رفع نقص اطلاعات اعتباری

خبرنگار: با توجه به نشت اطلاعات در CIC، بزرگترین خطری که ممکن است مردم با آن مواجه شوند چیست، قربان؟

* آقای NGO MINH HIEU : اگرچه حادثه CIC جدی است و نشانه‌هایی از نشت اطلاعات شخصی وجود دارد، اطلاعاتی مانند رمزهای عبور، CPC، CPV، شماره کارت‌های اعتباری و سابقه تراکنش‌های بانکی در داده‌هایی که CIC در شرایط فعلی جمع‌آوری یا نمایش می‌دهد، گنجانده نشده است. بنابراین، تراکنش‌ها و اطلاعات کارت‌های اعتباری افراد تحت تأثیر این حادثه قرار نخواهد گرفت.

هیچ بانکی رسماً از مشتریان خود نخواسته است که حساب‌های خود را قفل کنند یا رمزهای عبور یا کدهای امنیتی خود را صرفاً به دلیل نگرانی در مورد نشت داده‌ها تغییر دهند. چنین درخواست‌هایی صرفاً شایعاتی از سوی افراد شروری است که خود را جای آنها جا می‌زنند. طبق گفته پلیس شهر هوشی مین، کلاهبرداری‌های خاصی که پس از این حادثه در مورد آنها هشدار داده شده است، جعل هویت بانک‌ها، CIC و سازمان‌های دولتی برای تماس، پیامک و ارسال ایمیل با درخواست اطلاعات شخصی، اعلان‌های مربوط به «بدهی معوق»، «قفل حساب» یا فریب کاربران برای ارائه رمزهای عبور، کدهای OTP یا کلیک بر روی لینک‌های مخرب است.

علاوه بر این، ترفندهایی مانند «لغو بدهی CIC»، «افزایش سقف کارت»، تبلیغ وام‌های سریع، کاهش بدهی اعتباری و... وجود دارد که اغلب دانشجویان و کارگران را هدف قرار می‌دهد. یا جعل هویت اقوام، رهبران، همکاران برای جلب اعتماد و درخواست انتقال فوری پول. حتی مواردی از جعل هویت پلیس، دادستان، دادگاه، متهم کردن قربانیان به دست داشتن در «پولشویی» و سپس درخواست انتقال پول به یک «حساب امن» وجود دارد.

در طول این حادثه، گروه هکرها را چگونه ارزیابی می‌کنید؟ آیا آنها افراد هستند یا سازمان‌های حرفه‌ای؟

* در ۸ سپتامبر ۲۰۲۵، متخصصان کلاهبرداری سایبری کشف کردند که گروه ShinyHunters ادعا کرده است که به CIC نفوذ کرده و بیش از ۱۶۰ میلیون رکورد داده را به سرقت برده است. صحت این داده‌ها از سوی CIC به طور کامل تأیید نشده است، بنابراین تصمیم گرفتیم آن را منتشر یا به اشتراک نگذاریم. این داده‌ها اندکی پس از آن در انجمن‌های هکرها برای فروش گذاشته شدند.

این یکی از بزرگترین نقض‌های داده‌ای است که تاکنون در ویتنام ثبت شده و بخش بزرگی از جمعیت را تحت تأثیر قرار داده است. ShinyHunters یک گروه هکر کلاه سیاه بدنام است که در سال ۲۰۲۰ با مجموعه‌ای از نقض‌های داده‌ای در مقیاس بزرگ ظهور کرد. این گروه پس از سرقت داده‌ها، باج‌گیری می‌کند. آنها درخواست باج می‌کنند و اگر قربانی پرداخت نکند، آن را می‌فروشند یا در دارک وب منتشر می‌کنند.

در مدت زمان کوتاهی، ShinyHunters به ​​دلیل مجموعه‌ای از حملات گسترده و مداوم، به یکی از گروه‌های مطرح در جامعه امنیت سایبری تبدیل شده است. آنها حتی انجمن‌های تجارت داده‌های خود (مانند BreachForums) را برای فروش اطلاعات شخصی راه‌اندازی کرده‌اند.

ShinyHunters علنا ​​مسئولیت این کار را بر عهده گرفت و داده‌ها را تحت نام آشنای این گروه فروخت و نمونه‌هایی از داده‌ها را در اختیار خریداران قرار داد. این گروه CIC را به دلیل «مجموعه عظیم داده‌ها» و پتانسیل سود حاصل از فروش داده‌ها انتخاب کرد.

از این حادثه نشت داده‌ها، چه اقدامات فوری باید انجام شود و چه درس‌هایی می‌توان از آن در ویتنام آموخت، قربان؟

* مردم باید کاملاً مراقب تماس‌ها و پیام‌هایی باشند که خود را به جای بانک‌ها، CIC یا مقامات جا می‌زنند. اطلاعات کارت، تاریخ انقضا، رمز عبور، کد OTP را در اختیار کسی قرار ندهید؛ روی لینک‌های موجود در پیام‌ها، ایمیل‌ها، Zalo...، به خصوص با پیوست‌های عجیب، کلیک نکنید. به تبلیغات «لغو بدهی CIC»، «وام‌های سریع و ایمن» اعتماد نکنید، مرتباً سابقه تراکنش‌ها را بررسی کنید (در صورت وجود هرگونه ناهنجاری، فوراً با تابلوی اعلانات بانک تماس بگیرید یا به نزدیکترین شعبه مراجعه کنید).

اقدامات فوری که واحدهای مربوطه باید انجام دهند عبارتند از اولویت‌بندی جداسازی، رفع آسیب‌پذیری‌ها، جایگزینی اجزای منسوخ‌شده؛ بررسی گزارش‌ها، نظارت بر تراکنش‌های غیرمعمول؛ بررسی ارائه خدمات نظارت بر اعتبار به مردم؛ هماهنگی با مؤسسات اعتباری برای تقویت تأیید اعتبار.

درس این است که هر حادثه داده‌ای عواقب بلندمدتی دارد. افزایش آگاهی عمومی مهم است؛ در عین حال، سازمان‌ها باید امنیت را تشدید کنند، احراز هویت چند عاملی را اعمال کنند، حقوق دسترسی را به شدت مدیریت کنند و سیستم‌های ابری امن را راه‌اندازی کنند.

منبع: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html