Reporter: Med tanke på dataläckan vid CIC, vad är den största risken som människor kan möta, sir?
* Herr NGO MINH HIEU : Även om CIC-incidenten är allvarlig och det finns tecken på läckage av personuppgifter, ingår inte information som lösenord, CPC, CPV, kreditkortsnummer och banktransaktionshistorik i de uppgifter som CIC samlar in eller visar i den rådande situationen. Därför kommer inte personers transaktioner och kreditkortsinformation att påverkas av denna incident.
Ingen bank har officiellt bett kunder att låsa sina konton eller ändra sina lösenord eller säkerhetskoder enbart på grund av oro för dataläckor. Sådana förfrågningar är bara rykten från skurkar som utger sig för att vara dem. De specifika bedrägerier som det varnats för efter denna incident, enligt Ho Chi Minh City-polisen, utger sig för att vara banker, CIC och statliga myndigheter för att ringa, sms:a och skicka e-postmeddelanden med förfrågningar om personlig information, meddelanden om "osäkra fordringar", "kontolåsning" eller locka användare att lämna ut lösenord, engångskoder eller klicka på skadliga länkar.
Dessutom finns det knep som ”CIC-skuldsanering”, ”höjning av kortgräns”, reklam för snabba lån, kreditskuldsreduktion… ofta riktade mot studenter och arbetstagare. Eller att utge sig för att vara släktingar, ledare, kollegor för att vinna förtroende, begära brådskande pengaöverföringar. Det finns till och med fall där man utger sig för att vara polis, åklagare, domstolar, anklagar offer för att vara inblandade i ”penningtvätt” och sedan begär att pengar överförs till ett ”säkert konto”.
Hur utvärderar du hackergruppen utifrån händelsen? Är de individer eller professionella organisationer?
* Den 8 september 2025 upptäckte experter på cyberbedrägerier att ShinyHunters-gruppen påstod sig ha hackat sig in i CIC och stulit mer än 160 miljoner dataposter. Denna data har inte helt verifierats som verklig från CIC, så vi beslutade att inte publicera eller dela den. Uppgifterna lades ut till försäljning på hackerforum kort därefter.
Detta är ett av de största dataintrången som någonsin registrerats i Vietnam och drabbar en stor del av befolkningen. ShinyHunters är en ökänd black hat hacker-grupp som dök upp 2020 med en serie storskaliga dataintrång. Denna grupp verkar genom utpressning efter att ha stulit data. De kräver lösensumma, och om offret inte betalar kommer de att sälja eller publicera data på den mörka webben.
På kort tid har ShinyHunters blivit en av de mest omtalade grupperna inom cybersäkerhetsbranschen tack vare en serie storskaliga, kontinuerliga attacker. De drev till och med sina egna forum för datahandel (som BreachForums) för att sälja personlig information.
ShinyHunters tog offentligt på sig ansvaret och sålde informationen under gruppens välkända namn, och tillhandahöll exempel på informationen till köpare. Gruppen valde CIC på grund av dess "enorma datapool" och potentialen för vinst från att sälja informationen.
Vilka brådskande åtgärder måste vidtas utifrån denna dataläcka och vilka lärdomar kan tillämpas på Vietnam, herr talman?
* Man måste vara absolut vaksam mot samtal och meddelanden som utger sig för att vara banker, CIC eller myndigheter. Lämna inte ut kortinformation, utgångsdatum, lösenord eller engångskod till någon; klicka inte på länkar i meddelanden, e-postmeddelanden, Zalo..., särskilt inte med konstiga bilagor. Tro inte på reklam för "CIC-skuldsanering", "snabba och säkra lån", övervaka regelbundet transaktionshistoriken (om det finns något avvikande, kontakta omedelbart bankens växel eller gå till närmaste filial).
Brådskande åtgärder som relevanta enheter behöver vidta är att prioritera isolering, åtgärda sårbarheter, ersätta föråldrade komponenter; granska loggar, övervaka ovanliga transaktioner; överväga att tillhandahålla kreditövervakningstjänster till personer; samordna med kreditinstitut för att stärka verifieringen.
Lärdomen är att varje dataincident har långsiktiga konsekvenser. Det är viktigt att öka allmänhetens medvetenhet; samtidigt måste organisationer skärpa säkerheten, tillämpa flerfaktorsautentisering, strikt hantera åtkomsträttigheter och driva säkra molnsystem.
Källa: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Foto] Premiärminister Pham Minh Chinh tar emot Östtimors utrikes- och samarbetsminister](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/b0e99fd9a05846e4b6948c785d51d51f)
![[Foto] Nationell konferens för att sprida och genomföra fyra resolutioner från politbyrån](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/5996b8d8466e41558c7abaa7a749f0e6)
![[Foto] Generalsekreterare To Lam tar emot assistenten till Rysslands president, ordförande för Rysslands federala sjöfartsråd, Nicolai Patrushev](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/813bd944b92d4b14b04b6f9e2ef4109b)
![[Foto] Generalsekreterare To Lam deltar i den nationella konferensen för att sprida och genomföra fyra resolutioner från politbyrån.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/16/70c6a8ceb60a4f72a0cacf436c1a6b54)
Kommentar (0)