Reporter: Med tanke på dataläckan vid CIC, vilken är den största risken som människor kan möta, sir?
* Herr NGO MINH HIEU : Även om CIC-incidenten är allvarlig och visar tecken på läckage av personuppgifter, ingår inte information som lösenord, CPC, CPV, kreditkortsnummer och banktransaktionshistorik i de uppgifter som CIC samlar in eller visar under rådande omständigheter. Därför kommer inte personers transaktioner och kreditkortsinformation att påverkas av denna incident.
Ingen bank kräver officiellt att kunderna låser sina konton eller ändrar sina lösenord eller säkerhetskoder på grund av oro för dataintrång. Sådana förfrågningar är bara rykten som sprids av illvilliga aktörer som utger sig för att vara banker. De specifika bedrägerier som det varnats för efter denna incident, enligt polisen i Ho Chi Minh-staden, involverar att utge sig för att vara banker, CIC (kreditinformationscenter) eller myndigheter för att ringa telefonsamtal, skicka sms eller e-postmeddelanden som begär personlig information, meddela användare om "osäkra fordringar", "kontoutlåsning" eller lura dem att uppge lösenord, engångskoder eller klicka på skadliga länkar.
Dessutom finns det bedrägerier som att "cleara CIC-skulder", "höja kreditkortsgränser", marknadsföra snabblån och minska kreditkortsskulder... ofta riktade mot studenter och arbetare. Bedragare kan också utge sig för att vara släktingar, överordnade eller kollegor för att vinna förtroende och begära brådskande pengaöverföringar. Det finns till och med fall där de utger sig för att vara polis, åklagare eller domare, anklagar offer för "penningtvätt" och sedan kräver att pengar överförs till ett "säkert konto".
Efter denna incident, vad är din bedömning av hackergruppen? Var de professionella individer eller organisationer?
* Den 8 september 2025 upptäckte experter på bedrägeribekämpning att ShinyHunters-gruppen påstod sig ha hackat CIC (Credit Information Center) och stulit över 160 miljoner dataposter. Äktheten hos dessa uppgifter från CIC har inte verifierats helt, så vi beslutade att inte publicera eller dela dem. Uppgifterna erbjöds därefter till försäljning på hackerforum.
Detta är ett av de största dataintrången som någonsin registrerats i Vietnam och drabbar en betydande del av befolkningen. ShinyHunters är en ökänd black hat hacker-grupp som dök upp 2020 med en serie storskaliga dataintrång. Gruppen verkar genom att utpressa pengar efter att ha stulit data. De kräver lösensumma, och om offren inte betalar säljer de den stulna informationen eller släpper den på den mörka webben.
På kort tid blev ShinyHunters en av de mest omtalade grupperna inom cybersäkerhetsbranschen tack vare sina obevekliga, storskaliga attacker. De drev till och med sitt eget forum för datahandel (som BreachForums) för att sälja personlig information.
ShinyHunters tog offentligt på sig ansvaret och erbjöd data till försäljning under sitt välbekanta gruppnamn, samt tillhandahöll dataexempel till köpare. Gruppen valde CIC på grund av dess "massiva datalager" och potentialen för vinst från att sälja informationen.
Efter denna dataläcka, vilka brådskande åtgärder måste vidtas, och vilka lärdomar kan tillämpas på Vietnam, herr talman?
* Man måste vara extremt vaksam mot falska samtal och meddelanden som utger sig för att vara banker, CIC (kreditinformationscentral) eller myndigheter. Lämna inte ut kortinformation, utgångsdatum, lösenord eller engångskoder till någon; klicka inte på länkar i meddelanden, e-postmeddelanden, Zalo etc., särskilt inte de med misstänkta bilagor. Lita inte på annonser som lovar "CIC-skuldsanering" eller "snabba och säkra lån" och övervaka regelbundet din transaktionshistorik (om det finns några oegentligheter, kontakta bankens hotline eller närmaste filial omedelbart).
Brådskande åtgärder som relevanta enheter behöver vidta inkluderar att prioritera isolering, åtgärda sårbarheter och ersätta föråldrade komponenter; granska loggar och övervaka ovanliga transaktioner; överväga att tillhandahålla kreditövervakningstjänster till allmänheten; och samordna med kreditinstitut för att stärka verifieringen.
Lärdomen är att varje dataintrång får långvariga konsekvenser. Det är avgörande att öka allmänhetens medvetenhet; samtidigt måste organisationer skärpa säkerheten, implementera flerfaktorsautentisering, noggrant hantera åtkomsträttigheter och driva säkra molnsystem.
Källa: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Live] Gala för samhällsåtgärder 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[Bild] Läckta bilder inför galan Community Action Awards 2025.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[Foto] Premiärminister Pham Minh Chinh tar emot guvernören i Tochigi-provinsen (Japan)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[Foto] Premiärminister Pham Minh Chinh tar emot Laos utbildnings- och idrottsminister Thongsalith Mangnormek](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
Kommentar (0)