Reporter: Panie, jakie jest największe ryzyko, na jakie mogą być narażeni ludzie w związku z wyciekiem danych w CIC?
* Pan NGO MINH HIEU : Chociaż incydent w CIC jest poważny i wskazuje na oznaki wycieku danych osobowych, informacje takie jak hasła, kody CPC, kody CPV, numery kart kredytowych i historia transakcji bankowych nie są uwzględniane w danych gromadzonych lub wyświetlanych przez CIC w obecnych okolicznościach. W związku z tym transakcje i dane kart kredytowych użytkowników nie zostaną naruszone przez ten incydent.
Żaden bank oficjalnie nie wymaga od klientów blokowania kont ani zmiany haseł lub kodów bezpieczeństwa z powodu obaw o wycieki danych. Takie prośby to jedynie plotki rozpowszechniane przez osoby podszywające się pod banki. Według policji w Ho Chi Minh, konkretne oszustwa, przed którymi ostrzegano po tym incydencie, polegają na podszywaniu się pod banki, CIC (Centrum Informacji Kredytowej) lub agencje rządowe w celu wykonywania połączeń telefonicznych, wysyłania SMS-ów lub e-maili z prośbą o podanie danych osobowych, powiadamiania użytkowników o „złym zadłużeniu”, „blokadzie konta” lub nakłaniania ich do podania haseł, kodów OTP lub kliknięcia w złośliwe linki.
Ponadto zdarzają się oszustwa, takie jak „umorzenie długu CIC”, „zwiększanie limitów kart kredytowych”, reklamowanie szybkich pożyczek i redukcja zadłużenia na kartach kredytowych… często skierowane do studentów i pracowników. Oszuści mogą również podszywać się pod krewnych, przełożonych lub współpracowników, aby zdobyć zaufanie i poprosić o pilne przelewy pieniężne. Zdarzają się nawet przypadki podszywania się pod policjantów, prokuratorów lub sędziów, oskarżania ofiar o „pranie pieniędzy”, a następnie żądania przelania pieniędzy na „bezpieczne konto”.
Jak oceniasz grupę hakerów po tym incydencie? Czy byli to profesjonaliści, czy organizacje?
* 8 września 2025 roku eksperci ds. zwalczania oszustw odkryli, że grupa ShinyHunters twierdziła, że włamała się do CIC (Centrum Informacji Kredytowej), kradnąc ponad 160 milionów rekordów danych. Autentyczność tych danych z CIC nie została w pełni zweryfikowana, dlatego postanowiliśmy ich nie publikować ani nie udostępniać. Dane te zostały następnie wystawione na sprzedaż na forach hakerskich.
To jedno z największych naruszeń bezpieczeństwa danych w historii Wietnamu, dotykające znaczną część populacji. ShinyHunters to znana grupa hakerów działających w czarnych kapeluszach, która pojawiła się w 2020 roku, dokonując serii nadużyć na dużą skalę. Grupa działa poprzez wyłudzanie pieniędzy po kradzieży danych. Żądają okupu, a jeśli ofiary nie zapłacą, sprzedają skradzione dane lub udostępniają je w dark webie.
W krótkim czasie ShinyHunters stali się jedną z najgłośniejszych grup w społeczności cyberbezpieczeństwa ze względu na swoje nieustanne ataki na dużą skalę. Prowadzili nawet własne forum wymiany danych (podobne do BreachForums), aby sprzedawać dane osobowe.
ShinyHunters publicznie przyznało się do winy i zaoferowało dane na sprzedaż pod znaną nazwą grupy, dostarczając kupującym próbki danych. Grupa wybrała CIC ze względu na „ogromne repozytorium danych” i potencjał zysku ze sprzedaży danych.
Panie, jakie pilne środki należy podjąć w związku z tym wyciekiem danych i jakie wnioski można z tego wyciągnąć dla Wietnamu?
* Należy zachować szczególną ostrożność w przypadku fałszywych połączeń i wiadomości podszywających się pod banki, CIC (Centrum Informacji Kredytowej) lub organy władzy. Nie podawaj nikomu danych karty, dat ważności, haseł ani kodów jednorazowych (OTP); nie klikaj w linki w wiadomościach, e-mailach, Zalo itp., zwłaszcza tych z podejrzanymi załącznikami. Nie ufaj reklamom obiecującym „usunięcie długów z CIC” lub „szybkie i bezpieczne pożyczki” i regularnie monitoruj historię swoich transakcji (w przypadku nieprawidłowości skontaktuj się natychmiast z infolinią banku lub najbliższym oddziałem).
Pilne środki, które muszą podjąć odpowiednie jednostki, obejmują priorytetowe traktowanie izolacji, usuwanie luk w zabezpieczeniach i wymianę przestarzałych komponentów; przeglądanie dzienników i monitorowanie nietypowych transakcji; rozważenie świadczenia usług monitorowania kredytów dla ogółu społeczeństwa; oraz koordynację z instytucjami kredytowymi w celu wzmocnienia weryfikacji.
Lekcja, jaką wyciągnięto, jest taka, że każde naruszenie danych pozostawia długotrwałe konsekwencje. Kluczowe jest podnoszenie świadomości społecznej; jednocześnie organizacje muszą zaostrzyć bezpieczeństwo, wdrożyć uwierzytelnianie wieloskładnikowe, ściśle zarządzać prawami dostępu i obsługiwać bezpieczne systemy chmurowe.
Źródło: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Zdjęcie] Sekretarz generalny i prezydent To Lam współpracuje z Komitetem Partii Rządowej w zakresie zapobiegania i zwalczania burz, powodzi, ekstremalnych klęsk żywiołowych i zmian klimatycznych.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/29/1782729441945_a1-bnd-0385-9454-jpg.webp)
![[Grafika] Retrospekcja przygotowań stolicy do realizacji trwającego stulecie planu generalnego.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/29/1782750453122_quy-hoach-100-nam-minh-duy-1-2118-jpg.webp)
![[GALERIA] Telewizor LG 115 cali zmienia salon w stadion](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/06/30/1782782872631_v-1-png.webp)
