Репортер: В связи с утечкой данных в CIC, какой самый большой риск может возникнуть для людей, сэр?
* Г-н НГО МИН ХИЕУ : Хотя инцидент в CIC является серьезным и демонстрирует признаки утечки персональных данных, такая информация, как пароли, CPC, CPV, номера кредитных карт и история банковских транзакций, не включается в данные, которые CIC собирает или отображает в сложившихся обстоятельствах. Поэтому транзакции и информация о кредитных картах физических лиц не будут затронуты этим инцидентом.
Ни один банк официально не требует от клиентов блокировать свои счета, менять пароли или коды безопасности из-за опасений утечки данных. Такие просьбы — всего лишь слухи, распространяемые злоумышленниками, выдающими себя за банки. По данным полиции Хошимина, конкретные мошеннические схемы, о которых предупреждали после этого инцидента, включают в себя выдачу себя за банки, Центр кредитной информации (CIC) или государственные учреждения с целью совершения телефонных звонков, отправки текстовых сообщений или электронных писем с запросом личной информации, уведомлением пользователей о «неплатежах», «блокировке счета» или обманным путем выманиванием паролей, OTP-кодов или переходом по вредоносным ссылкам.
Кроме того, встречаются мошеннические схемы, такие как «погашение долгов CIC», «увеличение лимитов по кредитным картам», реклама быстрых займов и снижение задолженности по кредитным картам… часто нацеленные на студентов и работающих людей. Мошенники также могут выдавать себя за родственников, начальников или коллег, чтобы завоевать доверие и потребовать срочных денежных переводов. Бывают даже случаи, когда мошенники выдают себя за полицейских, прокуроров или судей, обвиняя жертв в «отмывании денег», а затем требуя перевода денег на «безопасный счет».
После этого инцидента, какова ваша оценка хакерской группы? Были ли это профессиональные деятели или организации?
* 8 сентября 2025 года эксперты по борьбе с мошенничеством обнаружили, что группа ShinyHunters заявила о взломе CIC (Центра кредитной информации), украв более 160 миллионов записей данных. Подлинность этих данных из CIC не была полностью подтверждена, поэтому мы решили не публиковать и не распространять их. Впоследствии данные были выставлены на продажу на хакерских форумах.
Это одна из крупнейших утечек данных, когда-либо зафиксированных во Вьетнаме, затронувшая значительную часть населения. ShinyHunters — это печально известная группа хакеров-злоумышленников, появившаяся в 2020 году с серией масштабных утечек данных. Группа действует путем вымогательства денег после кражи данных. Они требуют выкуп, и если жертвы не платят, они продают украденные данные или выкладывают их в даркнет.
За короткий промежуток времени ShinyHunters стали одной из самых обсуждаемых групп в сообществе кибербезопасности благодаря своим неустанным и масштабным атакам. Они даже создали собственный форум для обмена данными (подобный BreachForums), чтобы продавать личную информацию.
Группа ShinyHunters публично взяла на себя ответственность и предложила данные на продажу под своим известным названием, предоставив покупателям образцы данных. Группа выбрала CIC из-за его «огромного хранилища данных» и потенциальной возможности получения прибыли от продажи данных.
В свете этой утечки данных, какие срочные меры необходимо принять и какие уроки можно извлечь для Вьетнама, сэр?
* Необходимо проявлять крайнюю бдительность в отношении мошеннических звонков и сообщений, в которых выдаются за банки, Центры кредитной информации (ЦКИ) или государственные органы. Не сообщайте никому информацию о картах, сроках действия, паролях или OTP-кодах; не переходите по ссылкам в сообщениях, электронных письмах, на Zalo и т. д., особенно по ссылкам с подозрительными вложениями. Не доверяйте рекламе, обещающей «списание долгов ЦКИ» или «быстрые и безопасные кредиты», и регулярно отслеживайте историю своих транзакций (при обнаружении каких-либо нарушений немедленно свяжитесь с горячей линией банка или ближайшим отделением).
К числу неотложных мер, которые должны предпринять соответствующие подразделения, относятся: приоритетное устранение уязвимостей и замена устаревших компонентов; анализ журналов и мониторинг необычных транзакций; рассмотрение вопроса о предоставлении услуг по мониторингу кредитной истории населению; и координация действий с кредитными учреждениями для усиления проверки.
Урок, который мы усвоили, заключается в том, что каждая утечка данных влечет за собой долгосрочные последствия. Крайне важно повышать осведомленность общественности; в то же время организации должны усилить меры безопасности, внедрить многофакторную аутентификацию, строго контролировать права доступа и эксплуатировать безопасные облачные системы.
Источник: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
Комментарий (0)