Заповнення прогалини у витоках кредитних даних.

В'єтнамський національний центр реагування на кібернетичні надзвичайні ситуації (VNCERT) щойно оголосив про ознаки кібератак та крадіжки даних, спрямованих на Національний центр кредитної інформації (CIC). Цей інцидент привернув значну увагу громадськості через його потенційний вплив на десятки мільйонів людей. У відповідь на ці занепокоєння репортер газети SGGP взяв інтерв'ю у експерта з кібербезпеки Нго Мінь Х'єу, щоб з'ясувати ризики та запобіжні заходи.

Báo Sài Gòn Giải phóng•15/09/2025

Репортер: Сер, з яким найбільшим ризиком можуть зіткнутися люди з витоком даних у CIC?

* Пан НГО МІНЬ ХІЄУ : Хоча інцидент із CIC є серйозним та має ознаки витоку персональних даних, така інформація, як паролі, CPC, CPV, номери кредитних карток та історія банківських транзакцій, не включена до даних, які CIC збирає або відображає за поточних обставин. Таким чином, транзакції людей та інформація про кредитні картки не постраждають від цього інциденту.

Жоден банк офіційно не вимагає від клієнтів блокувати свої рахунки, змінювати паролі чи коди безпеки через побоювання щодо витоків даних. Такі запити – це лише чутки, що поширюються зловмисниками, які видають себе за банки. За даними поліції міста Хошимін, конкретні шахрайства, про які попереджали після цього інциденту, включають використання банків, CIC (Кредитного інформаційного центру) або державних установ для здійснення телефонних дзвінків, надсилання текстових повідомлень або електронних листів із запитами на особисту інформацію, повідомлення користувачів про «погану заборгованість», «блокування рахунку» або обманне вимагання від них паролів, кодів OTP або переходу за шкідливими посиланнями.

Крім того, існують такі шахрайські схеми, як «погашення боргу CIC», «збільшення лімітів кредитних карток», реклама швидких позик та зменшення боргу за кредитними картками... часто спрямовані на студентів та працівників. Шахраї також можуть видавати себе за родичів, начальників або колег, щоб завоювати довіру та вимагати термінових грошових переказів. Бувають навіть випадки, коли вони видають себе за поліцейських, прокурорів або суддів, звинувачуючи жертв у «відмиванні грошей», а потім вимагаючи переказати гроші на «безпечний рахунок».

Після цього інциденту, як ви оцінюєте діяльність хакерської групи? Чи були це професіонали чи організації?

* 8 вересня 2025 року експерти з боротьби з шахрайством виявили, що група ShinyHunters заявила про злам CIC (Центр кредитної інформації), викравши понад 160 мільйонів записів даних. Достовірність цих даних з CIC не була повністю перевірена, тому ми вирішили не публікувати та не поширювати їх. Згодом дані були виставлені на продаж на хакерських форумах.

Це один з найбільших витоків даних, будь-коли зареєстрованих у В'єтнамі, який торкнувся значної частини населення. ShinyHunters – це сумнозвісна хакерська група, що з'явилася у 2020 році після серії масштабних витоків даних. Група діє шляхом вимагання грошей після крадіжки даних. Вони вимагають викуп, а якщо жертви не платять, продають викрадені дані або публікують їх у даркнеті.

За короткий проміжок часу ShinyHunters стали однією з найбільш обговорюваних груп у спільноті кібербезпеки завдяки своїм безперервним масштабним атакам. Вони навіть провели власний форум з торгівлі даними (наприклад, BreachForums) для продажу особистої інформації.

ShinyHunters публічно взяли на себе відповідальність та запропонували дані на продаж під своєю знайомою груповою назвою, надаючи зразки даних покупцям. Група обрала CIC через його «масштабне сховище даних» та потенціал для отримання прибутку від продажу даних.

Після цього витоку даних, які термінові заходи необхідно вжити, і які уроки можна застосувати до В'єтнаму, сер?

* Людям слід бути надзвичайно пильними щодо фальшивих дзвінків та повідомлень, що видають себе за банки, CIC (Кредитний інформаційний центр) або органи влади. Не надавайте нікому інформацію про картки, терміни дії, паролі чи OTP-коди; не натискайте на посилання в повідомленнях, електронних листах, Zalo тощо, особливо ті, що містять підозрілі вкладення. Не довіряйте рекламі, яка обіцяє «позбавлення від боргів CIC» або «швидкі та безпечні позики», і регулярно перевіряйте історію своїх транзакцій (якщо є якісь порушення, негайно зверніться на гарячу лінію банку або до найближчого відділення).

Термінові заходи, які мають вжити відповідні підрозділи, включають пріоритетність ізоляції, виправлення вразливостей та заміну застарілих компонентів; перегляд журналів та моніторинг незвичайних транзакцій; розгляд можливості надання послуг кредитного моніторингу населенню; та координацію з кредитними установами для посилення перевірки.

Висновок полягає в тому, що кожен витік даних залишає довготривалі наслідки. Вкрай важливо підвищувати обізнаність громадськості; водночас організації повинні посилити безпеку, впроваджувати багатофакторну автентифікацію, жорстко керувати правами доступу та експлуатувати безпечні хмарні системи.

Коментар (0)