Vietnams statsbank (SBV) meddelade att den har mottagit en rapport från Vietnams kreditinformationscenter (CIC) om en incident relaterad till kreditinformation.

Statsbanken har instruerat CIC att snarast rapportera och noggrant samordna med behöriga statliga myndigheter för att verifiera och hantera ärendet, samtidigt som CIC:s kontinuerliga och smidiga verksamhet säkerställs.

CIC är en av fyra organisationer som har licens att tillhandahålla kreditinformationstjänster i Vietnam. Enligt föreskrifter inkluderar kreditinformation som samlas in av CIC inte: konton, insättningar, sparböcker, betalkonton, betalkortsnummer, kreditkort, säkerhetskoder (CVV/CVC) och kunders betalningshistorik.

Kreditinstitutens informationsteknologiska system fungerar oberoende; de ​​tjänster som tillhandahålls kunderna upprätthålls kontinuerligt, säkert och stabilt.

Statsbanken har regelbundet instruerat och krävt att kreditinstitut ska stärka granskningen och säkerställa strikt efterlevnad av lagar om säkerhet, sekretess och trygghet för informationstekniska system, samt att skydda kundernas legitima rättigheter och intressen.

Olaglig insamling, behandling, utnyttjande, användning, utbyte och tillhandahållande av kreditinformation kommer att hanteras i enlighet med lagens bestämmelser.

Kunder måste följa myndigheters och kreditinstituts regler, instruktioner och rekommendationer för att garantera säkerhet och undvika att utnyttjas av skurkar för att sprida skadlig programvara, bedra och tillägna sig tillgångar.

Angående cybersäkerhetsincidenten på CIC har VPBank precis utfärdat officiell information till kunderna.

Denna bank uppgav att de uppgifter som rapporterats till CIC av VPBank och andra kreditinstitut alla överensstämmer med statsbankens föreskrifter.

Följaktligen ingår inte information som inloggningsuppgifter till elektroniska banksystem (användarnamn, lösenord, biometriska uppgifter) eller betalkorts- och kreditkortsinformation (16-siffriga nummer på kortet, CVV/CVC-kod) i de uppgifter som rapporteras till CIC, och hålls alltid konfidentiella i VPBanks system.

Med ett modernt elektroniskt banksystem som uppfyller internationella säkerhetsstandarder som ISO 27001 och PCI DSS, bekräftar VPBank att kundernas tillgångar och transaktioner är skyddade av flera lager, genom biometriska autentiseringsmekanismer, OTP och SmartOTP. Dessa är koder som genereras av systemet, inte lagras, och kan endast exponeras när användare direkt lämnar dem till brottslingar eller får sina enheter kapade.

VPBank rekommenderar att kunder är vaksamma mot alltmer sofistikerade former av bedrägerier, inte installerar applikationer från inofficiella källor och absolut inte tillhandahåller OTP/SmartOTP till någon, inklusive de som påstår sig vara bankanställda.

Tidigare, på eftermiddagen den 11 september, tillkännagav Vietnam Cyberspace Emergency Response Center (VNCERT) en incident med läckage av personuppgifter vid CIC. De första verifieringsresultaten visade tecken på cyberbrottsattacker för att stjäla personuppgifter. Mängden stulen data fortsätter att räknas och klargöras.

Herr Vu Ngoc Son, representant för teknikavdelningen vid National Cyber ​​Security Association, betonade: "Genom en preliminär bedömning är bank- och kreditsystemet i Vietnam fortfarande säkert, väl skyddat och fungerar stabilt."

Människor behöver inte vidta åtgärder som att låsa kort, låsa konton, ändra CVC/CVV-koder eller ändra lösenord. Dessa åtgärder bidrar inte till att öka säkerheten och kan till och med störa transaktioner och påverka det dagliga livet.

Källa: https://vietnamnet.vn/su-co-tai-cic-ngan-hang-nha-nuoc-khang-dinh-dich-vu-ngan-hang-van-an-toan-2441949.html