การอุดช่องโหว่ข้อมูลเครดิต

ผู้สื่อข่าว: จากการรั่วไหลของข้อมูลที่ CIC ความเสี่ยงที่ใหญ่ที่สุดที่ผู้คนอาจเผชิญคืออะไรครับ?

* คุณ NGO MINH HIEU : แม้ว่าเหตุการณ์ที่ CIC จะร้ายแรงและมีสัญญาณของการรั่วไหลของข้อมูลส่วนบุคคล แต่ข้อมูลต่างๆ เช่น รหัสผ่าน, CPC, CPV, หมายเลขบัตรเครดิต และประวัติการทำธุรกรรมทางการเงิน จะไม่รวมอยู่ในข้อมูลที่ CIC รวบรวมหรือแสดงในสถานการณ์ปัจจุบัน ดังนั้น ข้อมูลการทำธุรกรรมและข้อมูลบัตรเครดิตของบุคคลจะไม่ได้รับผลกระทบจากเหตุการณ์นี้

ยังไม่มีธนาคารใดขอให้ลูกค้าล็อกบัญชี เปลี่ยนรหัสผ่าน หรือรหัสความปลอดภัยอย่างเป็นทางการ เพียงเพราะกังวลเรื่องการรั่วไหลของข้อมูล คำขอเหล่านี้เป็นเพียงข่าวลือจากผู้ไม่หวังดีที่แอบอ้างเป็นลูกค้า กลโกงที่ตำรวจนครโฮจิมินห์เตือนหลังจากเหตุการณ์นี้ คือการแอบอ้างเป็นธนาคาร CIC และหน่วยงานของรัฐ เพื่อโทร ส่งข้อความ และส่งอีเมลขอข้อมูลส่วนบุคคล แจ้งเตือนเรื่อง "หนี้เสีย" "บัญชีถูกล็อก" หรือหลอกล่อให้ผู้ใช้กรอกรหัสผ่าน รหัส OTP หรือคลิกลิงก์อันตราย

นอกจากนี้ยังมีกลอุบายต่างๆ เช่น “การยกเลิกหนี้ CIC”, “การเพิ่มวงเงินบัตร”, การโฆษณาสินเชื่อด่วน, การลดหนี้บัตรเครดิต... ซึ่งมักพุ่งเป้าไปที่นักศึกษาและคนทำงาน หรือการปลอมตัวเป็นญาติ ผู้นำ หรือเพื่อนร่วมงานเพื่อสร้างความไว้วางใจ โดยขอให้โอนเงินด่วน นอกจากนี้ยังมีกรณีการปลอมตัวเป็นตำรวจ อัยการ หรือศาล กล่าวหาเหยื่อว่ามีส่วนเกี่ยวข้องกับ “การฟอกเงิน” แล้วขอให้โอนเงินเข้า “บัญชีที่ปลอดภัย”

จากเหตุการณ์ที่เกิดขึ้น คุณประเมินกลุ่มแฮกเกอร์อย่างไร พวกเขาเป็นบุคคลธรรมดาหรือองค์กรวิชาชีพ?

* เมื่อวันที่ 8 กันยายน 2568 ผู้เชี่ยวชาญด้านการฉ้อโกงทางไซเบอร์ได้ค้นพบว่ากลุ่ม ShinyHunters อ้างว่าได้แฮ็ก CIC และขโมยข้อมูลมากกว่า 160 ล้านรายการ ข้อมูลนี้ยังไม่ได้รับการยืนยันอย่างครบถ้วนว่าเป็นของจริงจาก CIC ดังนั้นเราจึงตัดสินใจที่จะไม่เผยแพร่หรือแบ่งปันข้อมูลดังกล่าว หลังจากนั้นไม่นาน ข้อมูลดังกล่าวก็ถูกนำไปขายในฟอรัมแฮกเกอร์

นี่เป็นหนึ่งในเหตุการณ์ละเมิดข้อมูลครั้งใหญ่ที่สุดเท่าที่เคยบันทึกไว้ในเวียดนาม ซึ่งส่งผลกระทบต่อประชากรจำนวนมาก ShinyHunters เป็นกลุ่มแฮ็กเกอร์หมวกดำที่โด่งดัง ซึ่งก่อตั้งขึ้นในปี 2020 พร้อมกับเหตุการณ์ละเมิดข้อมูลขนาดใหญ่หลายครั้ง กลุ่มนี้ดำเนินการโดยการรีดไถหลังจากขโมยข้อมูล พวกเขาเรียกค่าไถ่ และหากเหยื่อไม่จ่ายเงิน พวกเขาจะขายหรือโพสต์ข้อมูลลงในดาร์กเว็บ

ในช่วงเวลาสั้นๆ ShinyHunters กลายเป็นหนึ่งในกลุ่มที่ถูกพูดถึงมากที่สุดในชุมชนไซเบอร์ซีเคียวริตี้ เนื่องจากการโจมตีขนาดใหญ่อย่างต่อเนื่องหลายครั้ง พวกเขายังเปิดฟอรัมซื้อขายข้อมูลของตนเอง (เช่น BreachForums) เพื่อขายข้อมูลส่วนบุคคลอีกด้วย

ShinyHunters ออกมาอ้างความรับผิดชอบต่อสาธารณะและขายข้อมูลภายใต้ชื่อกลุ่มที่คุ้นเคย พร้อมมอบตัวอย่างข้อมูลให้กับผู้ซื้อ กลุ่มนี้เลือก CIC เพราะมี "คลังข้อมูลขนาดใหญ่" และศักยภาพในการทำกำไรจากการขายข้อมูล

จากเหตุการณ์ข้อมูลรั่วไหลครั้งนี้ จำเป็นต้องมีมาตรการเร่งด่วนอะไรบ้าง และบทเรียนอะไรบ้างที่สามารถนำไปปรับใช้กับเวียดนามได้?

* ประชาชนต้องระมัดระวังอย่างยิ่งยวดต่อการโทรและข้อความที่แอบอ้างเป็นธนาคาร CIC หรือหน่วยงานที่เกี่ยวข้อง อย่าให้ข้อมูลบัตร วันหมดอายุ รหัสผ่าน รหัส OTP แก่บุคคลอื่น อย่าคลิกลิงก์ในข้อความ อีเมล Zalo... โดยเฉพาะอย่างยิ่งลิงก์ที่มีไฟล์แนบแปลกๆ อย่าเชื่อโฆษณา "ยกเลิกหนี้ CIC" "สินเชื่อรวดเร็วและปลอดภัย" ควรตรวจสอบประวัติการทำธุรกรรมอย่างสม่ำเสมอ (หากพบสิ่งผิดปกติใดๆ โปรดติดต่อเคาน์เตอร์ธนาคารหรือสาขาที่ใกล้ที่สุดทันที)

มาตรการเร่งด่วนที่หน่วยงานที่เกี่ยวข้องต้องดำเนินการ ได้แก่ การให้ความสำคัญกับการแยกและแก้ไขจุดอ่อน การเปลี่ยนส่วนประกอบที่ล้าสมัย การตรวจสอบบันทึก การติดตามธุรกรรมที่ผิดปกติ การพิจารณาให้บริการตรวจสอบเครดิตแก่บุคคล และการประสานงานกับสถาบันเครดิตเพื่อเสริมสร้างการตรวจสอบ

บทเรียนคือทุกเหตุการณ์ที่เกี่ยวข้องกับข้อมูลล้วนส่งผลกระทบในระยะยาว สิ่งสำคัญคือต้องสร้างความตระหนักรู้ให้กับสาธารณชน ในขณะเดียวกัน องค์กรต่างๆ ก็ต้องเข้มงวดเรื่องความปลอดภัย ใช้การยืนยันตัวตนแบบหลายปัจจัย จัดการสิทธิ์การเข้าถึงอย่างเข้มงวด และใช้งานระบบคลาวด์ที่ปลอดภัย

ที่มา: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html