การอุดช่องโหว่การรั่วไหลของข้อมูลเครดิต

ผู้สื่อข่าว: จากกรณีข้อมูลรั่วไหลของ CIC ความเสี่ยงที่ใหญ่ที่สุดที่ประชาชนอาจเผชิญคืออะไรครับ?

* นาย NGO MINH HIEU : แม้ว่าเหตุการณ์ CIC จะร้ายแรงและแสดงให้เห็นถึงสัญญาณของการรั่วไหลของข้อมูลส่วนบุคคล แต่ข้อมูลเช่นรหัสผ่าน รหัส CPC รหัส CPV หมายเลขบัตรเครดิต และประวัติการทำธุรกรรมทางธนาคาร ไม่ได้รวมอยู่ในข้อมูลที่ CIC รวบรวมหรือแสดงภายใต้สถานการณ์ปัจจุบัน ดังนั้น การทำธุรกรรมและข้อมูลบัตรเครดิตของประชาชนจะไม่ได้รับผลกระทบจากเหตุการณ์นี้

ไม่มีธนาคารใดบังคับให้ลูกค้าล็อกบัญชีหรือเปลี่ยนรหัสผ่านหรือรหัสรักษาความปลอดภัยอย่างเป็นทางการเนื่องจากความกังวลเกี่ยวกับการรั่วไหลของข้อมูล คำขอเหล่านั้นเป็นเพียงข่าวลือที่แพร่กระจายโดยผู้ไม่ประสงค์ดีที่แอบอ้างเป็นธนาคาร ตามรายงานของตำรวจนครโฮจิมินห์ การหลอกลวงที่ถูกเตือนหลังจากเหตุการณ์นี้เกี่ยวข้องกับการแอบอ้างเป็นธนาคาร ศูนย์ข้อมูลเครดิต (CIC) หรือหน่วยงานราชการ เพื่อโทรศัพท์ ส่งข้อความ หรือส่งอีเมลขอข้อมูลส่วนบุคคล แจ้งผู้ใช้เกี่ยวกับ "หนี้เสีย" "บัญชีถูกล็อก" หรือหลอกลวงให้พวกเขาระบุรหัสผ่าน รหัส OTP หรือคลิกลิงก์ที่เป็นอันตราย

นอกจากนี้ ยังมีกลโกงต่างๆ เช่น การ "เคลียร์หนี้บัตรเครดิต" "เพิ่มวงเงินบัตรเครดิต" การโฆษณาเงินกู้ด่วน และการลดหนี้บัตรเครดิต... ซึ่งมักจะพุ่งเป้าไปที่นักเรียนและคนทำงาน มิจฉาชีพอาจแอบอ้างเป็นญาติ ผู้บังคับบัญชา หรือเพื่อนร่วมงาน เพื่อสร้างความไว้วางใจและขอให้โอนเงินอย่างเร่งด่วน บางกรณีถึงกับแอบอ้างเป็นตำรวจ อัยการ หรือผู้พิพากษา กล่าวหาเหยื่อว่า "ฟอกเงิน" แล้วเรียกร้องให้โอนเงินไปยัง "บัญชีที่ปลอดภัย"

จากเหตุการณ์นี้ คุณประเมินกลุ่มแฮ็กเกอร์กลุ่มนี้อย่างไร พวกเขาเป็นบุคคลหรือองค์กรที่เป็นมืออาชีพ?

* เมื่อวันที่ 8 กันยายน 2025 ผู้เชี่ยวชาญด้านการต่อต้านการฉ้อโกงค้นพบว่ากลุ่ม ShinyHunters อ้างว่าได้แฮ็ก CIC (ศูนย์ข้อมูลเครดิต) และขโมยข้อมูลไปกว่า 160 ล้านรายการ ความถูกต้องของข้อมูลจาก CIC นี้ยังไม่ได้รับการตรวจสอบอย่างครบถ้วน ดังนั้นเราจึงตัดสินใจที่จะไม่เผยแพร่หรือแบ่งปันข้อมูลดังกล่าว ต่อมาข้อมูลดังกล่าวได้ถูกนำไปเสนอขายในฟอรัมของแฮ็กเกอร์

นี่เป็นหนึ่งในเหตุการณ์ข้อมูลรั่วไหลครั้งใหญ่ที่สุดเท่าที่เคยบันทึกไว้ในเวียดนาม ส่งผลกระทบต่อประชากรจำนวนมาก กลุ่ม ShinyHunters เป็นกลุ่มแฮกเกอร์หมวกดำที่ฉาวโฉ่ ซึ่งปรากฏตัวขึ้นในปี 2020 ด้วยการรั่วไหลของข้อมูลขนาดใหญ่หลายครั้ง กลุ่มนี้ดำเนินการโดยการเรียกค่าไถ่หลังจากขโมยข้อมูล พวกเขาเรียกร้องค่าไถ่ และหากเหยื่อไม่จ่าย พวกเขาก็จะขายข้อมูลที่ขโมยมาหรือปล่อยข้อมูลนั้นในดาร์กเว็บ

ภายในระยะเวลาอันสั้น ShinyHunters กลายเป็นหนึ่งในกลุ่มที่ถูกพูดถึงมากที่สุดในชุมชนความปลอดภัยทางไซเบอร์ เนื่องจากการโจมตีขนาดใหญ่ที่เกิดขึ้นอย่างไม่หยุดยั้ง พวกเขายังเปิดฟอรัมซื้อขายข้อมูลของตนเอง (คล้ายกับ BreachForums) เพื่อขายข้อมูลส่วนบุคคลอีกด้วย

กลุ่ม ShinyHunters ออกมาอ้างความรับผิดชอบและเสนอขายข้อมูลภายใต้ชื่อกลุ่มที่คุ้นเคย โดยจัดส่งตัวอย่างข้อมูลให้กับผู้ซื้อ กลุ่มดังกล่าวเลือกใช้ CIC เนื่องจากมี "คลังข้อมูลขนาดใหญ่" และมีศักยภาพในการสร้างกำไรจากการขายข้อมูล

จากเหตุการณ์ข้อมูลรั่วไหลครั้งนี้ จำเป็นต้องดำเนินการอย่างเร่งด่วนอะไรบ้าง และมีบทเรียนใดบ้างที่สามารถนำไปปรับใช้กับเวียดนามได้ครับ?

* ประชาชนจำเป็นต้องระมัดระวังเป็นอย่างยิ่งต่อการโทรและข้อความปลอมที่แอบอ้างเป็นธนาคาร ศูนย์ข้อมูลเครดิต (CIC) หรือหน่วยงานราชการ อย่าให้ข้อมูลบัตร วันหมดอายุ รหัสผ่าน หรือรหัส OTP แก่ใครก็ตาม อย่าคลิกที่ลิงก์ในข้อความ อีเมล Zalo ฯลฯ โดยเฉพาะอย่างยิ่งลิงก์ที่มีไฟล์แนบที่น่าสงสัย อย่าเชื่อโฆษณาที่สัญญาว่าจะ "ล้างหนี้ CIC" หรือ "สินเชื่อที่รวดเร็วและปลอดภัย" และตรวจสอบประวัติการทำธุรกรรมของคุณเป็นประจำ (หากพบความผิดปกติใด ๆ โปรดติดต่อสายด่วนของธนาคารหรือสาขาที่ใกล้ที่สุดทันที)

มาตรการเร่งด่วนที่หน่วยงานที่เกี่ยวข้องต้องดำเนินการ ได้แก่ การให้ความสำคัญกับการแยกส่วน การแก้ไขช่องโหว่ และการเปลี่ยนส่วนประกอบที่ล้าสมัย การตรวจสอบบันทึกและติดตามธุรกรรมที่ผิดปกติ การพิจารณาให้บริการตรวจสอบเครดิตแก่ประชาชน และการประสานงานกับสถาบันสินเชื่อเพื่อเสริมสร้างการตรวจสอบให้เข้มงวดขึ้น

บทเรียนที่ได้รับคือ การรั่วไหลของข้อมูลทุกครั้งย่อมส่งผลกระทบระยะยาว จึงเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องสร้างความตระหนักรู้แก่สาธารณชน ในขณะเดียวกัน องค์กรต่างๆ ก็ต้องเพิ่มมาตรการรักษาความปลอดภัยให้เข้มงวดขึ้น ใช้การตรวจสอบสิทธิ์แบบหลายปัจจัย บริหารจัดการสิทธิ์การเข้าถึงอย่างรอบคอบ และใช้งานระบบคลาวด์อย่างปลอดภัย

ที่มา: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html