Заповнення прогалини у витоках кредитних даних.

Жоден банк офіційно не вимагає від клієнтів блокувати свої рахунки, змінювати паролі чи коди безпеки через побоювання щодо витоків даних. Такі запити – це лише чутки, що поширюються зловмисниками, які видають себе за банки. За даними поліції міста Хошимін, конкретні шахрайства, про які попереджали після цього інциденту, включають використання банків, CIC (Кредитного інформаційного центру) або державних установ для здійснення телефонних дзвінків, надсилання текстових повідомлень або електронних листів із запитами на особисту інформацію, повідомлення користувачів про «погану заборгованість», «блокування рахунку» або обманне вимагання від них паролів, кодів OTP або переходу за шкідливими посиланнями.

Крім того, існують такі шахрайські схеми, як «погашення боргу CIC», «збільшення лімітів кредитних карток», реклама швидких позик та зменшення боргу за кредитними картками... часто спрямовані на студентів та працівників. Шахраї також можуть видавати себе за родичів, начальників або колег, щоб завоювати довіру та вимагати термінових грошових переказів. Бувають навіть випадки, коли вони видають себе за поліцейських, прокурорів або суддів, звинувачуючи жертв у «відмиванні грошей», а потім вимагаючи переказати гроші на «безпечний рахунок».

Після цього інциденту, як ви оцінюєте діяльність хакерської групи? Чи були це професіонали чи організації?

* 8 вересня 2025 року експерти з боротьби з шахрайством виявили, що група ShinyHunters заявила про злам CIC (Центр кредитної інформації), викравши понад 160 мільйонів записів даних. Достовірність цих даних з CIC не була повністю перевірена, тому ми вирішили не публікувати та не поширювати їх. Згодом дані були виставлені на продаж на хакерських форумах.

Це один з найбільших витоків даних, будь-коли зареєстрованих у В'єтнамі, який торкнувся значної частини населення. ShinyHunters – це сумнозвісна хакерська група, що з'явилася у 2020 році після серії масштабних витоків даних. Група діє шляхом вимагання грошей після крадіжки даних. Вони вимагають викуп, а якщо жертви не платять, продають викрадені дані або публікують їх у даркнеті.

За короткий проміжок часу ShinyHunters стали однією з найбільш обговорюваних груп у спільноті кібербезпеки завдяки своїм безперервним масштабним атакам. Вони навіть провели власний форум з торгівлі даними (наприклад, BreachForums) для продажу особистої інформації.

ShinyHunters публічно взяли на себе відповідальність та запропонували дані на продаж під своєю знайомою груповою назвою, надаючи зразки даних покупцям. Група обрала CIC через його «масштабне сховище даних» та потенціал для отримання прибутку від продажу даних.

Після цього витоку даних, які термінові заходи необхідно вжити, і які уроки можна застосувати до В'єтнаму, сер?

* Людям слід бути надзвичайно пильними щодо фальшивих дзвінків та повідомлень, що видають себе за банки, CIC (Кредитний інформаційний центр) або органи влади. Не надавайте нікому інформацію про картки, терміни дії, паролі чи OTP-коди; не натискайте на посилання в повідомленнях, електронних листах, Zalo тощо, особливо ті, що містять підозрілі вкладення. Не довіряйте рекламі, яка обіцяє «позбавлення від боргів CIC» або «швидкі та безпечні позики», і регулярно перевіряйте історію своїх транзакцій (якщо є якісь порушення, негайно зверніться на гарячу лінію банку або до найближчого відділення).

Термінові заходи, які мають вжити відповідні підрозділи, включають пріоритетність ізоляції, виправлення вразливостей та заміну застарілих компонентів; перегляд журналів та моніторинг незвичайних транзакцій; розгляд можливості надання послуг кредитного моніторингу населенню; та координацію з кредитними установами для посилення перевірки.

Висновок полягає в тому, що кожен витік даних залишає довготривалі наслідки. Вкрай важливо підвищувати обізнаність громадськості; водночас організації повинні посилити безпеку, впроваджувати багатофакторну автентифікацію, жорстко керувати правами доступу та експлуатувати безпечні хмарні системи.

Джерело: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html