เมื่อวันที่ 12 กันยายนที่ผ่านมา เกี่ยวกับเหตุการณ์ทางไซเบอร์ที่ศูนย์ข้อมูลเครดิตแห่งชาติเวียดนาม (CIC) ซึ่งเพิ่งประกาศโดยศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์สเปซเวียดนาม (VNCERT) โดยผลเบื้องต้นแสดงให้เห็นสัญญาณของการละเมิดข้อมูลส่วนบุคคล ธนาคารพาณิชย์และผู้ให้บริการด้านการชำระเงินหลายแห่งได้ส่งคำเตือนไปยังลูกค้าแล้ว
VPBank ระบุว่า ข้อมูลที่ธนาคารต่างๆ รายงานต่อ CIC ในระบบเป็นไปตามข้อบังคับของธนาคารแห่งรัฐ ข้อมูลต่อไปนี้ถือเป็นความลับอย่างสมบูรณ์ในระบบข้อมูลของ VPBank และไม่รวมอยู่ในระบบข้อมูลการรายงานของ CIC ซึ่งรวมถึงข้อมูลเกี่ยวกับข้อมูลการเข้าสู่ระบบธนาคารอิเล็กทรอนิกส์ ได้แก่ ชื่อผู้ใช้ รหัสผ่าน และข้อมูลไบโอเมตริกซ์ส่วนบุคคล
ข้อมูลเกี่ยวกับข้อมูลที่เกี่ยวข้องกับบัตรเดบิตและบัตรเครดิต รวมถึงลำดับ 16 หลักที่พิมพ์อยู่ด้านหน้าบัตร รหัส CVV/CVC ที่พิมพ์อยู่ด้านหลังบัตร ก็ไม่ได้รับการรายงานไปยัง CIC เช่นกัน
สินทรัพย์และธุรกรรมของลูกค้าที่ VPBank ได้รับการรักษาความปลอดภัยผ่านหลายชั้น เช่น การยืนยันตัวตนด้วยข้อมูลชีวภาพ การยืนยันตัวตนด้วย OTP และ SmartOTP (รหัส 2 ประเภทที่สร้างขึ้นโดยระบบในระหว่างกระบวนการยืนยันตัวตน โดยไม่มีข้อมูลที่จัดเก็บไว้และไม่มีความเป็นไปได้ที่จะเปิดเผย ยกเว้นในกรณีที่ผู้ใช้ให้รหัสนี้แก่บุคคลอื่นโดยตรงหรืออุปกรณ์ของผู้ใช้ถูกแฮ็ก)
ระวังอย่าให้มัลแวร์และการหลอกลวงแพร่กระจาย
ดังนั้นธนาคารจึงแนะนำให้ลูกค้าควรตรวจสอบข้อมูลจากแหล่งข้อมูลที่เป็นทางการ เพื่อหลีกเลี่ยงความสับสนและการถูกเอาเปรียบจากองค์กรหรือบุคคลที่ไม่มีส่วนเกี่ยวข้องกับการดำเนินการทางการเงินและการธนาคาร
"จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ครั้งนี้ อาชญากรไม่สามารถยึดทรัพย์สินได้โดยตรง แต่สามารถใช้ประโยชน์จากข้อมูลที่รั่วไหลเพื่อแพร่กระจายมัลแวร์ สร้างสถานการณ์ฉ้อโกง และยึดทรัพย์สินได้ ลูกค้าจำเป็นต้องเพิ่มความระมัดระวังอย่างต่อเนื่องต่อการฉ้อโกงรูปแบบใหม่ ๆ ที่ซับซ้อนมากขึ้นโดยอาชญากร และอย่าติดตั้งแอปพลิเคชันจากแหล่งที่ไม่เป็นทางการ และอย่าให้รหัส OTP/SmartOTP แก่บุคคลใด ๆ รวมถึงผู้ที่อ้างตัวว่าเป็นพนักงานธนาคาร" - ตัวแทน VPBank แนะนำ
ข้อมูลการเข้าสู่ระบบธนาคารอิเล็กทรอนิกส์ บัตรเดบิต บัตรเครดิต... จะไม่ถูกป้อนเข้าสู่ระบบข้อมูลการรายงานของ CIC
เพื่อตอบสนองต่อข้อมูลเกี่ยวกับเหตุการณ์ด้านความปลอดภัยทางข้อมูลที่ร้ายแรงซึ่งเกิดขึ้นที่ CIC บริษัท 9Pay Joint Stock Company ยืนยันว่าข้อมูลลูกค้าและระบบของ 9Pay ไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าวเลย
ตามการยืนยันของ VNCERT เหตุการณ์นี้เป็นการโจมตีทางไซเบอร์ที่มีสัญญาณของการก่ออาชญากรรม การยักยอกข้อมูลส่วนบุคคล และถือเป็นการละเมิดข้อมูลที่ร้ายแรงที่สุดครั้งหนึ่งในเวียดนามจนถึงปัจจุบัน
9Pay ยืนยันว่าจะไม่แบ่งปันหรือส่งต่อข้อมูลใดๆ ของบริษัทหรือลูกค้าให้กับ CIC ข้อมูลส่วนบุคคล ข้อมูลบัตร และข้อมูลธุรกรรมของลูกค้าที่ใช้บริการ 9Pay จะไม่ได้รับผลกระทบจากเหตุการณ์นี้ - ประกาศของแพลตฟอร์มการชำระเงินดิจิทัลนี้ระบุไว้อย่างชัดเจน
ธนาคารแห่งรัฐระบุว่าได้รับรายงานจาก CIC เกี่ยวกับเหตุการณ์ที่เกี่ยวข้องกับข้อมูลเครดิตที่นี่ และได้สั่งการให้ CIC รายงานและประสานงานอย่างใกล้ชิดกับหน่วยงานรัฐที่เกี่ยวข้องเพื่อตรวจสอบและจัดการเรื่องนี้อย่างเร่งด่วน ขณะเดียวกันก็ขอให้มั่นใจว่าการดำเนินงานของ CIC เป็นไปอย่างต่อเนื่องและราบรื่น
ในปัจจุบัน หน่วยงานที่มีหน้าที่รับผิดชอบ เช่น กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค (A05) กำลังประสานงานอย่างเร่งด่วนกับองค์กรที่ให้บริการรักษาความปลอดภัยข้อมูลเครือข่าย และหน่วยงานที่มีหน้าที่รับผิดชอบของธนาคารแห่งรัฐ เพื่อนำมาตรการทางเทคนิคและวิชาชีพมาปรับใช้พร้อมกันเพื่อตอบสนอง ตรวจสอบ และรับรองความปลอดภัยของเครือข่าย
ที่มา: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm
![[ภาพ] นายกรัฐมนตรี Pham Minh Chinh เข้าร่วมพิธีวางศิลาฤกษ์โครงการสำคัญสองโครงการในเมืองไฮฟอง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/27/6adba56d5d94403093a074ac6496ec9d)
การแสดงความคิดเห็น (0)