Banken warnen nach Cybersicherheitsvorfall bei CIC vor Ausbeutung und Betrug

Am späten Abend des 12. September verschickten zahlreiche Geschäftsbanken und Zahlungsvermittler Warnungen an ihre Kunden, nachdem das Vietnam Cyberspace Emergency Response Center (VNCERT) den Cybersicherheitsvorfall beim Vietnam National Credit Information Center (CIC) gemeldet hatte. Erste Ergebnisse deuteten auf eine Verletzung des Schutzes personenbezogener Daten hin.

Laut VPBank entsprechen die von den Banken im System an CIC gemeldeten Daten den Vorschriften der Staatsbank. Die folgenden Informationen sind im Datensystem der VPBank absolut vertraulich und werden nicht in das Meldedatensystem von CIC aufgenommen, darunter Informationen zu den Anmeldedaten des elektronischen Banksystems, darunter: Benutzername, Passwort und persönliche biometrische Daten.

Informationen zu Daten im Zusammenhang mit Debit- und Kreditkarten, einschließlich der auf der Vorderseite der Karte aufgedruckten 16-stelligen Zahlenfolge und des auf der Rückseite der Karte aufgedruckten CVV/CVC-Codes, werden ebenfalls nicht an CIC gemeldet.

Kundenvermögen und -transaktionen werden bei der VPBank durch mehrere Ebenen gesichert, beispielsweise durch biometrische Authentifizierung, OTP-Authentifizierung und SmartOTP (zwei Arten von Codes, die vom System während des Authentifizierungsprozesses generiert werden, ohne gespeicherte Informationen und ohne Möglichkeit der Offenlegung, außer in dem Fall, dass der Benutzer diesen Code direkt einer anderen Person zur Verfügung stellt oder das Gerät des Benutzers entführt wird).

Seien Sie wachsam, um die Verbreitung von Malware und Betrug zu vermeiden.

Banken empfehlen ihren Kunden daher, Informationen aus offiziellen Quellen einzuholen, um Verwirrung zu vermeiden und zu verhindern, dass sie von Organisationen und Einzelpersonen ausgenutzt werden, die nicht mit Finanz- und Bankgeschäften in Verbindung stehen.

„Bei diesem Cybersicherheitsvorfall können sich Kriminelle zwar nicht direkt Vermögenswerte aneignen, aber sie können durchgesickerte Informationen ausnutzen, um Schadsoftware zu verbreiten, Betrugsszenarien aufzubauen und sich Vermögenswerte anzueignen. Kunden müssen ihre Wachsamkeit gegenüber immer raffinierteren Betrugsformen durch Kriminelle ständig erhöhen und dürfen auf keinen Fall Anwendungen aus inoffiziellen Quellen installieren und niemandem OTP/SmartOTP-Codes geben, auch nicht an Personen, die behaupten, Bankangestellte zu sein“, rät ein Vertreter der VPBank.

Als Reaktion auf Informationen über einen schwerwiegenden Informationssicherheitsvorfall bei CIC bestätigte die 9Pay Joint Stock Company, dass die Kundendaten und das System von 9Pay von dem oben genannten Vorfall völlig unberührt geblieben seien.

Der Bestätigung von VNCERT zufolge handelt es sich bei diesem Vorfall um einen Cyberangriff mit Anzeichen einer Straftat, bei dem personenbezogene Daten gestohlen wurden, und er gilt als einer der schwerwiegendsten Datenschutzverstöße in Vietnam bis heute.

„9Pay versichert, dass es keine Unternehmens- oder Kundendaten an CIC weitergibt oder übermittelt. Alle persönlichen Informationen, Karteninformationen und Transaktionsdaten von Kunden, die 9Pay-Dienste nutzen, sind von diesem Vorfall nicht betroffen“, heißt es in der Ankündigung dieser digitalen Zahlungsplattform deutlich.

Quelle: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm