Zalecenia dotyczące bezpieczeństwa informacji w związku z incydentem w Centrum Informacji Kredytowej CIC

11 września 2025 roku Wietnamskie Centrum Reagowania Kryzysowego w Cyberprzestrzeni (VNCERT) ogłosiło, że odnotowało incydent cyberbezpieczeństwa z oznakami wycieku danych osobowych w Narodowym Centrum Informacji Kredytowej (CIC). VNCERT i Narodowe Centrum Cyberbezpieczeństwa w ramach Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie oraz Kontroli współpracowały z odpowiednimi jednostkami w celu zbadania, weryfikacji i zebrania danych oraz dowodów do przetwarzania zgodnie z prawem.

Wstępne wyniki pokazują, że ilość danych nielegalnie gromadzonych w CIC nie obejmuje: kont depozytowych, sald depozytów, książeczek oszczędnościowych, rachunków płatniczych, numerów kart kredytowych, kodów bezpieczeństwa (CVV/CVC) ani historii transakcji płatniczych klientów. Systemy informatyczne instytucji kredytowych działają niezależnie. Dzięki temu działalność instytucji kredytowych w zakresie świadczenia usług jest prowadzona w sposób ciągły, bezpieczny i stabilny.

Bank Państwowy zwrócił się również do banków, pośredników płatniczych i CIC z prośbą o pilne przejrzenie i aktualizację systemów bezpieczeństwa, wzmocnienie nadzoru, zastosowanie wielowarstwowego uwierzytelniania, szyfrowania, tworzenie kopii zapasowych ważnych danych i proaktywne opracowywanie terminowych planów reagowania na zagrożenia cyberbezpieczeństwa.

Ze stronySHB Bank stosuje się do postanowień Okólnika nr 15/2023/TT-NHNN z dnia 5 grudnia 2023 r. Banku Państwowego Wietnamu (SBV) regulującego działalność SBV w zakresie informacji kredytowych oraz Decyzji nr 573/QD-NHNN z dnia 29 marca 2024 r. Prezesa SBV w sprawie ogłoszenia systemu wskaźników informacji kredytowych.

SHB oświadcza, że ​​NIE przekazuje do CIC informacji o danych logowania do systemu bankowości elektronicznej (w tym: nazwy użytkownika, hasła, danych biometrycznych itp.); informacji o danych związanych z kartami debetowymi i kredytowymi (w tym: 16-cyfrowego ciągu wydrukowanego z przodu karty, kodu CVV/CCC wydrukowanego z tyłu karty itp.). Wszystkie dane systemu SHB są szyfrowane zgodnie z prawem wietnamskim i ściśle przestrzegają międzynarodowych standardów bezpieczeństwa i ochrony finansowej informacji klientów. Klienci nie muszą podejmować działań takich jak: blokowanie kart, blokowanie kont, zmiana kodów CVC/CVV itp.

Aby zapobiegać ryzyku w sposób proaktywny, SHB uprzejmie przesyła Państwu następujące zalecenia dotyczące bezpieczeństwa, które należy wdrożyć natychmiast:

1. Uważaj na fałszywe wiadomości/połączenia/e-maile z prośbą o „ aktualizację danych CIC/sprawdzenie nieściągalnych długów/otrzymanie wsparcia dla konta… ”. Absolutnie nie podawaj informacji ani nie postępuj zgodnie z instrukcjami dotyczącymi danych osobowych.

2. Nie podawaj nikomu kodu OTP, PIN-u, hasła ani danych karty , nawet jeśli podaje się za pracownika banku, CIC, State Bank lub właściwy organ. SHB nigdy nie prosi klientów o podanie kodu OTP/PIN przez telefon, portal społecznościowy ani za pośrednictwem podejrzanego łącza.

3. Loguj się wyłącznie za pośrednictwem oficjalnych kanałów SHB (aplikacja bankowości cyfrowej SHB SAHA, zweryfikowana strona internetowa SHB i fanpage). Nie otwieraj linków/kodów QR nieznanego pochodzenia.

4. Zaktualizuj aplikację SHB SAHA do najnowszej wersji z Apple Store/Google Play. Nigdy nie instaluj aplikacji w formacie „.apk” ani z nieuwierzytelnionych stron internetowych. Zawsze włączaj uwierzytelnianie biometryczne/wieloskładnikowe dla dodatkowego bezpieczeństwa.

5. Ustaw odpowiednie limity transakcji dla międzynarodowych kart kredytowych i debetowych w aplikacji bankowości cyfrowej SHB SAHA. Jednocześnie aktywuj funkcję pytania bezpieczeństwa w aplikacji SAHA, aby zwiększyć bezpieczeństwo wszystkich transakcji przelewowych.

6. Regularnie monitoruj wahania na koncie. W przypadku zauważenia jakichkolwiek nietypowych objawów, tymczasowo odłącz się od internetu, natychmiast zablokuj kanał transakcyjny i skontaktuj się z SHB za pośrednictwem całodobowej infolinii *6688 lub najbliższego punktu transakcyjnego w celu uzyskania pomocy.

7. Bezpieczeństwo urządzenia: korzystaj z niezawodnego oprogramowania zabezpieczającego, nie loguj się do swojego konta bankowego za pośrednictwem publicznej sieci Wi-Fi, ogranicz udostępnianie danych osobowych (dowodu osobistego/CCCD, numeru telefonu, adresu e-mail...) na platformach publicznych.

W przypadku podejrzenia lub wykrycia oznak oszustwa należy natychmiast skontaktować się z całodobowym Centrum Obsługi Klienta (*6688), najbliższym punktem transakcyjnym SHB lub policją w celu szybkiego zajęcia się sprawą.

SHB zawsze traktuje bezpieczeństwo danych i finansów klientów jako absolutny priorytet, jednocześnie wzmacniając monitoring systemu i ściśle współpracując z władzami w celu ochrony uzasadnionych praw klientów. SHB będzie również nadal słuchać i uważnie monitorować rozwój incydentu ze strony powiązanych jednostek oraz niezwłocznie przekazywać dalsze szczegółowe instrukcje wszystkim klientom.

Serdecznie dziękujemy za nieustanne wsparcie SHB i proaktywne zachowanie czujności w celu ochrony bezpieczeństwa informacji w tym okresie.

Sajgon- Hanoi Commercial Joint Stock Bank (SHB )

Source: https://www.shb.com.vn/khuyen-cao-an-toan-thong-tin-lien-quan-den-su-co-tai-trung-tam-thong-tin-tin-dung-cic/