Reporter: Was ist angesichts des Datenlecks beim CIC das größte Risiko für die Menschen, Sir?
* Herr NGO MINH HIEU : Obwohl der CIC-Vorfall schwerwiegend ist und es Anzeichen für einen Verlust personenbezogener Daten gibt, sind Informationen wie Passwörter, CPC, CPV, Kreditkartennummern und der Verlauf von Banktransaktionen nicht in den Daten enthalten, die CIC derzeit sammelt oder anzeigt. Daher sind die Transaktionen und Kreditkarteninformationen der Personen von diesem Vorfall nicht betroffen.
Keine Bank hat ihre Kunden offiziell aufgefordert, ihre Konten zu sperren oder ihre Passwörter oder Sicherheitscodes zu ändern, nur weil sie Datenlecks befürchten. Solche Aufforderungen sind lediglich Gerüchte von Betrügern, die sich als diese ausgeben. Die Polizei von Ho-Chi-Minh-Stadt warnte nach diesem Vorfall vor konkreten Betrügereien: Sie geben sich als Banken, CICs und staatliche Behörden aus und rufen an, senden SMS und E-Mails mit der Bitte um persönliche Informationen, Benachrichtigungen über „uneinbringliche Forderungen“, „Kontosperrungen“ oder verleiten Benutzer dazu, Passwörter und OTP-Codes preiszugeben oder auf schädliche Links zu klicken.
Darüber hinaus gibt es Tricks wie „CIC-Schuldenerlass“, „Kartenlimiterhöhung“, Werbung für Schnellkredite, Kreditschuldenreduzierung …, die sich oft an Studenten und Arbeitnehmer richten. Oder man gibt sich als Verwandte, Vorgesetzte oder Kollegen aus, um Vertrauen zu gewinnen und fordert dringende Geldüberweisungen. Es gibt sogar Fälle, in denen man sich als Polizisten, Staatsanwälte und Gerichte ausgibt, das Opfer der Beteiligung an „Geldwäsche“ beschuldigt und dann die Überweisung des Geldes auf ein „sicheres Konto“ verlangt.
Wie beurteilen Sie die Hackergruppe aufgrund des Vorfalls? Handelt es sich um Einzelpersonen oder professionelle Organisationen?
* Am 8. September 2025 entdeckten Cyberbetrugsexperten, dass die ShinyHunters-Gruppe behauptete, in CIC eingedrungen zu sein und mehr als 160 Millionen Datensätze gestohlen zu haben. Da die Daten nicht vollständig als von CIC stammend verifiziert werden konnten, haben wir uns entschieden, sie weder zu veröffentlichen noch weiterzugeben. Kurz darauf wurden die Daten in Hackerforen zum Verkauf angeboten.
Dies ist einer der größten Datendiebstähle, die jemals in Vietnam verzeichnet wurden und einen großen Teil der Bevölkerung betreffen. ShinyHunters ist eine berüchtigte Black-Hat-Hackergruppe, die 2020 mit einer Reihe groß angelegter Datendiebstähle in Erscheinung trat. Diese Gruppe arbeitet mit Erpressung, nachdem sie Daten gestohlen hat. Sie fordert Lösegeld, und wenn das Opfer nicht zahlt, verkauft oder veröffentlicht sie die Daten im Darknet.
ShinyHunters hat sich aufgrund einer Reihe groß angelegter, anhaltender Angriffe innerhalb kurzer Zeit zu einer der meistdiskutierten Gruppen in der Cybersicherheits-Community entwickelt. Sie betrieben sogar eigene Datenhandelsforen (wie BreachForums), um persönliche Informationen zu verkaufen.
ShinyHunters bekannte sich öffentlich zur Verantwortung und verkaufte die Daten unter dem bekannten Namen der Gruppe. Käufer erhielten Proben davon. Die Gruppe entschied sich für CIC aufgrund des riesigen Datenbestands und des Gewinnpotenzials aus dem Verkauf der Daten.
Welche dringenden Maßnahmen müssen aufgrund dieses Datenlecks ergriffen werden und welche Lehren können für Vietnam gezogen werden, Sir?
* Seien Sie äußerst wachsam gegenüber Anrufen und Nachrichten, die sich als Banken, CICs oder Behörden ausgeben. Geben Sie keine Karteninformationen, Ablaufdatum, Passwörter oder OTP-Codes an Dritte weiter. Klicken Sie nicht auf Links in Nachrichten, E-Mails, Zalo usw., insbesondere nicht mit verdächtigen Anhängen. Glauben Sie nicht an Werbung für „CIC-Schuldenerlass“ oder „schnelle und sichere Kredite“. Überprüfen Sie regelmäßig Ihren Transaktionsverlauf (bei Auffälligkeiten wenden Sie sich sofort an die Bankzentrale oder gehen Sie zur nächsten Filiale).
Zu den dringenden Maßnahmen, die die zuständigen Einheiten ergreifen müssen, gehören die Priorisierung der Isolierung und Behebung von Schwachstellen, der Austausch veralteter Komponenten, die Überprüfung von Protokollen, die Überwachung ungewöhnlicher Transaktionen, die Prüfung der Bereitstellung von Kreditüberwachungsdiensten für Personen und die Abstimmung mit Kreditinstituten zur Stärkung der Überprüfung.
Die Lehre daraus ist, dass jeder Datenschutzverstoß langfristige Folgen hat. Es ist wichtig, die Öffentlichkeit zu sensibilisieren. Gleichzeitig müssen Unternehmen die Sicherheit erhöhen, Multi-Faktor-Authentifizierung einsetzen, Zugriffsrechte streng verwalten und sichere Cloud-Systeme betreiben.
Quelle: https://www.sggp.org.vn/lap-lo-hong-ro-ri-du-lieu-tin-dung-post813020.html
![[Foto] Premierminister Pham Minh Chinh leitet eine Sitzung des Ständigen Regierungsausschusses, um Hindernisse für Projekte zu beseitigen.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/06/1759768638313_dsc-9023-jpg.webp)
Kommentar (0)