VPBank และ 9Pay ว่าอย่างไรเกี่ยวกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่เกิดขึ้นที่ CIC?

VPBank และ 9Pay ต่างออกมาแสดงความเชื่อมั่นต่อลูกค้าหลังเกิดเหตุทางไซเบอร์ที่ศูนย์ข้อมูลเครดิตแห่งชาติเวียดนาม (CIC) ทั้งสองหน่วยงานยืนยันว่าระบบรักษาความปลอดภัยมีความปลอดภัย ไม่มีการเปิดเผยข้อมูลสำคัญ และลูกค้าไม่ได้รับผลกระทบโดยตรงจากเหตุการณ์ดังกล่าว

VietnamPlus•12/09/2025

เมื่อช่วงบ่ายของวันที่ 12 กันยายน ธนาคาร Vietnam Prosperity Joint Stock Commercial Bank ( VPBank ) ได้ออกประกาศเกี่ยวกับเหตุการณ์ทางไซเบอร์ที่เกิดขึ้นที่ศูนย์ข้อมูลสินเชื่อแห่งชาติเวียดนาม (CIC)

ก่อนหน้านี้ ศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์ของเวียดนาม (VNCERT) ได้ประกาศผลเบื้องต้นที่แสดงให้เห็นสัญญาณการละเมิดข้อมูลส่วนบุคคล

VPBank ระบุว่า ธนาคารต่างๆ รวมถึง VPBank เป็นผู้รายงานข้อมูลต่อ CIC ตามระเบียบของธนาคารแห่งชาติ ธนาคารยืนยันว่าข้อมูลสำคัญของลูกค้าบางส่วนไม่ได้ถูกส่งไปยังระบบของ CIC แต่จะถูกเก็บไว้เป็นความลับที่ VPBank

ข้อมูลนี้รวมถึงข้อมูลการเข้าสู่ระบบระบบธนาคารอิเล็กทรอนิกส์ (ชื่อผู้ใช้ รหัสผ่าน ข้อมูลไบโอเมตริกซ์); ข้อมูลบัตรเดบิตและบัตรเครดิต (หมายเลขบัตร รหัส CVV/CCC)

ประกาศของ VPBank ระบุว่าระบบอีแบงก์กิ้งของธนาคารเป็นไปตามมาตรฐานความปลอดภัยสากล เช่น ISO 27001 และ PCI DSS ธุรกรรมต่างๆ ได้รับการปกป้องด้วยหลายชั้น รวมถึงการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ OTP และ SmartOTP

ตามที่ VPBank ระบุ รหัส OTP/SmartOTP เป็นข้อมูลครั้งเดียว ไม่ได้ถูกจัดเก็บ และสามารถเปิดเผยได้เฉพาะในกรณีที่ลูกค้าแบ่งปันโดยตรงหรืออุปกรณ์ถูกยึดครอง

ปัจจุบัน กรมความมั่นคงปลอดภัยไซเบอร์และป้องกันอาชญากรรมไฮเทค (A05) ร่วมกับหน่วยงานปฏิบัติการธนาคารแห่งรัฐและองค์กรความมั่นคงปลอดภัยไซเบอร์ กำลังประสานงานในการนำมาตรการทางเทคนิคและวิชาชีพมาใช้เพื่อตอบสนอง ตรวจสอบ และรับรองความปลอดภัยของระบบ

VPBank ขอแนะนำให้ลูกค้าติดตามข้อมูลจากแหล่งข้อมูลที่เป็นทางการ หลีกเลี่ยงความตื่นตระหนก และเฝ้าระวังกลโกงที่ฉวยโอกาสจากเหตุการณ์นี้ ธนาคารขอย้ำว่าอาชญากรไม่สามารถยึดทรัพย์สินจากเหตุการณ์นี้ได้โดยตรง แต่สามารถใช้ข้อมูลนี้เพื่อแพร่กระจายมัลแวร์และสร้างสถานการณ์จำลองปลอมได้

ดังนั้นลูกค้าไม่ควรติดตั้งแอพพลิเคชั่นจากแหล่งที่ไม่เป็นทางการ และอย่าให้รหัส OTP/SmartOTP แก่บุคคลใดๆ ทั้งสิ้น รวมถึงบุคคลที่อ้างตัวว่าเป็นพนักงานธนาคาร

นอกจากนี้ บริษัท 9Pay ยังยืนยันด้วยว่าไม่ได้แบ่งปันหรือส่งต่อข้อมูลใดๆ ของ 9Pay และลูกค้า 9Pay ให้กับ CIC ดังนั้น ข้อมูลส่วนบุคคล ข้อมูลบัตร และข้อมูลธุรกรรมของลูกค้าที่ใช้บริการ 9Pay ทั้งหมดจึงไม่ได้รับผลกระทบจากเหตุการณ์ดังกล่าว

หน่วยงานนี้ยืนยันว่าระบบ 9Pay ได้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวด ได้แก่ ปฏิบัติตามกฎหมายคุ้มครองข้อมูลอย่างสม่ำเสมอ และมีมาตรฐาน PCI DSS เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลบัตรตามระเบียบของธนาคารแห่งรัฐ เข้ารหัสข้อมูลการชำระเงินและการระบุตัวตนทั้งหมด มีกระบวนการประเมินและตรวจสอบเป็นระยะทุกไตรมาส และมีการประเมินโดยอิสระจากองค์กรระหว่างประเทศทุกปี

โดยเฉพาะอย่างยิ่ง 9Pay ได้รับการรับรองมาตรฐาน PCI DSS ระดับ 1 ซึ่งเป็นมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงินระดับสูงสุดและเข้มงวดที่สุด ทำให้มั่นใจได้ว่าธุรกรรมทั้งหมดผ่านเกตเวย์การชำระเงินของ 9Pay เป็นไปตามมาตรฐานความปลอดภัยระดับสากล ในฐานะฟินเทคที่เชี่ยวชาญด้านแพลตฟอร์มการชำระเงินดิจิทัล 9Pay ให้บริการลูกค้าและธุรกรรมหลายแสนรายการในแต่ละวัน ด้วยความตระหนักถึงความสำคัญของความปลอดภัยของข้อมูลการชำระเงิน 9Pay จึงดำเนินการตรวจสอบกิจกรรมทั้งหมดที่เกี่ยวข้องกับการจัดเก็บ ส่งต่อ ปกป้อง และใช้งานข้อมูลส่วนบุคคลอย่างต่อเนื่องตลอดกระบวนการดำเนินงานผลิตภัณฑ์และบริการ

เมื่อวันที่ 12 กันยายน ธนาคารแห่งรัฐเวียดนาม แจ้งว่าหน่วยงานนี้ได้รับรายงานจากศูนย์ข้อมูลสินเชื่อเวียดนาม (CIC) เกี่ยวกับเหตุการณ์ที่เกี่ยวข้องกับข้อมูลสินเชื่อที่ CIC

ธนาคารแห่งรัฐได้สั่งการให้ CIC รายงานและประสานงานกับหน่วยงานของรัฐที่มีอำนาจหน้าที่อย่างใกล้ชิดโดยด่วน เพื่อตรวจสอบและจัดการเรื่องดังกล่าว พร้อมทั้งดูแลให้ CIC ดำเนินงานได้อย่างต่อเนื่องและราบรื่น

ที่มา: https://www.vietnamplus.vn/vpbank-9pay-noi-gi-ve-su-co-an-ninh-mang-xay-ra-tai-cic-post1061509.vnp