Банки предупреждают о рисках эксплуатации и мошенничества после инцидента с кибербезопасностью в CIC

Поздно вечером 12 сентября ряд коммерческих банков и платежных посредников разослали предупреждения клиентам в связи с инцидентом кибербезопасности во Вьетнамском национальном центре кредитной информации (CIC), о котором только что сообщил Вьетнамский центр реагирования на чрезвычайные ситуации в киберпространстве (VNCERT). Предварительные результаты указывают на утечку персональных данных.

По данным VPBank , данные, предоставляемые банками в CIC через систему, соответствуют правилам Государственного банка. Следующая информация является полностью конфиденциальной в системе данных VPBank и не включается в отчётную систему CIC, включая данные для входа в систему электронного банкинга, включая имя пользователя, пароль и персональные биометрические данные.

Информация о данных, связанных с дебетовыми и кредитными картами, включая: 16-значную последовательность, напечатанную на лицевой стороне карты, код CVV/CVC, напечатанный на обороте карты, также не передается в CIC.

Активы и транзакции клиентов в VPBank защищены с помощью нескольких уровней, таких как биометрическая аутентификация, аутентификация OTP и SmartOTP (два типа кодов, генерируемых системой в процессе аутентификации, при этом не сохраняется какая-либо информация и нет возможности ее раскрытия, за исключением случаев, когда пользователь напрямую предоставляет этот код другому лицу или устройство пользователя взломано).

Будьте бдительны, чтобы избежать распространения вредоносных программ и мошенничества.

Поэтому банки рекомендуют клиентам обращаться за информацией из официальных источников, чтобы избежать путаницы и злоупотреблений со стороны организаций и лиц, не имеющих отношения к финансовым и банковским операциям.

«В связи с этим инцидентом кибербезопасности преступники не могут напрямую присваивать активы, но могут воспользоваться утечкой информации для распространения вредоносного ПО, разработки мошеннических схем и присвоения активов. Клиентам необходимо постоянно повышать бдительность в отношении всё более изощрённых форм мошенничества со стороны преступников, а также категорически не устанавливать приложения из неофициальных источников и не предоставлять OTP/SmartOTP-коды кому-либо, включая лиц, выдающих себя за сотрудников банка», — посоветовал представитель VPBank.

В ответ на информацию о серьезном инциденте информационной безопасности, произошедшем в CIC, акционерное общество 9Pay подтвердило, что данные клиентов и система 9Pay никак не пострадали в результате инцидента.

По данным VNCERT, данный инцидент представляет собой кибератаку с признаками преступления, связанного с хищением персональных данных, и считается одной из самых серьезных утечек данных во Вьетнаме на сегодняшний день.

«9Pay подтверждает, что не передает и не передает CIC какие-либо данные компании или клиентов. Данный инцидент не затрагивает никакие персональные данные, данные карт и данные о транзакциях клиентов, пользующихся услугами 9Pay», — чётко указано в заявлении этой цифровой платёжной платформы.

Источник: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm