Om ettermiddagen 12. september utstedte Vietnam Prosperity Joint Stock Commercial Bank ( VPBank ) et varsel angående en cybersikkerhetshendelse som inntraff ved Vietnams nasjonale kredittinformasjonssenter (CIC).
Tidligere kunngjorde Vietnam Cyber Emergency Response Center (VNCERT) foreløpige resultater som viste tegn på brudd på personopplysninger.
Ifølge VPBank utføres rapporteringen av data til CIC av banker, inkludert VPBank, i samsvar med regelverket til Statsbanken. Banken bekreftet at noe viktig kundeinformasjon ikke sendes til CIC-systemet, men holdes konfidensiell hos VPBank.
Disse dataene inkluderer innloggingsinformasjon for elektronisk banksystem (brukernavn, passord, biometriske data); debet- og kredittkortinformasjon (kortnummer, CVV/CCC-kode).
I VPBanks kunngjøring heter det at bankens nettbanksystem oppfyller internasjonale sikkerhetsstandarder som ISO 27001 og PCI DSS. Transaksjoner er beskyttet gjennom flere lag, inkludert biometrisk autentisering, OTP og SmartOTP.
Ifølge VPBank er OTP/SmartOTP-koder engangsdata, lagres ikke og kan bare utleveres dersom kunden deler dem direkte eller enheten overtas.
For tiden koordinerer Departementet for cybersikkerhet og forebygging av høyteknologisk kriminalitet (A05) sammen med funksjonelle enheter i statsbanken og cybersikkerhetsselskaper for å iverksette tekniske og profesjonelle tiltak for å reagere, verifisere og sikre systemsikkerhet.
VPBank anbefaler at kunder følger informasjon fra offisielle kilder, unngår panikk og er oppmerksomme på svindel som utnytter hendelsen. Banken understreker at kriminelle ikke direkte kan tilegne seg eiendeler fra denne hendelsen, men kan bruke informasjonen til å spre skadelig programvare og skape falske scenarioer.
Kunder bør derfor ikke installere apper fra uoffisielle kilder og absolutt ikke oppgi OTP/SmartOTP-koder til noen, inkludert personer som hevder å være bankansatte.
I forbindelse med denne hendelsen bekreftet 9Pay Company at de ikke delte eller overførte noen data om 9Pay og 9Pay-kunder til CIC. Derfor ble ikke all personlig informasjon, kortinformasjon og transaksjonsdata for kunder som bruker 9Pay-tjenester påvirket av hendelsen ovenfor.
Denne enheten bekreftet at 9Pay-systemet har implementert strenge sikkerhetstiltak, inkludert: Alltid overholdelse av personvernlover og bruk av PCI DSS-standarder for å sikre kortsikkerhet i henhold til forskrifter fra statsbanken; kryptering av all betalingsinformasjon og personlig identifikasjon; kvartalsvis periodisk vurderings- og gjennomgangsprosess; uavhengig vurdering av internasjonale organisasjoner hvert år.
Spesielt har 9Pay blitt tildelt PCI DSS nivå 1-sertifisering – det høyeste og strengeste nivået i Payment Card Industry Data Security Standard, som sikrer at alle transaksjoner gjennom 9Pays betalingsgateway overholder internasjonale sikkerhetsstandarder. Som et fintech-selskap som spesialiserer seg på digitale betalingsplattformer, betjener 9Pay hundretusenvis av kunder og transaksjoner hver dag. 9Pay er bevisste på viktigheten av sikkerhet for betalingsdata og gjennomgår alltid proaktivt alle aktiviteter knyttet til lagring, overføring, beskyttelse og bruk av personopplysninger gjennom hele prosessen med å drifte produkter og tjenester.
Den 12. september informerte Vietnams statsbank om at dette byrået hadde mottatt en rapport fra Vietnams kredittinformasjonssenter (CIC) om en hendelse knyttet til kredittinformasjon hos CIC.
Statsbanken ga umiddelbart CIC beskjed om å rapportere raskt og koordinere tett med kompetente statlige etater for å verifisere og håndtere saken, samtidig som CICs kontinuerlige og smidige drift sikres.
Kilde: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp
![[Foto] Statsminister Pham Minh Chinh leder det andre møtet i styringskomiteen for privat økonomisk utvikling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)