse av personopplysninger, og regnes som et av de mest alvorlige datainnbruddene i Vietnam til dags dato.

«9Pay bekrefter at de ikke deler eller overfører noen bedrifts- eller kundedata til CIC. All personlig informasjon, kortinformasjon og transaksjonsdata for kunder som bruker 9Pay-tjenester påvirkes ikke av denne hendelsen» – det fremgår tydelig av kunngjøringen fra denne digitale betalingsplattformen.

Statsbanken sa at de hadde mottatt en rapport fra CIC om en hendelse knyttet til kredittinformasjon her, og ba umiddelbart CIC om å rapportere den snarest og koordinere den tett med kompetente statlige etater for å bekrefte og håndtere den. Samtidig sørge for at CICs drift er kontinuerlig og smidig.

For tiden koordinerer funksjonelle etater som Department of Cyber Security and High-Tech Crime Prevention (A05) raskt med bedrifter som tilbyr nettverksinformasjonssikkerhetstjenester og funksjonelle enheter i State Bank for å synkront distribuere tekniske og profesjonelle tiltak for å reagere, verifisere og sikre nettverkssikkerhet.

Kilde: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm