Ulusal Kredi Bilgi Merkezi CIC'nin kişisel veri sızıntısı: Dikkatli olunması yönünde uyarı

Vietnam Ulusal Siber Acil Durum Müdahale Merkezi (VNCERT), 11 Eylül öğleden sonra Ulusal Kredi Bilgi Merkezi'nden (CIC) kişisel bilgilere ilişkin bir veri sızıntısı yaşandığını duyurdu.

Özellikle 10 Eylül'de Vietnam Siber Acil Durum Müdahale Merkezi, Ulusal Kredi Bilgi Merkezi'nde bir siber güvenlik olayı ve kişisel veri ihlali belirtileriyle ilgili bir rapor aldı.

Siber Güvenlik ve Yüksek Teknoloji Suçlarının Önlenmesi Dairesi, VNCERT'e derhal, ağ bilgi güvenliği hizmet sağlayıcıları ( Viettel , VNPT, NCS), CIC ve Vietnam Devlet Bankası'nın ilgili birimleriyle iş birliği yaparak bilgileri doğrulamak; olaya müdahale etmek için profesyonel ve teknik önlemler uygulamak; ağ güvenliğini sağlamak için çözümleri güçlendirmek ve düzenlemelere uygun olarak işlenmek üzere veri ve kanıt toplamak amacıyla profesyonel birimlerle koordinasyonu sağlama konusunda öncülük etme talimatı verdi.

İlk doğrulama sonuçları, kişisel verileri çalmayı amaçlayan siber saldırı ve izinsiz giriş faaliyetlerine dair işaretler göstermektedir. Yasadışı yollarla elde edilen veri miktarı henüz derlenmekte ve açıklığa kavuşturulmaktadır.

VNCERT yaptığı açıklamada, kuruluşların ve bireylerin söz konusu verileri izinsiz olarak indirmekten, paylaşmaktan, istismar etmekten veya kullanmaktan kaçınmalarını istedi. Bunu kasten ihlal edenler kanun gereği yargılanacaktır.

VNCERT, kurum ve işletmelerin, özellikle finans kuruluşları ve bankaların, TCVN 14423:2025 - Siber Güvenlik, kritik bilgi sistemleri gerekliliklerine uyum sağlamak için proaktif olarak önlemler almasını ve uygulamaya koymasını tavsiye eder; ayrıca kamuoyunu siber suç faaliyetleri konusunda bilinçlendirmeye ve söz konusu bilgilerin kötü amaçlı yazılım dağıtımı, dolandırıcılık ve mal hırsızlığı eylemlerini gerçekleştirmek için kullanılmasından kaçınmaya çağırır.