Muhabir: CIC'deki veri sızıntısıyla birlikte, insanların karşılaşabileceği en büyük risk nedir efendim?
* Sayın NGO MINH HIEU : CIC olayı ciddi olup kişisel veri sızıntısı belirtileri gösterse de, şifreler, CPC, CPV, kredi kartı numaraları ve banka işlem geçmişi gibi bilgiler, mevcut koşullar altında CIC'nin topladığı veya görüntülediği veriler arasında yer almamaktadır. Bu nedenle, kişilerin işlemleri ve kredi kartı bilgileri bu olaydan etkilenmeyecektir.
Hiçbir banka, veri ihlali endişeleri nedeniyle müşterilerinden hesaplarını kilitlemelerini veya şifrelerini ya da güvenlik kodlarını değiştirmelerini resmi olarak talep etmez. Bu tür talepler, bankaları taklit eden kötü niyetli kişiler tarafından yayılan söylentilerden ibarettir. Ho Chi Minh Şehri Polisi'ne göre, bu olaydan sonra uyarılan dolandırıcılık yöntemleri arasında, bankaları, Kredi Bilgi Merkezi'ni (CIC) veya devlet kurumlarını taklit ederek telefon görüşmeleri yapmak, kısa mesaj göndermek veya e-posta yoluyla kişisel bilgiler istemek, kullanıcılara "kötü borç", "hesap kilitleme" bildiriminde bulunmak veya onları şifrelerini, OTP kodlarını vermeye veya kötü amaçlı bağlantılara tıklamaya kandırmak yer almaktadır.
Ayrıca, "CIC borcunu silme", "kredi kartı limitlerini artırma", hızlı kredi reklamı ve kredi kartı borcunu azaltma gibi dolandırıcılık yöntemleri de mevcut olup, bunlar genellikle öğrencileri ve çalışanları hedef almaktadır. Dolandırıcılar, güven kazanmak ve acil para transferi talep etmek için akraba, üst veya iş arkadaşı kılığına da girebilirler. Hatta polis, savcı veya hakim kılığına girerek kurbanları "kara para aklama" ile suçlayan ve ardından paranın "güvenli bir hesaba" transfer edilmesini talep eden vakalar bile vardır.
Bu olaydan sonra, hacker grubuna ilişkin değerlendirmeniz nedir? Profesyonel bireyler miydiler yoksa kuruluşlar mıydılar?
* 8 Eylül 2025'te, dolandırıcılıkla mücadele uzmanları, ShinyHunters grubunun CIC'yi (Kredi Bilgi Merkezi) hackleyerek 160 milyondan fazla veri kaydını çaldığını keşfetti. CIC'den gelen bu verilerin gerçekliği tam olarak doğrulanmadığı için, bunları yayınlamamaya veya paylaşmamaya karar verdik. Veriler daha sonra hacker forumlarında satışa sunuldu.
Bu, Vietnam'da kaydedilen en büyük veri ihlallerinden biri olup, nüfusun önemli bir bölümünü etkilemiştir. ShinyHunters, 2020 yılında bir dizi büyük ölçekli veri ihlaliyle ortaya çıkan kötü şöhretli bir siber korsan grubudur. Grup, veri çaldıktan sonra fidye talep ederek faaliyet göstermektedir. Mağdurlar fidye ödemezse, çalınan verileri satarlar veya karanlık ağda yayınlarlar.
Kısa bir süre içinde ShinyHunters, amansız ve büyük ölçekli saldırıları nedeniyle siber güvenlik camiasında en çok konuşulan gruplardan biri haline geldi. Hatta kişisel bilgileri satmak için (BreachForums gibi) kendi veri ticareti forumlarını bile kurdular.
ShinyHunters grubu, olayın sorumluluğunu kamuoyuna açıkladı ve bilinen grup adları altında veri satışı teklif ederek alıcılara veri örnekleri sundu. Grup, "devasa veri deposu" ve verilerin satışından elde edilebilecek kar potansiyeli nedeniyle CIC'yi seçti.
Bu veri sızıntısının ardından hangi acil önlemler alınmalı ve Vietnam'a hangi dersler çıkarılabilir, efendim?
* Bankaları, Kredi Bilgi Merkezi'ni (CIC) veya yetkilileri taklit eden sahte aramalar ve mesajlara karşı son derece dikkatli olunmalıdır. Kart bilgilerinizi, son kullanma tarihlerini, şifrelerinizi veya OTP kodlarınızı hiç kimseyle paylaşmayın; özellikle şüpheli ekler içeren mesajlardaki, e-postalardaki, Zalo'daki vb. bağlantılara tıklamayın. "CIC borç silme" veya "hızlı ve güvenli krediler" vaat eden reklamlara güvenmeyin ve işlem geçmişinizi düzenli olarak takip edin (herhangi bir düzensizlik varsa, derhal bankanın çağrı merkezini veya en yakın şubesini arayın).
İlgili birimlerin acilen alması gereken önlemler arasında izolasyona öncelik vermek, güvenlik açıklarını gidermek ve eskiyen bileşenleri değiştirmek; kayıtları incelemek ve olağandışı işlemleri izlemek; halka kredi izleme hizmetleri sunmayı değerlendirmek; ve doğrulamayı güçlendirmek için kredi kuruluşlarıyla koordinasyon sağlamak yer almaktadır.
Alınan ders şu ki, her veri ihlali uzun süreli sonuçlar doğuruyor. Kamuoyunu bilinçlendirmek çok önemli; aynı zamanda kuruluşlar güvenliği sıkılaştırmalı, çok faktörlü kimlik doğrulama uygulamalı, erişim haklarını sıkı bir şekilde yönetmeli ve güvenli bulut sistemleri işletmelidir.
Kaynak: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Fotoğraf] Karakter ve uzmanlığı güçlendirme: Topçu askerleri için yoğun eğitim.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/30/1782815602541_lu-368-1875-4571-jpg.webp)
