Zablokowanie wycieku danych kredytowych

Wietnamskie Centrum Reagowania Kryzysowego w Cyberprzestrzeni (VNCERT) właśnie ogłosiło, że w Narodowym Centrum Informacji Kredytowej (CIC) pojawiły się sygnały ataków i włamań mających na celu kradzież danych osobowych. Incydent przyciągnął szczególną uwagę opinii publicznej, ponieważ skala jego oddziaływania może sięgać dziesiątek milionów osób. W odpowiedzi na te obawy, dziennikarze gazety SGGP przeprowadzili wywiad z ekspertem ds. cyberbezpieczeństwa Ngo Minh Hieu, aby wyjaśnić zagrożenia i środki zapobiegawcze.

Báo Sài Gòn Giải phóng•15/09/2025

Reporter: Panie, jakie jest największe ryzyko, na jakie narażeni mogą być ludzie w związku z wyciekiem danych w CIC?

* Pan NGO MINH HIEU : Chociaż incydent w CIC jest poważny i istnieją oznaki wycieku danych osobowych, informacje takie jak hasła, kody CPC, kody CPV, numery kart kredytowych i historia transakcji bankowych nie są uwzględniane w danych gromadzonych lub wyświetlanych przez CIC w obecnej sytuacji. W związku z tym transakcje i dane kart kredytowych użytkowników nie zostaną naruszone przez ten incydent.

Ekspert ds. cyberbezpieczeństwa Ngo Minh Hieu

Żaden bank oficjalnie nie zwrócił się do klientów z prośbą o zablokowanie konta lub zmianę hasła lub kodów bezpieczeństwa tylko z powodu obaw o wyciek danych. Takie prośby to tylko plotki od oszustów podszywających się pod nich. Według policji miasta Ho Chi Minh, oszustwa, przed którymi ostrzegano po tym incydencie, polegają na podszywaniu się pod banki, CIC i agencje rządowe, a konkretnie na dzwonieniu, wysyłaniu SMS-ów i wysyłaniu e-maili z prośbami o podanie danych osobowych, powiadomieniami o „złym zadłużeniu”, „blokadzie konta” lub nakłanianiu użytkowników do podania haseł, kodów OTP lub kliknięcia w złośliwe linki.

Ponadto istnieją sztuczki takie jak „umorzenie długu CIC”, „zwiększenie limitu karty”, reklama szybkich pożyczek, redukcji zadłużenia kredytowego… często skierowane do studentów i pracowników. Lub podszywanie się pod krewnych, liderów, współpracowników w celu zdobycia zaufania, prośba o pilne przelewy pieniężne. Zdarzają się nawet przypadki podszywania się pod policję, prokuraturę, sąd, oskarżanie ofiar o udział w „praniu pieniędzy”, a następnie żądanie przelewu pieniędzy na „bezpieczne konto”.

Jak ocenia Pan grupę hakerów w kontekście tego incydentu? Czy są to pojedyncze osoby, czy organizacje zawodowe?

* 8 września 2025 roku eksperci ds. cyberoszustw odkryli, że grupa ShinyHunters twierdziła, że włamała się do CIC i ukradła ponad 160 milionów rekordów danych. Dane te nie zostały w pełni zweryfikowane przez CIC, dlatego postanowiliśmy ich nie publikować ani nie udostępniać. Wkrótce potem zostały one wystawione na sprzedaż na forach hakerskich.

To jeden z największych wycieków danych w historii Wietnamu, który dotknął znaczną część populacji. ShinyHunters to znana grupa hakerów działających w czarnych kapeluszach, która pojawiła się w 2020 roku, dokonując serii masowych wycieków danych. Grupa działa poprzez wymuszenia po kradzieży danych. Żądają okupu, a jeśli ofiara nie zapłaci, sprzedają lub publikują dane w dark webie.

W krótkim czasie ShinyHunters stał się jedną z najpopularniejszych grup w społeczności cyberbezpieczeństwa za sprawą serii ciągłych ataków na dużą skalę. Prowadzili nawet własne fora wymiany danych (takie jak BreachForums), aby sprzedawać dane osobowe.

ShinyHunters publicznie przyznało się do odpowiedzialności i sprzedało dane pod znaną nazwą grupy, udostępniając kupującym ich próbki. Grupa wybrała CIC ze względu na „ogromny zbiór danych” i potencjał zysku ze sprzedaży danych.

Panie, jakie pilne środki należy podjąć w związku z tym wyciekiem danych i jakie wnioski można z tego wyciągnąć dla Wietnamu?

* Należy zachować szczególną ostrożność w przypadku połączeń i wiadomości podszywających się pod banki, CIC lub urzędy. Nie podawaj nikomu danych karty, daty ważności, hasła ani kodu jednorazowego (OTP); nie klikaj w linki w wiadomościach, e-mailach, Zalo..., zwłaszcza z dziwnymi załącznikami. Nie wierz reklamom „umorzenia długów w CIC”, „szybkich i bezpiecznych pożyczek”, regularnie monitoruj historię transakcji (w przypadku jakichkolwiek nieprawidłowości natychmiast skontaktuj się z centralą banku lub udaj się do najbliższego oddziału).

Pilne środki, które muszą podjąć odpowiednie jednostki, to priorytetowe traktowanie izolowania, usuwania luk w zabezpieczeniach, wymiany przestarzałych komponentów, przeglądania rejestrów, monitorowania nietypowych transakcji, rozważenia udostępnienia obywatelom usług monitorowania kredytów oraz koordynacji z instytucjami kredytowymi w celu wzmocnienia weryfikacji.

Lekcja jest taka, że każdy incydent dotyczący danych ma długofalowe konsekwencje. Ważne jest podnoszenie świadomości społecznej; jednocześnie organizacje muszą zaostrzyć zasady bezpieczeństwa, stosować uwierzytelnianie wieloskładnikowe, ściśle zarządzać prawami dostępu i obsługiwać bezpieczne systemy chmurowe.

Wykonane przez CAM NUONG

Źródło: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html