Repórter: Com o vazamento de dados no CIC, qual é o maior risco que as pessoas podem enfrentar, senhor?
* Sr. NGO MINH HIEU : Embora o incidente com o CIC seja grave e apresente indícios de vazamento de dados pessoais, informações como senhas, CPC, CPV, números de cartão de crédito e histórico de transações bancárias não estão incluídas nos dados que o CIC coleta ou exibe nas circunstâncias atuais. Portanto, as transações e informações de cartão de crédito das pessoas não serão afetadas por este incidente.
Nenhum banco exige oficialmente que os clientes bloqueiem suas contas ou alterem suas senhas ou códigos de segurança devido a preocupações com violações de dados. Tais solicitações são meros boatos espalhados por criminosos que se fazem passar por bancos. Os golpes específicos sobre os quais se alertou após esse incidente, de acordo com a Polícia da Cidade de Ho Chi Minh, envolvem a personificação de bancos, do CIC (Centro de Informações de Crédito) ou de agências governamentais para fazer ligações telefônicas, enviar mensagens de texto ou e-mails solicitando informações pessoais, notificando os usuários sobre "dívidas incobráveis", "bloqueio de conta" ou enganando-os para que forneçam senhas, códigos OTP ou cliquem em links maliciosos.
Além disso, existem golpes como "quitação de dívidas do CIC", "aumento de limites de cartão de crédito", anúncios de empréstimos rápidos e redução de dívidas de cartão de crédito... frequentemente visando estudantes e trabalhadores. Os golpistas também podem se passar por parentes, superiores ou colegas para ganhar a confiança das vítimas e solicitar transferências de dinheiro urgentes. Há até casos de pessoas se passando por policiais, promotores ou juízes, acusando as vítimas de "lavagem de dinheiro" e exigindo que o dinheiro seja transferido para uma "conta segura".
Após esse incidente, qual é a sua avaliação do grupo de hackers? Eram indivíduos ou organizações profissionais?
Em 8 de setembro de 2025, especialistas em segurança cibernética descobriram que o grupo ShinyHunters alegava ter invadido o CIC (Centro de Informações de Crédito), roubando mais de 160 milhões de registros de dados. A autenticidade desses dados do CIC não foi totalmente verificada, portanto, decidimos não publicá-los ou compartilhá-los. Os dados foram posteriormente oferecidos à venda em fóruns de hackers.
Este é um dos maiores vazamentos de dados já registrados no Vietnã, afetando uma parcela significativa da população. O ShinyHunters é um notório grupo de hackers maliciosos que surgiu em 2020 com uma série de vazamentos de dados em larga escala. O grupo opera extorquindo dinheiro após roubar dados. Eles exigem resgate e, se as vítimas não pagarem, vendem os dados roubados ou os divulgam na dark web.
Em pouco tempo, o ShinyHunters se tornou um dos grupos mais comentados na comunidade de segurança cibernética devido aos seus ataques implacáveis e em larga escala. Eles chegaram a administrar seu próprio fórum de negociação de dados (como o BreachForums) para vender informações pessoais.
O grupo ShinyHunters assumiu publicamente a responsabilidade pelo ataque e ofereceu os dados à venda sob o nome já conhecido do grupo, fornecendo amostras aos compradores. O grupo escolheu o CIC devido ao seu "enorme repositório de dados" e ao potencial de lucro com a venda dos dados.
Após esse vazamento de dados, quais medidas urgentes precisam ser tomadas e quais lições podem ser aplicadas ao Vietnã, senhor?
É fundamental que as pessoas estejam extremamente atentas a ligações e mensagens fraudulentas que se fazem passar por bancos, CIC (Centro de Informações de Crédito) ou autoridades. Não forneça informações de cartão, datas de validade, senhas ou códigos OTP a ninguém; não clique em links em mensagens, e-mails, Zalo etc., especialmente aqueles com anexos suspeitos. Desconfie de anúncios que prometem "remoção de dívidas do CIC" ou "empréstimos rápidos e seguros" e monitore regularmente seu histórico de transações (caso haja alguma irregularidade, entre em contato imediatamente com a central de atendimento do banco ou com a agência mais próxima).
As medidas urgentes que as unidades competentes precisam tomar incluem priorizar o isolamento, corrigir vulnerabilidades e substituir componentes obsoletos; revisar registros e monitorar transações incomuns; considerar a oferta de serviços de monitoramento de crédito ao público; e coordenar com instituições de crédito para fortalecer a verificação.
A lição aprendida é que toda violação de dados deixa consequências duradouras. É crucial conscientizar o público; ao mesmo tempo, as organizações devem reforçar a segurança, implementar autenticação multifatorial, gerenciar rigorosamente os direitos de acesso e operar sistemas de nuvem seguros.
Fonte: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
Comentário (0)