Cómo tapar la filtración de datos crediticios

Reportero: Con la fuga de datos en el CIC, ¿cuál es el mayor riesgo que pueden enfrentar las personas, señor?

* Sr. NGO MINH HIEU : Si bien el incidente de CIC es grave y existen indicios de filtración de datos personales, información como contraseñas, CPC, CPV, números de tarjetas de crédito e historial de transacciones bancarias no se incluye en los datos que CIC recopila o muestra en la situación actual. Por lo tanto, las transacciones y la información de tarjetas de crédito de las personas no se verán afectadas por este incidente.

Ningún banco ha solicitado oficialmente a sus clientes que bloqueen sus cuentas ni cambien sus contraseñas o códigos de seguridad solo por temor a fugas de datos. Dichas solicitudes son solo rumores de personas maliciosas que se hacen pasar por ellos. Las estafas específicas advertidas tras este incidente, según la Policía de Ciudad Ho Chi Minh, consisten en hacerse pasar por bancos, CIC y agencias estatales para llamar, enviar mensajes de texto y correos electrónicos con solicitudes de información personal, notificaciones de "deudas incobrables", "bloqueo de cuenta" o para incitar a los usuarios a proporcionar contraseñas, códigos OTP o hacer clic en enlaces maliciosos.

Además, existen trucos como la "cancelación de deudas de CIC", el "aumento del límite de la tarjeta", la publicidad de préstamos rápidos y la reducción de deudas crediticias, a menudo dirigidas a estudiantes y trabajadores. O se hacen pasar por familiares, líderes o colegas para ganarse la confianza y solicitan transferencias de dinero urgentes. Incluso hay casos de suplantación de identidad de policías, fiscales y tribunales, acusando a las víctimas de estar involucradas en "blanqueo de capitales" y luego solicitando la transferencia de dinero a una "cuenta segura".

Tras el incidente, ¿cómo evalúa al grupo de hackers? ¿Son individuos u organizaciones profesionales?

* El 8 de septiembre de 2025, expertos en fraude cibernético descubrieron que el grupo ShinyHunters afirmaba haber hackeado CIC y robado más de 160 millones de registros de datos. No se ha verificado completamente la veracidad de estos datos por parte de CIC, por lo que decidimos no publicarlos ni compartirlos. Poco después, los datos se pusieron a la venta en foros de hackers.

Esta es una de las mayores filtraciones de datos jamás registradas en Vietnam, que afecta a una gran parte de la población. ShinyHunters es un conocido grupo de hackers de sombrero negro que surgió en 2020 con una serie de filtraciones de datos a gran escala. Este grupo opera mediante la extorsión tras robar datos. Exigen un rescate y, si la víctima no paga, lo venden o lo publican en la dark web.

En poco tiempo, ShinyHunters se ha convertido en uno de los grupos más comentados de la comunidad de ciberseguridad debido a una serie de ataques continuos a gran escala. Incluso crearon sus propios foros de intercambio de datos (como BreachForums) para vender información personal.

ShinyHunters se atribuyó públicamente la responsabilidad y vendió los datos bajo el nombre que les es familiar, proporcionando muestras a los compradores. El grupo eligió a CIC por su enorme base de datos y el potencial de ganancias que ofrecería su venta.

A partir de este incidente de filtración de datos, ¿qué medidas urgentes deben tomarse y qué lecciones se pueden aplicar a Vietnam, señor?

* Es fundamental estar absolutamente alerta ante llamadas y mensajes que suplantan la identidad de bancos, CIC o autoridades. No proporcione información de tarjetas, fecha de vencimiento, contraseña ni código OTP a nadie; no haga clic en enlaces en mensajes, correos electrónicos, Zalo, etc., especialmente con archivos adjuntos extraños. No confíe en los anuncios de "cancelación de deudas de CIC" ni de "préstamos rápidos y seguros". Revise regularmente su historial de transacciones (si detecta alguna anomalía, contacte inmediatamente con la centralita del banco o acuda a la sucursal más cercana).

Las medidas urgentes que deben adoptar las unidades pertinentes son priorizar el aislamiento, la reparación de vulnerabilidades, el reemplazo de componentes obsoletos, la revisión de registros, el monitoreo de transacciones inusuales, considerar la prestación de servicios de monitoreo de crédito a las personas y la coordinación con las instituciones de crédito para fortalecer la verificación.

La lección es que todo incidente de datos tiene consecuencias a largo plazo. Es importante concienciar al público; al mismo tiempo, las organizaciones deben reforzar la seguridad, aplicar la autenticación multifactor, gestionar estrictamente los derechos de acceso y operar sistemas seguros en la nube.

Fuente: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html