CICのサイバーセキュリティインシデントを受けて、銀行は悪用や詐欺に遭わないよう警告

9月12日遅く、ベトナムサイバースペース緊急対応センター（VNCERT）が発表したばかりのベトナム国家信用情報センター（CIC）でのサイバーセキュリティインシデントに関して、初期調査で個人データ漏洩の兆候が見られ、複数の商業銀行や決済仲介業者が顧客に警告を発した。

VPBankによると、システムを通じて銀行からCICに報告されるデータは、中央銀行の規制に準拠しています。VPBankのデータシステムでは、以下の情報は完全に機密情報として扱われ、CICの報告データシステムには含まれません。これには、ユーザー名、パスワード、個人生体認証情報などの電子銀行システムログインデータに関する情報が含まれます。

デビット カードとクレジットカードに関連するデータに関する情報 (カードの表面に印刷された 16 桁の番号、カードの裏面に印刷された CVV/CVC コードなど) も CIC には報告されません。

VPBank の顧客資産と取引は、生体認証、OTP 認証、SmartOTP (認証プロセス中にシステムによって生成される 2 種類のコード。ユーザーがこのコードを直接他の人に提供した場合やユーザーのデバイスが乗っ取られた場合を除き、情報は保存されず、漏洩の可能性もありません) などの複数のレイヤーを通じて保護されています。

マルウェアや詐欺の拡散を防ぐために注意してください。

したがって、銀行は、顧客が混乱を避け、金融および銀行業務に関係のない組織や個人に不当に利用されることがないように、公式の情報源から情報を参照することを推奨しています。

「今回のサイバーセキュリティインシデントでは、犯罪者は資産を直接不正に取得することはできませんが、漏洩した情報を利用してマルウェアを拡散し、詐欺シナリオを構築し、資産を不正に取得する可能性があります。お客様は、犯罪者によるますます巧妙化する詐欺行為に対して常に警戒を強める必要があります。非公式のソースからアプリケーションをインストールしたり、銀行員を名乗る者を含め、いかなる者にもOTP/SmartOTPコードを提供したりしないでください」とVPBankの担当者はアドバイスしました。

CICで発生した重大な情報セキュリティインシデントに関する情報に対し、9Pay Joint Stock Companyは、顧客データおよび9Payのシステムは上記のインシデントによってまったく影響を受けていないことを確認しました。

VNCERTの確認によると、この事件は個人データを盗用する犯罪の兆候のあるサイバー攻撃であり、ベトナムでこれまでに起きた最も深刻なデータ侵害の一つと考えられている。

「9Payは、いかなる企業データや顧客データもCICと共有または送信しないことを確約します。9Payサービスを利用する顧客の個人情報、カード情報、取引データは、今回の事件の影響を受けません」と、このデジタル決済プラットフォームの発表では明確に述べられている。

出典: https://nld.com.vn/ngan-hang-canh-bao-tranh-bi-loi-dung-lua-dao-sau-su-co-an-ninh-mang-tai-cic-196250912175510444.htm