Устранение утечки кредитных данных

Репортер: Сэр, какой самый большой риск может грозить людям в связи с утечкой данных в CIC?

* Г-н НГО МИНЬ ХЬЮ : Несмотря на серьёзность инцидента с CIC и наличие признаков утечки персональных данных, такие данные, как пароли, CPC, CPV, номера кредитных карт и история банковских транзакций, не включены в данные, собираемые и отображаемые CIC в текущей ситуации. Следовательно, этот инцидент не повлияет на транзакции и данные кредитных карт пользователей.

Ни один банк официально не просил клиентов заблокировать свои счета, сменить пароли или коды безопасности только из-за опасений по поводу утечки данных. Подобные просьбы — всего лишь слухи, распространяемые злоумышленниками, выдающими себя за них. По данным полиции Хошимина, после этого инцидента были выявлены конкретные виды мошенничества, которые выдают себя за банки, CIC и государственные учреждения. Они звонят, отправляют текстовые сообщения и электронные письма с запросами личной информации, уведомлениями о «плохих долгах», «блокировке счетов» или выманивают у пользователей пароли, одноразовые пароли или переходы по вредоносным ссылкам.

Кроме того, существуют такие уловки, как «списание долгов по карте CIC», «увеличение лимита карты», реклама быстрых займов, сокращение кредитной задолженности… часто нацеленные на студентов и работающих. Или мошенники выдают себя за родственников, руководителей, коллег, чтобы втереться в доверие, и просят срочные денежные переводы. Известны даже случаи, когда мошенники выдавали себя за сотрудников полиции, прокуратуры и суда, обвиняя жертву в «отмывании денег», а затем просили перевести деньги на «безопасный счёт».

Как вы оцениваете хакерскую группу в связи с этим инцидентом? Это отдельные лица или профессиональные организации?

* 8 сентября 2025 года эксперты по кибермошенничеству обнаружили, что группа ShinyHunters заявила о взломе CIC и краже более 160 миллионов записей данных. Принадлежность этих данных CIC не была полностью подтверждена, поэтому мы решили не публиковать их и не распространять. Вскоре после этого данные были выставлены на продажу на хакерских форумах.

Это одна из крупнейших утечек данных, когда-либо зафиксированных во Вьетнаме, затронувшая значительную часть населения. ShinyHunters — печально известная хакерская группа, основанная в 2020 году и осуществившая серию масштабных утечек данных. Эта группировка занимается вымогательством после кражи данных. Они требуют выкуп, и если жертва не платит, продают или публикуют данные в даркнете.

За короткое время ShinyHunters стала одной из самых обсуждаемых групп в сообществе кибербезопасности благодаря серии масштабных и непрерывных атак. Они даже создали собственные форумы для торговли данными (например, BreachForums) для продажи личной информации.

ShinyHunters публично взяла на себя ответственность и продала данные под своим узнаваемым названием, предоставив образцы покупателям. Группа выбрала CIC из-за её «огромного пула данных» и потенциальной прибыли от продажи данных.

Какие срочные меры необходимо предпринять в связи с этой утечкой данных и какие уроки можно применить во Вьетнаме, сэр?

* Необходимо проявлять абсолютную бдительность в отношении звонков и сообщений от имени банков, CIC или органов власти. Не сообщайте никому данные карты, срок действия, пароль, одноразовый код (OTP); не переходите по ссылкам в сообщениях, электронных письмах, Zalo и т.д., особенно со странными вложениями. Не верьте рекламе «списания долгов CIC» или «быстрых и безопасных кредитов», регулярно проверяйте историю транзакций (при обнаружении отклонений немедленно обратитесь в телефонную службу банка или в ближайшее отделение).

Соответствующим подразделениям необходимо принять срочные меры, в частности, выделить следующие: изоляцию, устранение уязвимостей, замену устаревших компонентов, проверку журналов, мониторинг необычных транзакций, рассмотреть возможность предоставления людям услуг по кредитному мониторингу, а также наладить взаимодействие с кредитными организациями для усиления проверки.

Урок заключается в том, что каждый инцидент, связанный с данными, имеет долгосрочные последствия. Важно повышать осведомлённость общественности; в то же время организации должны усилить меры безопасности, внедрить многофакторную аутентификацию, строго контролировать права доступа и использовать безопасные облачные системы.

Источник: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html