ข้อมูลเกี่ยวกับเหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลที่ศูนย์ข้อมูลเครดิตแห่งชาติ

ภาพประกอบ. ภาพ: Bloomberg .

เมื่อวันที่ 11 กันยายน ศูนย์ตอบสนองเหตุฉุกเฉินไซเบอร์สเปซเวียดนาม (VNSERT) ได้ประกาศเหตุการณ์ข้อมูลส่วนบุคคลของศูนย์ข้อมูลเครดิตแห่งชาติรั่วไหล

โดยเฉพาะอย่างยิ่งเมื่อวันที่ 10 กันยายน ศูนย์ได้รับรายงานเหตุการณ์ทางไซเบอร์และสัญญาณการละเมิดข้อมูลส่วนบุคคลที่เกิดขึ้นที่ศูนย์ข้อมูลเครดิตแห่งชาติ

ทันทีหลังจากได้รับข้อมูล กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค ( กระทรวงความมั่นคงสาธารณะ ) ได้สั่งให้ศูนย์ตอบสนองเหตุฉุกเฉินไซเบอร์สเปซของเวียดนามประสานงานกับหน่วยงานมืออาชีพเพื่อประสานงานกับองค์กรที่ให้บริการรักษาความปลอดภัยข้อมูลเครือข่าย (Viettel, VNPT, NCS) ศูนย์ข้อมูลเครดิตแห่งชาติ และหน่วยงานปฏิบัติการของธนาคารแห่งรัฐเพื่อตรวจสอบข้อมูลเกี่ยวกับเหตุการณ์ ใช้มาตรการระดับมืออาชีพ ตอบสนองต่อเหตุการณ์ทางเทคนิค เสริมสร้างแนวทางแก้ไขเพื่อให้มั่นใจถึงความปลอดภัยของเครือข่าย รวบรวมข้อมูลและหลักฐานเพื่อการจัดการตามบทบัญญัติของกฎหมาย

ผลการตรวจสอบเบื้องต้นแสดงให้เห็นถึงสัญญาณของการโจมตีทางไซเบอร์และการบุกรุกเพื่อขโมยข้อมูลส่วนบุคคล ปริมาณข้อมูลที่ถูกนำไปใช้อย่างผิดกฎหมายกำลังถูกนับและชี้แจงอย่างต่อเนื่อง

ศูนย์รับมือเหตุฉุกเฉินทางไซเบอร์แห่งเวียดนามขอให้องค์กรและบุคคลต่างๆ ไม่ดาวน์โหลด แบ่งปัน ใช้ประโยชน์ หรือใช้ข้อมูลข้างต้นโดยพลการ หากฝ่าฝืนโดยเจตนา จะถูกดำเนินการตามบทบัญญัติของกฎหมาย

ศูนย์ขอแนะนำให้หน่วยงานและธุรกิจ โดยเฉพาะสถาบันการเงินและการธนาคาร ดำเนินการตรวจสอบและปฏิบัติตาม TCVN 14423:2025 - ความปลอดภัยของเครือข่าย ซึ่งเป็นข้อกำหนดสำหรับระบบสารสนเทศที่สำคัญอย่างจริงจัง

ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนามยังแนะนำให้ประชาชนเพิ่มความระมัดระวังต่อกิจกรรมทางอาชญากรรมทางไซเบอร์ และหลีกเลี่ยงการถูกใช้ประโยชน์ข้อมูลข้างต้นในการแพร่กระจายมัลแวร์ กระทำการฉ้อโกง และทรัพย์สิน

ศูนย์รับมือเหตุฉุกเฉินทางไซเบอร์เวียดนาม (VNCERT) เพิ่งประกาศว่าได้รับรายงานเหตุการณ์ทางไซเบอร์ที่เกิดขึ้นที่ศูนย์ข้อมูลเครดิตแห่งชาติ (CIC) รายงานเบื้องต้นชี้ให้เห็นสัญญาณของการละเมิดข้อมูลส่วนบุคคล

ทันทีที่ได้รับข้อมูล กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทคได้สั่งให้ VNCERT ดำเนินการและประสานงานกับองค์กรที่ให้บริการรักษาความปลอดภัยข้อมูลเครือข่าย ได้แก่ Viettel , VNPT, NCS, CIC และหน่วยงานต่างๆ ของธนาคารแห่งรัฐ ทั้งสองฝ่ายได้ดำเนินมาตรการทางเทคนิคและวิชาชีพอย่างพร้อมเพรียงกันเพื่อตอบสนอง ตรวจสอบ และรับรองความปลอดภัยของเครือข่าย ขณะเดียวกัน ยังได้รวบรวมข้อมูลและหลักฐานที่เกี่ยวข้องเพื่อนำไปประมวลผลตามกฎหมาย

ผลการตรวจสอบเบื้องต้นแสดงให้เห็นถึงสัญญาณของการโจมตีทางไซเบอร์และการบุกรุกที่มีจุดประสงค์เพื่อขโมยข้อมูลส่วนบุคคล ปริมาณข้อมูลที่ถูกนำไปใช้โดยมิชอบยังคงถูกนับและชี้แจงอยู่

VNCERT กำหนดให้องค์กรและบุคคลทั่วไปต้องไม่ดาวน์โหลด แบ่งปัน ใช้ประโยชน์ หรือใช้ข้อมูลที่รั่วไหลโดยไม่ได้รับอนุญาตโดยเด็ดขาด การละเมิดจะถูกดำเนินการตามกฎหมาย

นอกจากนี้ VNCERT ขอแนะนำให้หน่วยงานและธุรกิจต่างๆ โดยเฉพาะสถาบันการเงินและธนาคาร ดำเนินการตรวจสอบและดำเนินการตามมาตรฐาน TCVN 14423:2025 ว่าด้วยความมั่นคงปลอดภัยเครือข่ายสำหรับระบบสารสนเทศที่สำคัญอย่างจริงจัง ขอแนะนำให้ประชาชนระมัดระวังและหลีกเลี่ยงความเสี่ยงที่ข้อมูลส่วนบุคคลจะถูกนำไปใช้เพื่อแพร่กระจายมัลแวร์ หลอกลวง และยักยอกทรัพย์สิน

ที่มา: https://znews.vn/thong-tin-ve-su-co-lo-du-lieu-ca-nhan-o-tt-thong-tin-tin-dung-quoc-gia-post1584567.html