Wypełnianie luk w wyciekach danych kredytowych.

Wietnamskie Narodowe Centrum Reagowania na Cyberzagrożenia (VNCERT) właśnie poinformowało o cyberatakach i kradzieży danych wymierzonych w Narodowe Centrum Informacji Kredytowej (CIC). Incydent ten przyciągnął uwagę opinii publicznej ze względu na potencjalny wpływ na dziesiątki milionów ludzi. W odpowiedzi na te obawy, reporter gazety SGGP przeprowadził wywiad z ekspertem ds. cyberbezpieczeństwa Ngo Minh Hieu, aby wyjaśnić zagrożenia i środki zapobiegawcze.

Báo Sài Gòn Giải phóng•15/09/2025

Reporter: Panie, jakie jest największe ryzyko, na jakie mogą być narażeni ludzie w związku z wyciekiem danych w CIC?

* Pan NGO MINH HIEU : Chociaż incydent w CIC jest poważny i wskazuje na oznaki wycieku danych osobowych, informacje takie jak hasła, kody CPC, kody CPV, numery kart kredytowych i historia transakcji bankowych nie są uwzględniane w danych gromadzonych lub wyświetlanych przez CIC w obecnych okolicznościach. W związku z tym transakcje i dane kart kredytowych użytkowników nie zostaną naruszone przez ten incydent.

Ekspert ds. cyberbezpieczeństwa Ngo Minh Hieu

Żaden bank oficjalnie nie wymaga od klientów blokowania kont ani zmiany haseł lub kodów bezpieczeństwa z powodu obaw o wycieki danych. Takie prośby to jedynie plotki rozpowszechniane przez osoby podszywające się pod banki. Według policji w Ho Chi Minh, konkretne oszustwa, przed którymi ostrzegano po tym incydencie, polegają na podszywaniu się pod banki, CIC (Centrum Informacji Kredytowej) lub agencje rządowe w celu wykonywania połączeń telefonicznych, wysyłania SMS-ów lub e-maili z prośbą o podanie danych osobowych, powiadamiania użytkowników o „złym zadłużeniu”, „blokadzie konta” lub nakłaniania ich do podania haseł, kodów OTP lub kliknięcia w złośliwe linki.

Ponadto zdarzają się oszustwa, takie jak „umorzenie długu CIC”, „zwiększanie limitów kart kredytowych”, reklamowanie szybkich pożyczek i redukcja zadłużenia na kartach kredytowych… często skierowane do studentów i pracowników. Oszuści mogą również podszywać się pod krewnych, przełożonych lub współpracowników, aby zdobyć zaufanie i poprosić o pilne przelewy pieniężne. Zdarzają się nawet przypadki podszywania się pod policjantów, prokuratorów lub sędziów, oskarżania ofiar o „pranie pieniędzy”, a następnie żądania przelania pieniędzy na „bezpieczne konto”.

Jak oceniasz grupę hakerów po tym incydencie? Czy byli to profesjonaliści, czy organizacje?

* 8 września 2025 roku eksperci ds. zwalczania oszustw odkryli, że grupa ShinyHunters twierdziła, że włamała się do CIC (Centrum Informacji Kredytowej), kradnąc ponad 160 milionów rekordów danych. Autentyczność tych danych z CIC nie została w pełni zweryfikowana, dlatego postanowiliśmy ich nie publikować ani nie udostępniać. Dane te zostały następnie wystawione na sprzedaż na forach hakerskich.

To jedno z największych naruszeń bezpieczeństwa danych w historii Wietnamu, dotykające znaczną część populacji. ShinyHunters to znana grupa hakerów działających w czarnych kapeluszach, która pojawiła się w 2020 roku, dokonując serii nadużyć na dużą skalę. Grupa działa poprzez wyłudzanie pieniędzy po kradzieży danych. Żądają okupu, a jeśli ofiary nie zapłacą, sprzedają skradzione dane lub udostępniają je w dark webie.

W krótkim czasie ShinyHunters stali się jedną z najgłośniejszych grup w społeczności cyberbezpieczeństwa ze względu na swoje nieustanne ataki na dużą skalę. Prowadzili nawet własne forum wymiany danych (podobne do BreachForums), aby sprzedawać dane osobowe.

ShinyHunters publicznie przyznało się do winy i zaoferowało dane na sprzedaż pod znaną nazwą grupy, dostarczając kupującym próbki danych. Grupa wybrała CIC ze względu na „ogromne repozytorium danych” i potencjał zysku ze sprzedaży danych.

Panie, jakie pilne środki należy podjąć w związku z tym wyciekiem danych i jakie wnioski można z tego wyciągnąć dla Wietnamu?

* Należy zachować szczególną ostrożność w przypadku fałszywych połączeń i wiadomości podszywających się pod banki, CIC (Centrum Informacji Kredytowej) lub organy władzy. Nie podawaj nikomu danych karty, dat ważności, haseł ani kodów jednorazowych (OTP); nie klikaj w linki w wiadomościach, e-mailach, Zalo itp., zwłaszcza tych z podejrzanymi załącznikami. Nie ufaj reklamom obiecującym „usunięcie długów z CIC” lub „szybkie i bezpieczne pożyczki” i regularnie monitoruj historię swoich transakcji (w przypadku nieprawidłowości skontaktuj się natychmiast z infolinią banku lub najbliższym oddziałem).

Pilne środki, które muszą podjąć odpowiednie jednostki, obejmują priorytetowe traktowanie izolacji, usuwanie luk w zabezpieczeniach i wymianę przestarzałych komponentów; przeglądanie dzienników i monitorowanie nietypowych transakcji; rozważenie świadczenia usług monitorowania kredytów dla ogółu społeczeństwa; oraz koordynację z instytucjami kredytowymi w celu wzmocnienia weryfikacji.

Lekcja, jaką wyciągnięto, jest taka, że każde naruszenie danych pozostawia długotrwałe konsekwencje. Kluczowe jest podnoszenie świadomości społecznej; jednocześnie organizacje muszą zaostrzyć bezpieczeństwo, wdrożyć uwierzytelnianie wieloskładnikowe, ściśle zarządzać prawami dostępu i obsługiwać bezpieczne systemy chmurowe.

Komentarz (0)