Resolvendo a violação de dados de crédito

Repórter: Com o vazamento de dados no CIC, qual é o maior risco que as pessoas podem enfrentar, senhor?

* Sr. ONG MINH HIEU : Embora o incidente do CIC seja grave e haja indícios de vazamento de dados pessoais, informações como senhas, CPC, CPV, números de cartão de crédito e histórico de transações bancárias não estão incluídas nos dados coletados ou exibidos pelo CIC na situação atual. Portanto, as transações e informações de cartão de crédito das pessoas não serão afetadas por este incidente.

Nenhum banco solicitou oficialmente aos clientes que bloqueiem suas contas ou alterem suas senhas ou códigos de segurança apenas por preocupações com vazamentos de dados. Tais solicitações são apenas rumores de pessoas mal-intencionadas se passando por elas. Os golpes específicos sobre os quais se alertou após este incidente, de acordo com a Polícia da Cidade de Ho Chi Minh, estão se passando por bancos, CIC e agências estaduais para ligar, enviar mensagens de texto e e-mails com solicitações de informações pessoais, notificações de "dívida inadimplente", "bloqueio de conta" ou induzir os usuários a fornecer senhas, códigos OTP ou clicar em links maliciosos.

Além disso, existem golpes como "cancelamento de dívidas do CIC", "aumento do limite do cartão", propaganda de empréstimos rápidos, redução de dívidas de crédito... muitas vezes visando estudantes e trabalhadores. Ou se passando por parentes, líderes e colegas para ganhar confiança, solicitando transferências urgentes de dinheiro. Há até casos de se passar por policiais, promotores e tribunais, acusando vítimas de envolvimento em "lavagem de dinheiro" e, em seguida, solicitando que o dinheiro seja transferido para uma "conta segura".

Em relação ao incidente, como você avalia o grupo de hackers? São indivíduos ou organizações profissionais?

* Em 8 de setembro de 2025, especialistas em fraudes cibernéticas descobriram que o grupo ShinyHunters alegou ter invadido o CIC e roubado mais de 160 milhões de registros de dados. A veracidade desses dados não foi totalmente verificada pelo CIC, por isso decidimos não publicá-los ou compartilhá-los. Os dados foram colocados à venda em fóruns de hackers logo depois.

Esta é uma das maiores violações de dados já registradas no Vietnã, afetando uma grande parcela da população. O ShinyHunters é um notório grupo de hackers black hat que surgiu em 2020 com uma série de violações de dados em larga escala. O grupo opera por meio de extorsão após roubar dados. Eles exigem resgate e, se a vítima não pagar, vendem ou publicam os dados na dark web.

Em um curto período de tempo, o ShinyHunters se tornou um dos grupos mais comentados na comunidade de segurança cibernética devido a uma série de ataques contínuos e em larga escala. Eles até administraram seus próprios fóruns de negociação de dados (como o BreachForums) para vender informações pessoais.

A ShinyHunters assumiu publicamente a responsabilidade e vendeu os dados sob o nome familiar do grupo, fornecendo amostras dos dados aos compradores. O grupo escolheu o CIC devido ao seu "enorme conjunto de dados" e ao potencial de lucro com a venda dos dados.

A partir desse incidente de vazamento de dados, que medidas urgentes precisam ser tomadas e que lições podem ser aplicadas ao Vietnã, senhor?

* As pessoas precisam estar absolutamente vigilantes contra ligações e mensagens que se passam por bancos, CIC ou autoridades. Não forneça informações do cartão, data de validade, senha ou código OTP a ninguém; não clique em links em mensagens, e-mails, Zalo..., especialmente com anexos estranhos. Não acredite em anúncios de "cancelamento de dívidas do CIC", "empréstimos rápidos e seguros", monitore regularmente o histórico de transações (se houver qualquer anormalidade, entre em contato imediatamente com a central telefônica do banco ou vá até a agência mais próxima).

Medidas urgentes que as unidades relevantes precisam tomar são: priorizar o isolamento, corrigir vulnerabilidades, substituir componentes desatualizados; revisar registros, monitorar transações incomuns; considerar fornecer serviços de monitoramento de crédito às pessoas; coordenar com instituições de crédito para fortalecer a verificação.

A lição é que todo incidente de dados tem consequências a longo prazo. É importante conscientizar o público; ao mesmo tempo, as organizações devem reforçar a segurança, aplicar autenticação multifator, gerenciar rigorosamente os direitos de acesso e operar sistemas de nuvem seguros.

Fonte: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html