Reporter: Având în vedere scurgerea de date de la CIC, care este cel mai mare risc cu care s-ar putea confrunta oamenii, domnule?
* Dl. NGO MINH HIEU : Deși incidentul CIC este grav și prezintă semne de scurgere de date personale, informații precum parole, CPC, CPV, numere de card de credit și istoricul tranzacțiilor bancare nu sunt incluse în datele pe care CIC le colectează sau le afișează în circumstanțele actuale. Prin urmare, tranzacțiile și informațiile despre cardurile de credit ale utilizatorilor nu vor fi afectate de acest incident.
Nicio bancă nu le cere oficial clienților să își blocheze conturile sau să își schimbe parolele sau codurile de securitate din cauza îngrijorărilor legate de încălcările de date. Astfel de solicitări sunt doar zvonuri răspândite de actori rău intenționați care se dau drept bănci. Escrocheriile specifice despre care s-a avertizat după acest incident, potrivit Poliției din orașul Ho Chi Minh, implică uzurparea identității băncilor, CIC (Centrul de Informații de Credit) sau a agențiilor guvernamentale pentru a efectua apeluri telefonice, a trimite mesaje text sau e-mailuri prin care se solicită informații personale, a notifica utilizatorii cu privire la „datorii neperformante”, „blocarea contului” sau a-i păcăli să furnizeze parole, coduri OTP sau să dea clic pe linkuri rău intenționate.
În plus, există escrocherii precum „ștergerea datoriilor CIC”, „creșterea limitelor cardurilor de credit”, publicitatea împrumuturilor rapide și reducerea datoriilor cardurilor de credit... care vizează adesea studenții și lucrătorii. Escrocii se pot da drept rude, superiori sau colegi pentru a câștiga încredere și a solicita transferuri urgente de bani. Există chiar cazuri de uzurpare a identității poliției, procurorilor sau judecătorilor, acuzând victimele de „spălare de bani” și apoi cerând ca banii să fie transferați într-un „cont securizat”.
În urma acestui incident, care este evaluarea dumneavoastră despre grupul de hackeri? Erau persoane fizice sau organizații profesioniste?
Pe 8 septembrie 2025, experții antifraudă au descoperit că grupul ShinyHunters a susținut că a piratat CIC (Centrul de Informații de Credit), furând peste 160 de milioane de înregistrări de date. Autenticitatea acestor date de la CIC nu a fost pe deplin verificată, așa că am decis să nu le publicăm sau să le distribuim. Datele au fost ulterior oferite spre vânzare pe forumuri de hackeri.
Aceasta este una dintre cele mai mari breșe de date înregistrate vreodată în Vietnam, afectând o parte semnificativă a populației. ShinyHunters este un grup de hackeri notoriu, de culoare, care a apărut în 2020 cu o serie de breșe de date la scară largă. Grupul operează prin extorcarea de bani după ce fură date. Cer răscumpărare, iar dacă victimele nu plătesc, vând datele furate sau le publică pe dark web.
Într-o perioadă scurtă de timp, ShinyHunters a devenit unul dintre cele mai discutate grupuri din comunitatea de securitate cibernetică datorită atacurilor lor neobosite, la scară largă. Au administrat chiar și propriul forum de tranzacționare a datelor (cum ar fi BreachForums) pentru a vinde informații personale.
ShinyHunters și-a asumat public responsabilitatea și a oferit date spre vânzare sub numele lor familiar de grup, furnizând mostre de date cumpărătorilor. Grupul a ales CIC datorită „depozitului său masiv de date” și potențialului de profit din vânzarea datelor.
În urma acestei scurgeri de date, ce măsuri urgente trebuie luate și ce lecții pot fi aplicate în Vietnam, domnule?
Oamenii trebuie să fie extrem de vigilenți împotriva apelurilor și mesajelor false care se dau drept bănci, CIC (Centrul de Informații despre Credit) sau autorități. Nu furnizați nimănui informații despre carduri, date de expirare, parole sau coduri OTP; nu dați clic pe linkurile din mesaje, e-mailuri, Zalo etc., în special pe cele cu atașamente suspecte. Nu aveți încredere în reclamele care promit „eliminarea datoriilor CIC” sau „credite rapide și sigure” și monitorizați periodic istoricul tranzacțiilor (dacă există nereguli, contactați imediat linia telefonică de asistență a băncii sau cea mai apropiată sucursală).
Măsurile urgente pe care unitățile relevante trebuie să le ia includ prioritizarea izolării, remedierea vulnerabilităților și înlocuirea componentelor învechite; revizuirea jurnalelor și monitorizarea tranzacțiilor neobișnuite; luarea în considerare a furnizării de servicii de monitorizare a creditului către public; și coordonarea cu instituțiile de credit pentru a consolida verificarea.
Lecția învățată este că fiecare încălcare a securității datelor lasă consecințe pe termen lung. Este crucial să creștem gradul de conștientizare a publicului; în același timp, organizațiile trebuie să consolideze securitatea, să implementeze autentificarea multi-factor, să gestioneze cu strictețe drepturile de acces și să opereze sisteme cloud securizate.
Sursă: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
Comentariu (0)