Bank Państwowy kieruje obsługą incydentów związanych z informacjami kredytowymi w CIC.

Działalność kredytowa oraz systemy informatyczne instytucji kredytowych pozostają bezpieczne i stabilne.

12 września Bank Państwowy Wietnamu (SBV) poinformował: Po otrzymaniu raportu z Wietnamskiego Centrum Informacji Kredytowej (CIC) o incydencie związanym z informacjami kredytowymi w CIC, SBV niezwłocznie polecił CIC pilne zgłoszenie sprawy i ścisłą współpracę z właściwymi agencjami państwowymi w celu sprawdzenia i rozwiązania sytuacji, zapewniając jednocześnie ciągłą i płynną działalność CIC.

CIC jest jedną z czterech organizacji posiadających licencję na świadczenie usług informacji kredytowej w Wietnamie. Informacje kredytowe gromadzone przez CIC zgodnie z prawem nie obejmują informacji o: rachunkach depozytowych, saldach depozytów, książeczkach oszczędnościowych, rachunkach płatniczych, numerach kart debetowych, numerach kart kredytowych, kodach bezpieczeństwa (CVV/CVC) ani historii transakcji płatniczych klientów. Systemy informatyczne instytucji kredytowych (CI) działają niezależnie, a działalność związana ze świadczeniem usług przez CI jest obecnie prowadzona w sposób ciągły, bezpieczny i stabilny.

Bank Państwowy regularnie nakazywał i żądał od instytucji kredytowych wzmożenia kontroli i zapewnienia ścisłego przestrzegania przepisów prawnych dotyczących bezpieczeństwa, poufności i ochrony systemów informatycznych, a także ochrony uzasadnionych praw i interesów klientów.

„Klienci muszą przestrzegać przepisów prawnych oraz instrukcji i zaleceń właściwych organów w zakresie bezpieczeństwa; stosować się do przepisów, instrukcji i zaleceń instytucji kredytowych, aby chronić swoje prawa i interesy, a także aby nie dać się wykorzystać do rozprzestrzeniania złośliwego oprogramowania, popełniania oszustw i przywłaszczania mienia...” – zaleca Bank Państwowy.

Wcześniej, 11 września, Wietnamskie Centrum Reagowania Kryzysowego w Cyberprzestrzeni (VNCERT) poinformowało, że Departament Cyberbezpieczeństwa i Zapobiegania Przestępczości z Wykorzystaniem Zaawansowanych Technologii oraz Kontroli zlecił VNCERT kierowanie i koordynację działań przedsiębiorstw świadczących usługi bezpieczeństwa sieci, w tym Viettel , VNPT, NCS, a także CIC i jednostek funkcyjnych Banku Państwowego. Strony synchronicznie wdrożyły środki techniczne i profesjonalne w celu reagowania, weryfikacji i zapewnienia bezpieczeństwa sieci. Jednocześnie zebrano również powiązane dane i dowody do przetwarzania zgodnie z prawem.

Wstępne wyniki weryfikacji wskazują na oznaki ataków cyberprzestępców i włamań mających na celu kradzież danych osobowych. Nadal trwa liczenie i wyjaśnianie ilości nielegalnie przywłaszczonych danych.

VNCERT wymaga od organizacji i osób fizycznych, aby bezwzględnie nie pobierały, nie udostępniały, nie wykorzystywały ani nie wykorzystywały ujawnionych danych bez zezwolenia. Naruszenia będą rozpatrywane zgodnie z prawem.

Ponadto VNCERT zaleca agencjom i firmom, zwłaszcza instytucjom finansowym i bankowym, proaktywne weryfikowanie i wdrażanie standardów bezpieczeństwa sieci TCVN 14423:2025 w zakresie bezpieczeństwa ważnych systemów informatycznych. Zaleca się również zachowanie czujności i unikanie ryzyka wykorzystania danych osobowych do rozprzestrzeniania złośliwego oprogramowania, oszustw i przywłaszczenia aktywów.

Pan Minh

Source: https://baochinhphu.vn/ngan-hang-nha-nuoc-dang-chi-dao-xu-ly-su-co-thong-tin-tin-dung-tai-cic-102250912163837308.htm