Wartawan: Dengan kebocoran data di CIC, apakah risiko terbesar yang mungkin dihadapi oleh orang ramai, tuan?
* En. NGO MINH HIEU : Walaupun insiden CIC serius dan terdapat tanda-tanda kebocoran data peribadi, maklumat seperti kata laluan, CPC, CPV, nombor kad kredit dan sejarah transaksi perbankan tidak termasuk dalam data yang CIC kumpul atau paparkan dalam situasi semasa. Oleh itu, transaksi orang ramai dan maklumat kad kredit tidak akan terjejas oleh kejadian ini.
Tiada bank secara rasmi meminta pelanggan mengunci akaun mereka atau menukar kata laluan atau kod keselamatan mereka hanya kerana kebimbangan tentang kebocoran data. Permintaan sedemikian hanyalah khabar angin daripada pelakon jahat yang menyamar sebagai mereka. Penipuan khusus yang diberi amaran selepas kejadian ini menurut Polis Bandaraya Ho Chi Minh ialah menyamar sebagai bank, CIC, dan agensi negeri untuk menelefon, menghantar teks dan menghantar e-mel dengan permintaan untuk maklumat peribadi, pemberitahuan "hutang lapuk," "kunci akaun," atau memikat pengguna untuk memberikan kata laluan, kod OTP atau mengklik pautan berniat jahat.
Di samping itu, terdapat helah seperti "pembatalan hutang CIC", "peningkatan had kad", pengiklanan pinjaman cepat, pengurangan hutang kredit... sering menyasarkan pelajar dan pekerja. Atau menyamar sebagai saudara, pemimpin, rakan sekerja untuk mendapatkan kepercayaan, meminta pemindahan wang segera. Malah ada kes menyamar sebagai polis, pendakwa raya, mahkamah, menuduh mangsa terlibat dalam "pengubahan wang haram" dan kemudian meminta wang untuk dipindahkan ke "akaun selamat".
Melalui kejadian itu, bagaimana anda menilai kumpulan penggodam? Adakah mereka individu atau organisasi profesional?
* Pada 8 September 2025, pakar penipuan siber mendapati kumpulan ShinyHunters mendakwa telah menggodam CIC dan mencuri lebih daripada 160 juta rekod data. Data ini belum disahkan sepenuhnya sebagai benar daripada CIC, jadi kami memutuskan untuk tidak menerbitkan atau berkongsinya. Data itu diletakkan untuk dijual di forum penggodam tidak lama selepas itu.
Ini adalah salah satu pelanggaran data terbesar pernah direkodkan di Vietnam, yang menjejaskan sebahagian besar penduduk. ShinyHunters ialah kumpulan penggodam topi hitam terkenal yang muncul pada tahun 2020 dengan beberapa siri pelanggaran data berskala besar. Kumpulan ini beroperasi secara peras ugut selepas mencuri data. Mereka menuntut wang tebusan, dan jika mangsa tidak membayar, mereka akan menjual atau menyiarkannya di web gelap.
Dalam tempoh yang singkat, ShinyHunters telah menjadi salah satu kumpulan yang paling banyak diperkatakan dalam komuniti keselamatan siber disebabkan oleh siri serangan berterusan berskala besar. Mereka juga menjalankan forum dagangan data mereka sendiri (seperti BreachForums) untuk menjual maklumat peribadi.
ShinyHunters secara terbuka mengaku bertanggungjawab dan menjual data di bawah nama biasa kumpulan itu, memberikan sampel data kepada pembeli. Kumpulan itu memilih CIC kerana "kumpulan data yang besar" dan potensi keuntungan daripada penjualan data tersebut.
Daripada insiden kebocoran data ini, apakah langkah-langkah segera yang perlu diambil dan apakah pengajaran yang boleh diterapkan kepada Vietnam, tuan?
* Orang ramai perlu benar-benar berwaspada terhadap panggilan dan mesej yang menyamar sebagai bank, CIC atau pihak berkuasa. Jangan berikan maklumat kad, tarikh luput, kata laluan, kod OTP kepada sesiapa; jangan klik pada pautan dalam mesej, e-mel, Zalo..., terutamanya dengan lampiran pelik. Jangan percaya pada iklan untuk "pembatalan hutang CIC", "pinjaman cepat dan selamat", sentiasa pantau sejarah transaksi (jika terdapat sebarang kelainan, segera hubungi papan suis bank atau pergi ke cawangan terdekat).
Langkah segera yang perlu diambil oleh unit berkaitan ialah mengutamakan pengasingan, memperbaiki kelemahan, menggantikan komponen yang sudah lapuk; menyemak log, memantau transaksi luar biasa; mempertimbangkan untuk menyediakan perkhidmatan pemantauan kredit kepada orang ramai; menyelaras dengan institusi kredit untuk mengukuhkan pengesahan.
Pengajarannya ialah setiap insiden data mempunyai akibat jangka panjang. Adalah penting untuk meningkatkan kesedaran orang ramai; pada masa yang sama, organisasi mesti mengetatkan keselamatan, menggunakan pengesahan berbilang faktor, mengurus hak akses dengan ketat dan mengendalikan sistem awan yang selamat.
Sumber: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Foto] Setiausaha Agung Kepada Lam menghadiri Ulang Tahun ke-80 Jabatan Am Industri Pertahanan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/fb8fd98417bb4ec5962de4f7fbfe0f6a)
![[Foto] Presiden Luong Cuong menghadiri majlis perasmian tahun persekolahan baharu di Akademi Pertahanan Negara](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/15/c65f03c8c2984e60bd84e6e01affa8a0)
Komen (0)