Αποκατάσταση της παραβίασης πιστωτικών δεδομένων

Δημοσιογράφος: Με τη διαρροή δεδομένων στο CIC, ποιος είναι ο μεγαλύτερος κίνδυνος που μπορεί να αντιμετωπίσουν οι άνθρωποι, κύριε;

* Κος ΜΚΟ MINH HIEU : Παρόλο που το περιστατικό CIC είναι σοβαρό και υπάρχουν ενδείξεις διαρροής προσωπικών δεδομένων, πληροφορίες όπως κωδικοί πρόσβασης, CPC, CPV, αριθμοί πιστωτικών καρτών και ιστορικό τραπεζικών συναλλαγών δεν περιλαμβάνονται στα δεδομένα που συλλέγει ή εμφανίζει το CIC στην τρέχουσα κατάσταση. Επομένως, οι συναλλαγές των ατόμων και τα στοιχεία της πιστωτικής κάρτας δεν θα επηρεαστούν από αυτό το περιστατικό.

Καμία τράπεζα δεν έχει ζητήσει επίσημα από τους πελάτες της να κλειδώσουν τους λογαριασμούς τους ή να αλλάξουν τους κωδικούς πρόσβασης ή τους κωδικούς ασφαλείας τους μόνο και μόνο λόγω ανησυχιών για διαρροές δεδομένων. Τέτοια αιτήματα είναι απλώς φήμες από κακόβουλους παράγοντες που τους πλαστοπροσωπούν. Οι συγκεκριμένες απάτες για τις οποίες προειδοποιήθηκαν μετά από αυτό το περιστατικό, σύμφωνα με την αστυνομία της πόλης Χο Τσι Μινχ, πλαστοπροσωπούν τράπεζες, CIC και κρατικές υπηρεσίες για να καλούν, να στέλνουν μηνύματα και να στέλνουν email με αιτήματα για προσωπικά στοιχεία, ειδοποιήσεις για «επισφαλές χρέος», «κλείδωμα λογαριασμού» ή να παρασύρουν τους χρήστες να παρέχουν κωδικούς πρόσβασης, κωδικούς OTP ή να κάνουν κλικ σε κακόβουλους συνδέσμους.

Επιπλέον, υπάρχουν κόλπα όπως «ακύρωση χρέους CIC», «αύξηση ορίου κάρτας», διαφήμιση γρήγορων δανείων, μείωση πιστωτικού χρέους... που συχνά στοχεύουν φοιτητές και εργαζόμενους. Ή πλαστοπροσωπία συγγενών, ηγετών, συναδέλφων για να κερδίσουν εμπιστοσύνη, ζητώντας επείγουσες μεταφορές χρημάτων. Υπάρχουν ακόμη και περιπτώσεις πλαστοπροσωπίας της αστυνομίας, των εισαγγελέων, των δικαστηρίων, κατηγορώντας τα θύματα ότι εμπλέκονται σε «ξέπλυμα χρήματος» και στη συνέχεια ζητώντας μεταφορά χρημάτων σε «ασφαλή λογαριασμό».

Μέσα από το περιστατικό, πώς αξιολογείτε την ομάδα των χάκερ; Πρόκειται για άτομα ή για επαγγελματικούς οργανισμούς;

* Στις 8 Σεπτεμβρίου 2025, ειδικοί σε θέματα κυβερνοαπάτης ανακάλυψαν ότι η ομάδα ShinyHunters ισχυρίστηκε ότι είχε παραβιάσει το CIC και είχε κλέψει περισσότερα από 160 εκατομμύρια αρχεία δεδομένων. Αυτά τα δεδομένα δεν έχουν επαληθευτεί πλήρως ως προς την αυθεντικότητά τους από το CIC, επομένως αποφασίσαμε να μην τα δημοσιεύσουμε ή κοινοποιήσουμε. Τα δεδομένα διατέθηκαν προς πώληση σε φόρουμ χάκερ λίγο αργότερα.

Αυτή είναι μια από τις μεγαλύτερες παραβιάσεις δεδομένων που έχουν καταγραφεί ποτέ στο Βιετνάμ, επηρεάζοντας ένα μεγάλο μέρος του πληθυσμού. Η ShinyHunters είναι μια διαβόητη ομάδα black hat hacker που εμφανίστηκε το 2020 με μια σειρά από παραβιάσεις δεδομένων μεγάλης κλίμακας. Αυτή η ομάδα λειτουργεί με εκβιασμό μετά την κλοπή δεδομένων. Απαιτούν λύτρα και, αν το θύμα δεν πληρώσει, τα πουλάνε ή τα δημοσιεύουν στο dark web.

Σε σύντομο χρονικό διάστημα, οι ShinyHunters έχουν γίνει μια από τις πιο πολυσυζητημένες ομάδες στην κοινότητα της κυβερνοασφάλειας λόγω μιας σειράς συνεχών επιθέσεων μεγάλης κλίμακας. Διοργάνωσαν ακόμη και τα δικά τους φόρουμ συναλλαγών δεδομένων (όπως το BreachForums) για να πουλήσουν προσωπικές πληροφορίες.

Η ShinyHunters ανέλαβε δημόσια την ευθύνη και πούλησε τα δεδομένα με το γνωστό όνομα της ομάδας, παρέχοντας δείγματα των δεδομένων στους αγοραστές. Η ομάδα επέλεξε την CIC λόγω της «τεράστιας δεξαμενής δεδομένων» που διαθέτει και των δυνατοτήτων κέρδους από την πώληση των δεδομένων.

Από αυτό το περιστατικό διαρροής δεδομένων, ποια επείγοντα μέτρα πρέπει να ληφθούν και ποια διδάγματα μπορούν να εφαρμοστούν στο Βιετνάμ, κύριε;

* Οι άνθρωποι πρέπει να είναι απολύτως προσεκτικοί έναντι κλήσεων και μηνυμάτων που πλαστογραφούν στοιχεία τραπεζών, CIC ή αρχών. Μην παρέχετε στοιχεία κάρτας, ημερομηνία λήξης, κωδικό πρόσβασης, κωδικό OTP σε κανέναν. Μην κάνετε κλικ σε συνδέσμους σε μηνύματα, email, Zalo..., ειδικά με περίεργα συνημμένα. Μην πιστεύετε σε διαφημίσεις για «ακύρωση χρέους CIC», «γρήγορα και ασφαλή δάνεια», παρακολουθείτε τακτικά το ιστορικό συναλλαγών (σε περίπτωση τυχόν ανωμαλίας, επικοινωνήστε αμέσως με το τηλεφωνικό κέντρο της τράπεζας ή πηγαίνετε στο πλησιέστερο υποκατάστημα).

Τα επείγοντα μέτρα που πρέπει να λάβουν οι αρμόδιες μονάδες είναι να δοθεί προτεραιότητα στην απομόνωση, τη διόρθωση τρωτών σημείων, την αντικατάσταση παρωχημένων στοιχείων· την αναθεώρηση των αρχείων καταγραφής, την παρακολούθηση ασυνήθιστων συναλλαγών· την εξέταση της παροχής υπηρεσιών παρακολούθησης πιστώσεων σε άτομα· τον συντονισμό με τα πιστωτικά ιδρύματα για την ενίσχυση της επαλήθευσης.

Το μάθημα είναι ότι κάθε περιστατικό που αφορά δεδομένα έχει μακροπρόθεσμες συνέπειες. Είναι σημαντικό να ευαισθητοποιηθεί το κοινό. Ταυτόχρονα, οι οργανισμοί πρέπει να ενισχύσουν την ασφάλεια, να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων, να διαχειρίζονται αυστηρά τα δικαιώματα πρόσβασης και να λειτουργούν ασφαλή συστήματα cloud.

Πηγή: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html