Reporter: Având în vedere scurgerea de date de la CIC, care este cel mai mare risc cu care se pot confrunta oamenii, domnule?
* Dl. NGO MINH HIEU : Deși incidentul CIC este grav și există semne de scurgere de date personale, informații precum parole, CPC, CPV, numere de card de credit și istoricul tranzacțiilor bancare nu sunt incluse în datele pe care CIC le colectează sau le afișează în situația actuală. Prin urmare, tranzacțiile și informațiile despre cardurile de credit ale utilizatorilor nu vor fi afectate de acest incident.
Nicio bancă nu a cerut oficial clienților să își blocheze conturile sau să își schimbe parolele sau codurile de securitate doar din cauza îngrijorărilor legate de scurgerile de date. Astfel de solicitări sunt doar zvonuri din partea unor infractori care se dău în eroare. Escrocheriile specifice avertizate după acest incident, conform Poliției din Ho Chi Minh, constă în uzurparea identității băncilor, a CIC-ului și a agențiilor statului pentru a apela, trimite mesaje text și e-mailuri cu solicitări de informații personale, notificări de „datorii neperformante”, „blocare cont” sau atragerea utilizatorilor pentru a furniza parole, coduri OTP sau a da clic pe linkuri rău intenționate.
În plus, există trucuri precum „anularea datoriilor CIC”, „mărirea limitei cardului”, publicitatea împrumuturilor rapide, reducerea datoriilor de credit… care vizează adesea studenții și lucrătorii. Sau se dau drept rude, lideri, colegi pentru a câștiga încredere, solicitând transferuri urgente de bani. Există chiar cazuri de uzurpare a identității poliției, procurorilor și instanțelor, acuzând victima de implicare în „spălare de bani” și apoi solicitând transferul banilor într-un „cont sigur”.
În urma incidentului, cum evaluați grupul de hackeri? Sunt persoane fizice sau organizații profesionale?
Pe 8 septembrie 2025, experții în fraude cibernetice au descoperit că grupul ShinyHunters a susținut că a spart CIC și a furat peste 160 de milioane de înregistrări de date. Aceste date nu au fost pe deplin verificate ca provenind de la CIC, așa că am decis să nu le publicăm sau să le distribuim. Datele au fost scoase la vânzare pe forumuri de hackeri la scurt timp după aceea.
Aceasta este una dintre cele mai mari breșe de date înregistrate vreodată în Vietnam, afectând o mare parte a populației. ShinyHunters este un grup de hackeri notoriu, de culoare, care a apărut în 2020 cu o serie de breșe de date la scară largă. Acest grup operează prin extorcare după ce fură date. Ei cer răscumpărare, iar dacă victima nu plătește, o vând sau o postează pe dark web.
Într-o perioadă scurtă de timp, ShinyHunters a devenit unul dintre cele mai discutate grupuri din comunitatea de securitate cibernetică datorită unei serii de atacuri continue, la scară largă. Au administrat chiar și propriile forumuri de tranzacționare a datelor (cum ar fi BreachForums) pentru a vinde informații personale.
ShinyHunters și-a asumat public responsabilitatea și a vândut datele sub numele familiar al grupului, oferind mostre de date cumpărătorilor. Grupul a ales CIC datorită „depozitului său imens de date” și potențialului de profit din vânzarea datelor.
Ce măsuri urgente trebuie luate și ce lecții pot fi aplicate în Vietnam, domnule, în urma acestui incident de scurgere de date?
Oamenii trebuie să fie absolut vigilenți în ceea ce privește apelurile și mesajele care se prezintă ca fiind bănci, CIC sau autorități. Nu furnizați nimănui informații despre card, data expirării, parola, codul OTP; nu dați clic pe linkuri din mesaje, e-mailuri, Zalo..., mai ales cu atașamente ciudate. Nu dați crezare reclamelor pentru „anularea datoriilor CIC”, „credite rapide și sigure”, monitorizați periodic istoricul tranzacțiilor (dacă există vreo anomalie, contactați imediat centrala bancară sau mergeți la cea mai apropiată sucursală).
Măsurile urgente pe care unitățile relevante trebuie să le ia sunt: să acorde prioritate izolării, remedierii vulnerabilităților, înlocuirii componentelor învechite; revizuirii jurnalelor, monitorizării tranzacțiilor neobișnuite; luării în considerare a furnizării de servicii de monitorizare a creditului către persoane; și coordonarea cu instituțiile de credit pentru a consolida verificarea.
Lecția este că fiecare încălcare a securității datelor are consecințe pe termen lung. Este important să se crească gradul de conștientizare a publicului; în același timp, organizațiile trebuie să consolideze securitatea, să aplice autentificarea multi-factor, să gestioneze cu strictețe drepturile de acces și să opereze sisteme cloud securizate.
Sursă: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Foto] Prim-ministrul Pham Minh Chinh prezidează a doua reuniune a Comitetului director pentru dezvoltarea economică privată.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Comentariu (0)