Estancar o vazamento de dados de crédito

Repórter: Com o vazamento de dados no CIC, qual é o maior risco que as pessoas podem enfrentar, senhor?

* Sr. NGO MINH HIEU : Embora o incidente com o CIC seja grave e haja indícios de vazamento de dados pessoais, informações como senhas, CPC, CPV, números de cartão de crédito e histórico de transações bancárias não estão incluídas nos dados que o CIC coleta ou exibe atualmente. Portanto, as transações e informações de cartão de crédito dos usuários não serão afetadas por este incidente.

Nenhum banco solicitou oficialmente que os clientes bloqueassem suas contas ou alterassem suas senhas ou códigos de segurança apenas por preocupações com vazamentos de dados. Tais solicitações são apenas boatos disseminados por golpistas que se fazem passar por eles. Os golpes específicos alertados após este incidente, de acordo com a Polícia da Cidade de Ho Chi Minh, envolvem pessoas se passando por bancos, pela CIC (Central de Informações de Crédito) e por órgãos governamentais para ligar, enviar mensagens de texto e e-mails solicitando informações pessoais, notificando sobre "dívidas incobráveis", "bloqueio de conta" ou induzindo os usuários a fornecer senhas, códigos OTP ou clicar em links maliciosos.

Além disso, existem golpes como "cancelamento de dívidas do CIC", "aumento do limite do cartão", anúncios de empréstimos rápidos, redução de dívidas de cartão de crédito... frequentemente direcionados a estudantes e trabalhadores. Ou ainda, pessoas se fazem passar por parentes, líderes ou colegas para ganhar a confiança da vítima, solicitando transferências de dinheiro urgentes. Há até casos de pessoas se passando por policiais, promotores e juízes, acusando a vítima de envolvimento em "lavagem de dinheiro" e, em seguida, solicitando a transferência de dinheiro para uma "conta segura".

Com base no incidente, como você avalia o grupo de hackers? São indivíduos ou organizações profissionais?

Em 8 de setembro de 2025, especialistas em cibercrime descobriram que o grupo ShinyHunters alegava ter invadido o sistema do CIC e roubado mais de 160 milhões de registros de dados. Como esses dados não foram totalmente verificados como sendo do CIC, decidimos não publicá-los ou compartilhá-los. Os dados foram colocados à venda em fóruns de hackers logo em seguida.

Este é um dos maiores vazamentos de dados já registrados no Vietnã, afetando grande parte da população. O ShinyHunters é um notório grupo de hackers maliciosos que surgiu em 2020 com uma série de vazamentos de dados em larga escala. Esse grupo opera por meio de extorsão após roubar dados. Eles exigem resgate e, se a vítima não pagar, vendem ou publicam os dados na dark web.

Em pouco tempo, o ShinyHunters se tornou um dos grupos mais comentados na comunidade de segurança cibernética devido a uma série de ataques contínuos e em larga escala. Eles chegaram a administrar seus próprios fóruns de negociação de dados (como o BreachForums) para vender informações pessoais.

O grupo ShinyHunters reivindicou publicamente a responsabilidade pelos dados e os vendeu sob o nome já conhecido do grupo, fornecendo amostras aos compradores. O grupo escolheu o CIC devido ao seu "enorme banco de dados" e ao potencial de lucro com a venda dos mesmos.

Diante desse incidente de vazamento de dados, quais medidas urgentes precisam ser tomadas e quais lições podem ser aplicadas ao Vietnã, senhor?

É fundamental que as pessoas estejam extremamente atentas a ligações e mensagens que se façam passar por bancos, CIC ou autoridades. Não forneça informações do cartão, data de validade, senha ou código OTP a ninguém; não clique em links em mensagens, e-mails, Zalo etc., especialmente com anexos suspeitos. Desconfie de anúncios de "cancelamento de dívidas CIC" ou "empréstimos rápidos e seguros" e monitore regularmente o histórico de transações (caso haja alguma anormalidade, entre em contato imediatamente com a central de atendimento do banco ou dirija-se à agência mais próxima).

As medidas urgentes que as unidades competentes precisam tomar são: priorizar o isolamento e a correção de vulnerabilidades, substituir componentes obsoletos; revisar registros, monitorar transações incomuns; considerar a oferta de serviços de monitoramento de crédito à população; e coordenar com instituições de crédito para fortalecer a verificação.

A lição é que toda violação de dados tem consequências a longo prazo. É importante conscientizar o público; ao mesmo tempo, as organizações devem reforçar a segurança, aplicar autenticação multifatorial, gerenciar rigorosamente os direitos de acesso e operar sistemas de nuvem seguros.

Fonte: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html