Den vietnamesiske statsbanken (SBV) opplyste at de har mottatt en rapport fra Vietnams kredittinformasjonssenter (CIC) om en hendelse knyttet til kredittinformasjon.

Statsbanken har bedt CIC om å rapportere snarest og koordinere tett med kompetente statlige etater for å verifisere og håndtere saken, samtidig som CICs kontinuerlige og smidige drift sikres.

CIC er en av fire organisasjoner som har lisens til å tilby kredittinformasjonstjenester i Vietnam. I henhold til regelverket inkluderer ikke kredittinformasjon som samles inn av CIC: kontoer, innskuddsbeholdninger, sparebøker, betalingskontoer, debetkortnumre, kredittkort, sikkerhetskoder (CVV/CVC) og kundenes betalingshistorikk.

Kredittinstitusjonenes informasjonsteknologisystemer opererer uavhengig; tjenestene som leveres til kundene opprettholdes kontinuerlig, sikkert og stabilt.

Statsbanken har jevnlig pålagt og krevd at kredittinstitusjoner skal styrke gjennomgangen og sikre streng overholdelse av lovbestemmelser om sikkerhet, konfidensialitet og trygghet for informasjonsteknologisystemer, og å beskytte kundenes legitime rettigheter og interesser.

Ulovlig innsamling, behandling, utnyttelse, bruk, utveksling og formidling av kredittinformasjon vil bli håndtert i henhold til lovens bestemmelser.

Kunder må overholde forskrifter, instruksjoner og anbefalinger fra myndigheter samt kredittinstitusjoner for å sikre sikkerhet og unngå å bli utnyttet av skurker til å spre skadelig programvare, svindle og tilegne seg eiendeler.

Angående cybersikkerhetshendelsen ved CIC har VPBank nettopp gitt ut offisiell informasjon til kundene.

Denne banken sa at dataene som rapporteres til CIC av VPBank og andre kredittinstitusjoner, er i samsvar med statsbankens regelverk.

Følgelig er informasjon som innloggingsdata til elektronisk banksystem (brukernavn, passord, biometriske data) eller debetkort- og kredittkortinformasjon (16-sifret serie på kortet, CVV/CVC-kode) ikke inkludert i dataene som rapporteres til CIC, og holdes alltid konfidensielle i VPBanks system.

Med et moderne elektronisk banksystem som oppfyller internasjonale sikkerhetsstandarder som ISO 27001 og PCI DSS, bekrefter VPBank at kundenes eiendeler og transaksjoner er beskyttet av flere lag, gjennom biometriske autentiseringsmekanismer, OTP og SmartOTP. Dette er koder som genereres av systemet, ikke lagres, og kan bare eksponeres når brukere gir dem direkte til kriminelle eller får enhetene sine kapret.

VPBank anbefaler at kunder er årvåkne mot stadig mer sofistikerte former for svindel, ikke installerer applikasjoner fra uoffisielle kilder og absolutt ikke gir OTP/SmartOTP til noen, inkludert de som hevder å være bankansatte.

Tidligere, på ettermiddagen 11. september, annonserte Vietnam Cyberspace Emergency Response Center (VNCERT) en hendelse med lekkasje av personopplysninger ved CIC. Innledende verifiseringsresultater viste tegn på nettkriminalitetsangrep for å stjele personopplysninger. Mengden stjålne data fortsetter å telles og avklares.

Vu Ngoc Son, representant for teknologiavdelingen i National Cyber ​​Security Association, understreket: «Gjennom en foreløpig vurdering er bank- og kredittsystemet i Vietnam fortsatt trygt, godt beskyttet og fungerer stabilt.»

Folk trenger ikke å gjøre tiltak som å låse kort, låse kontoer, endre CVC/CVV-koder eller endre passord. Disse handlingene bidrar ikke til å øke sikkerheten, og kan til og med forstyrre transaksjoner og påvirke dagliglivet.

Kilde: https://vietnamnet.vn/su-co-tai-cic-ngan-hang-nha-nuoc-khang-dinh-dich-vu-ngan-hang-van-an-toan-2441949.html