Muhabir: CIC'deki veri sızıntısıyla birlikte insanların karşılaşabileceği en büyük risk nedir efendim?
* Sayın STK MINH HIEU : CIC olayı ciddi olmasına ve kişisel veri sızıntısı belirtileri olmasına rağmen, şifreler, CPC, CPV, kredi kartı numaraları ve bankacılık işlem geçmişi gibi bilgiler, CIC'nin şu anda topladığı veya görüntülediği veriler arasında yer almamaktadır. Bu nedenle, kişilerin işlemleri ve kredi kartı bilgileri bu olaydan etkilenmeyecektir.
Hiçbir banka, veri sızıntısı endişeleri nedeniyle müşterilerinden hesaplarını kilitlemelerini veya şifrelerini ya da güvenlik kodlarını değiştirmelerini resmi olarak talep etmedi. Bu tür talepler, onları taklit eden kötü niyetli kişilerin söylentilerinden ibaret. Ho Chi Minh Şehir Polisi'ne göre, bu olaydan sonra uyarılan dolandırıcılıklar arasında, bankaları, CIC'leri ve devlet kurumlarını taklit ederek kişisel bilgi talep eden, "ödenmemiş borç", "hesap kilidi" bildirimleri içeren aramalar, mesajlar ve e-postalar gönderen veya kullanıcıları şifre, OTP kodu vermeye veya kötü amaçlı bağlantılara tıklamaya ikna eden dolandırıcılıklar yer alıyor.
Ayrıca, "CIC borç iptali", "kart limiti artışı", hızlı kredi reklamları, kredi borcu azaltma gibi hileler de sıklıkla öğrencileri ve çalışanları hedef alıyor. Ya da güven kazanmak için akraba, lider veya meslektaş gibi davranıp acil para transferi talep ediyorlar. Hatta polis, savcı veya mahkeme gibi davranıp mağdurları "kara para aklama" ile suçlayıp ardından paranın "güvenli bir hesaba" aktarılmasını talep ettikleri durumlar bile var.
Olayı göz önünde bulundurarak, hacker grubunu nasıl değerlendiriyorsunuz? Bireysel mi yoksa profesyonel bir kuruluş mu?
* 8 Eylül 2025'te, siber dolandırıcılık uzmanları, ShinyHunters grubunun CIC'yi hacklediğini ve 160 milyondan fazla veri kaydını çaldığını iddia ettiğini keşfetti. Bu verilerin CIC'den gerçek olduğu henüz tam olarak doğrulanmadığı için yayınlamamaya veya paylaşmamaya karar verdik. Veriler kısa süre sonra hacker forumlarında satışa sunuldu.
Bu, Vietnam'da kaydedilen en büyük veri ihlallerinden biri ve nüfusun büyük bir bölümünü etkiliyor. ShinyHunters, 2020 yılında bir dizi büyük ölçekli veri ihlaliyle ortaya çıkan kötü şöhretli bir kara şapkalı hacker grubudur. Bu grup, verileri çaldıktan sonra gasp yoluyla faaliyet göstermektedir. Fidye talep ederler ve kurban ödeme yapmazsa, verileri satar veya karanlık ağda yayınlarlar.
ShinyHunters, bir dizi büyük çaplı ve sürekli saldırı nedeniyle kısa sürede siber güvenlik camiasının en çok konuşulan gruplarından biri haline geldi. Hatta kişisel bilgileri satmak için kendi veri ticareti forumlarını (BreachForums gibi) bile yönettiler.
ShinyHunters sorumluluğu üstlendi ve verileri grubun bilindik ismi altında satarak alıcılara veri örnekleri verdi. Grup, CIC'yi "devasa veri havuzu" ve veri satışından elde edilebilecek kâr potansiyeli nedeniyle seçti.
Sayın hocam, bu veri sızıntısı olayından acilen hangi önlemler alınmalı ve Vietnam'a hangi dersler çıkarılmalıdır?
* Banka, CIC veya yetkilileri taklit eden arama ve mesajlara karşı kesinlikle dikkatli olunmalıdır. Kart bilgilerinizi, son kullanma tarihini, şifrenizi ve OTP kodunuzu kimseye vermeyin; mesajlardaki, e-postalardaki, Zalo'daki, özellikle de garip ekleri olan bağlantılara tıklamayın. "CIC borç iptali", "hızlı ve güvenli kredi" reklamlarına inanmayın, işlem geçmişinizi düzenli olarak takip edin (herhangi bir anormallik varsa, derhal bankanın santralini arayın veya en yakın şubeye gidin).
İlgili birimlerin acilen alması gereken önlemler arasında; izolasyon, zafiyetlerin giderilmesi, güncelliğini yitirmiş bileşenlerin değiştirilmesi, kayıtların incelenmesi, olağan dışı işlemlerin izlenmesi, kişilere kredi izleme hizmeti verilmesinin değerlendirilmesi, doğrulamanın güçlendirilmesi için kredi kuruluşlarıyla koordinasyon sağlanması yer alıyor.
Ders şu ki, her veri olayının uzun vadeli sonuçları vardır. Kamuoyunun farkındalığını artırmak önemlidir; aynı zamanda, kuruluşların güvenliği sıkılaştırması, çok faktörlü kimlik doğrulamayı uygulaması, erişim haklarını sıkı bir şekilde yönetmesi ve güvenli bulut sistemleri işletmesi gerekir.
Kaynak: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Fotoğraf] Genel Sekreter To Lam, Savunma Sanayii Genel Müdürlüğü'nün 80. Yıldönümüne katıldı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
![[Fotoğraf] Cumhurbaşkanı Luong Cuong, Ulusal Savunma Akademisi'nde yeni okul yılının açılış törenine katılıyor](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
Yorum (0)