Blocarea încălcării datelor de credit

Reporter: Având în vedere scurgerea de date de la CIC, care este cel mai mare risc cu care se pot confrunta oamenii, domnule?

* Dl. NGO MINH HIEU : Deși incidentul CIC este grav și există semne de scurgere de date personale, informații precum parole, CPC, CPV, numere de card de credit și istoricul tranzacțiilor bancare nu sunt incluse în datele pe care CIC le colectează sau le afișează în situația actuală. Prin urmare, tranzacțiile și informațiile despre cardurile de credit ale utilizatorilor nu vor fi afectate de acest incident.

Nicio bancă nu a cerut oficial clienților să își blocheze conturile sau să își schimbe parolele sau codurile de securitate doar din cauza îngrijorărilor legate de scurgerile de date. Astfel de solicitări sunt doar zvonuri din partea unor infractori care se dău în eroare. Escrocheriile specifice despre care s-a avertizat după acest incident, potrivit Poliției din Ho Chi Minh, constă în uzurparea identității băncilor, a CIC și a agențiilor statului pentru a apela, trimite mesaje text și e-mailuri cu solicitări de informații personale, notificări privind „datoriile neperformante”, „blocarea contului” sau atragerea utilizatorilor să furnizeze parole, coduri OTP sau să dea clic pe linkuri rău intenționate.

În plus, există trucuri precum „anularea datoriilor CIC”, „mărirea limitei cardului”, publicitatea împrumuturilor rapide, reducerea datoriilor de credit… care vizează adesea studenții și lucrătorii. Sau se dau drept rude, lideri, colegi pentru a câștiga încredere, solicitând transferuri urgente de bani. Există chiar cazuri de uzurpare a identității poliției, procurorilor, instanțelor, acuzând victimele de implicare în „spălare de bani” și apoi solicitând transferul banilor într-un „cont sigur”.

În urma incidentului, cum evaluați grupul de hackeri? Sunt persoane fizice sau organizații profesionale?

Pe 8 septembrie 2025, experții în fraude cibernetice au descoperit că grupul ShinyHunters a susținut că a spart CIC și a furat peste 160 de milioane de înregistrări de date. Aceste date nu au fost pe deplin verificate ca fiind reale de la CIC, așa că am decis să nu le publicăm sau să le distribuim. Datele au fost scoase la vânzare pe forumuri de hackeri la scurt timp după aceea.

Aceasta este una dintre cele mai mari breșe de date înregistrate vreodată în Vietnam, afectând o mare parte a populației. ShinyHunters este un grup de hackeri notoriu, de culoare, care a apărut în 2020 cu o serie de breșe de date la scară largă. Acest grup operează prin extorcare după ce fură date. Ei cer răscumpărare, iar dacă victima nu plătește, o vând sau o postează pe dark web.

Într-o perioadă scurtă de timp, ShinyHunters a devenit unul dintre cele mai discutate grupuri din comunitatea de securitate cibernetică datorită unei serii de atacuri continue, la scară largă. Au chiar administrat propriile forumuri de tranzacționare a datelor (cum ar fi BreachForums) pentru a vinde informații personale.

ShinyHunters și-a asumat public responsabilitatea și a vândut datele sub numele familiar al grupului, oferind mostre de date cumpărătorilor. Grupul a ales CIC datorită „rezervei sale imense de date” și potențialului de profit din vânzarea datelor.

În urma acestui incident de scurgere de date, ce măsuri urgente trebuie luate și ce lecții pot fi aplicate în Vietnam, domnule?

Oamenii trebuie să fie absolut vigilenți în ceea ce privește apelurile și mesajele care se prezintă ca fiind bănci, CIC sau autorități. Nu furnizați nimănui informații despre card, data expirării, parola, codul OTP; nu dați clic pe linkuri din mesaje, e-mailuri, Zalo..., mai ales cu atașamente ciudate. Nu dați crezare reclamelor pentru „anularea datoriilor CIC”, „credite rapide și sigure”, monitorizați periodic istoricul tranzacțiilor (dacă există vreo anomalie, contactați imediat centrala bancară sau mergeți la cea mai apropiată sucursală).

Măsurile urgente pe care unitățile relevante trebuie să le ia sunt: ​​să acorde prioritate izolării, remedierii vulnerabilităților, înlocuirii componentelor învechite; revizuirii jurnalelor de activitate, monitorizării tranzacțiilor neobișnuite; luării în considerare a furnizării de servicii de monitorizare a creditului către persoane; coordonarea cu instituțiile de credit pentru consolidarea verificării.

Lecția este că fiecare incident de date are consecințe pe termen lung. Este important să creștem gradul de conștientizare a publicului; în același timp, organizațiile trebuie să consolideze securitatea, să aplice autentificarea multi-factor, să gestioneze cu strictețe drepturile de acces și să opereze sisteme cloud securizate.

Sursă: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html