क्रेडिट डेटा उल्लंघन को रोकना

रिपोर्टर: सीआईसी में डेटा लीक के कारण लोगों को सबसे बड़ा खतरा क्या हो सकता है, सर?

* श्री एनजीओ मिन्ह हियू : हालाँकि सीआईसी की घटना गंभीर है और व्यक्तिगत डेटा लीक होने के संकेत हैं, लेकिन पासवर्ड, सीपीसी, सीपीवी, क्रेडिट कार्ड नंबर और बैंकिंग लेनदेन इतिहास जैसी जानकारी सीआईसी द्वारा वर्तमान स्थिति में एकत्रित या प्रदर्शित किए जाने वाले डेटा में शामिल नहीं है। इसलिए, इस घटना से लोगों के लेन-देन और क्रेडिट कार्ड की जानकारी प्रभावित नहीं होगी।

किसी भी बैंक ने आधिकारिक तौर पर ग्राहकों से सिर्फ़ डेटा लीक की आशंकाओं के चलते अपने खाते लॉक करने या पासवर्ड या सुरक्षा कोड बदलने के लिए नहीं कहा है। ऐसे अनुरोध सिर्फ़ अफ़वाहें हैं जो किसी शरारती तत्व द्वारा उनके नाम पर फैलाई जाती हैं। हो ची मिन्ह सिटी पुलिस के अनुसार, इस घटना के बाद जिन विशिष्ट धोखाधड़ी के बारे में चेतावनी दी गई है, उनमें बैंकों, सीआईसी और राज्य एजेंसियों का नाम लेकर कॉल, टेक्स्ट और ईमेल भेजकर व्यक्तिगत जानकारी, "अधूरे कर्ज", "खाता लॉक" की सूचनाएं मांगी जाती हैं, या उपयोगकर्ताओं को पासवर्ड, ओटीपी कोड देने या दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए लुभाया जाता है।

इसके अलावा, "सीआईसी ऋण रद्दीकरण", "कार्ड सीमा वृद्धि", त्वरित ऋण का विज्ञापन, क्रेडिट ऋण में कमी जैसी तरकीबें भी प्रचलित हैं... अक्सर छात्रों और कर्मचारियों को निशाना बनाकर। या विश्वास जीतने के लिए रिश्तेदारों, नेताओं, सहकर्मियों का रूप धारण करके, तत्काल धन हस्तांतरण का अनुरोध करना। यहाँ तक कि पुलिस, अभियोजकों, अदालतों का रूप धारण करके, पीड़ितों पर "धन शोधन" में शामिल होने का आरोप लगाकर और फिर "सुरक्षित खाते" में धन हस्तांतरित करने का अनुरोध करने के मामले भी सामने आए हैं।

इस घटना के आधार पर, आप हैकर समूह का मूल्यांकन कैसे करते हैं? क्या वे व्यक्ति हैं या पेशेवर संगठन?

* 8 सितंबर, 2025 को, साइबर धोखाधड़ी विशेषज्ञों ने पाया कि शाइनीहंटर्स समूह ने सीआईसी को हैक करके 16 करोड़ से ज़्यादा डेटा रिकॉर्ड चुराने का दावा किया है। सीआईसी द्वारा इस डेटा की पूरी तरह से पुष्टि नहीं की गई है, इसलिए हमने इसे प्रकाशित या साझा न करने का फ़ैसला किया। कुछ ही समय बाद, इस डेटा को हैकर फ़ोरम पर बिक्री के लिए डाल दिया गया।

यह वियतनाम में दर्ज अब तक के सबसे बड़े डेटा उल्लंघनों में से एक है, जिससे आबादी का एक बड़ा हिस्सा प्रभावित हुआ है। शाइनीहंटर्स एक कुख्यात ब्लैक हैट हैकर समूह है जो 2020 में बड़े पैमाने पर डेटा उल्लंघनों की एक श्रृंखला के साथ उभरा। यह समूह डेटा चुराने के बाद जबरन वसूली करता है। वे फिरौती की मांग करते हैं, और अगर पीड़ित भुगतान नहीं करता है, तो वे उसे बेच देते हैं या डार्क वेब पर पोस्ट कर देते हैं।

बड़े पैमाने पर लगातार हमलों की एक श्रृंखला के कारण, शाइनीहंटर्स बहुत कम समय में ही साइबर सुरक्षा समुदाय में सबसे चर्चित समूहों में से एक बन गया है। उन्होंने व्यक्तिगत जानकारी बेचने के लिए अपने स्वयं के डेटा ट्रेडिंग फ़ोरम (जैसे ब्रीचफ़ोरम्स) भी चलाए।

शाइनीहंटर्स ने सार्वजनिक रूप से ज़िम्मेदारी ली और समूह के परिचित नाम से डेटा बेचा, और खरीदारों को डेटा के नमूने उपलब्ध कराए। समूह ने सीआईसी को उसके "विशाल डेटा पूल" और डेटा बेचने से होने वाले लाभ की संभावना के कारण चुना।

महोदय, इस डेटा लीक घटना से क्या तत्काल उपाय किए जाने की आवश्यकता है और वियतनाम में क्या सबक लागू किए जा सकते हैं?

* लोगों को बैंक, सीआईसी या अधिकारियों के नाम से आने वाले कॉल और संदेशों से पूरी तरह सतर्क रहना चाहिए। कार्ड की जानकारी, समाप्ति तिथि, पासवर्ड, ओटीपी कोड किसी को भी न बताएँ; संदेशों, ईमेल, ज़ालो... में दिए गए लिंक पर क्लिक न करें, खासकर अजीब अटैचमेंट वाले। "सीआईसी ऋण माफी", "तेज़ और सुरक्षित ऋण" जैसे विज्ञापनों पर विश्वास न करें, लेन-देन के इतिहास पर नियमित रूप से नज़र रखें (अगर कोई असामान्यता हो, तो तुरंत बैंक के स्विचबोर्ड से संपर्क करें या नज़दीकी शाखा में जाएँ)।

प्रासंगिक इकाइयों को जो तत्काल उपाय करने की आवश्यकता है, उनमें अलगाव को प्राथमिकता देना, कमजोरियों को ठीक करना, पुराने घटकों को बदलना; लॉग की समीक्षा करना, असामान्य लेनदेन की निगरानी करना; लोगों को ऋण निगरानी सेवाएं प्रदान करने पर विचार करना; सत्यापन को मजबूत करने के लिए ऋण संस्थानों के साथ समन्वय करना शामिल है।

सबक यह है कि हर डेटा घटना के दीर्घकालिक परिणाम होते हैं। जन जागरूकता बढ़ाना ज़रूरी है; साथ ही, संगठनों को सुरक्षा कड़ी करनी होगी, बहु-कारक प्रमाणीकरण लागू करना होगा, पहुँच अधिकारों का कड़ाई से प्रबंधन करना होगा और सुरक्षित क्लाउड सिस्टम संचालित करने होंगे।

स्रोत: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html