 |
| Tin tặc quốc tế được nghi là rao bán dữ liệu trên diễn đàn với giá 175.000 USD (Ảnh: darknetsearch.com) |
ShinyHunters vốn không xa lạ với cộng đồng an ninh mạng toàn cầu. Đây là nhóm từng gây chấn động khi tấn công và rao bán dữ liệu từ Google, Microsoft, hãng hàng không Qantas cùng nhiều tập đoàn quốc tế khác. Điểm chung trong các vụ việc là việc khai thác kho dữ liệu cá nhân khổng lồ, từ đó mở đường cho các hoạt động lừa đảo tài chính và đánh cắp danh tính với quy mô toàn cầu. Khi cái tên này xuất hiện trong cảnh báo liên quan đến CIC, nỗi lo về nguy cơ người dân và doanh nghiệp Việt Nam trở thành mục tiêu mới càng trở nên hiện hữu.
| Thông tin sự cố: Trung tâm Thông tin Tín dụng Quốc gia (CIC) thuộc Ngân hàng Nhà nước Việt Nam bị cáo buộc trở thành nạn nhân của một trong những vụ rò rỉ dữ liệu lớn nhất lịch sử, khi nhóm tin tặc ShinyHunters tuyên bố đã đánh cắp hơn 160 triệu hồ sơ và rao bán với giá 175.000 USD, ước tính ảnh hưởng tới gần như toàn bộ dân số Việt Nam. Dữ liệu bị lộ được cho là bao gồm thông tin cá nhân, lịch sử tín dụng, số thẻ tín dụng đã mã hóa, giấy tờ chính phủ, số quân nhân, mã số thuế, kê khai thu nhập và nợ vay. Hacker cho biết đã khai thác một lỗ hổng “n-day” trong phần mềm đã hết vòng đời, xâm nhập toàn bộ hệ thống chỉ trong 24 giờ mà không kèm yêu cầu tống tiền, rồi công khai rao bán trên diễn đàn ngầm. Nếu thông tin này được xác thực, đây sẽ là sự cố ở quy mô toàn cầu, đặt ra nguy cơ nghiêm trọng đối với an ninh tài chính, tín dụng và niềm tin thị trường của Việt Nam. |
CIC cho biết đã lập tức báo cáo Bộ Công an, phối hợp trực tiếp với Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) để triển khai các biện pháp ứng cứu, đồng thời thành lập Ban chỉ đạo phối hợp với VNPT, Viettel nhằm rà soát, tăng cường bảo mật và ngăn chặn nguy cơ rò rỉ. Bộ Văn hóa – Thể thao và Du lịch cũng được đề nghị phối hợp xử lý các kênh thông tin giả mạo, tránh tình trạng tin sai lệch gây hoang mang dư luận. Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) chiều nay cũng thông báo về sự cố lộ dữ liệu cá nhân của Trung tâm Thông tin tín dụng quốc gia (CIC). Cụ thể, ngày 10/9, VNCERT nhận được báo cáo sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân xảy ra tại CIC. VNCERT khuyến cáo người dân nâng cao tinh thần cảnh giác trước hoạt động của tội phạm mạng, tránh để bị lợi dụng những thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.
Điều đáng chú ý là dù CIC khẳng định sự cố chưa gây tác động trực tiếp, các chuyên gia cảnh báo không thể chủ quan. Kinh nghiệm từ nhiều vụ rò rỉ dữ liệu quốc tế cho thấy, hậu quả thường chỉ xuất hiện sau nhiều tháng, thậm chí nhiều năm, khi dữ liệu bị khai thác cho các mục đích lừa đảo tinh vi. Một chuyên gia công nghệ tài chính bình luận rằng người dân có thể chấp nhận lãi suất cao, nhưng không bao giờ chấp nhận việc thông tin cá nhân bị đem ra mặc cả. Và đó chính là rào cản lớn nhất cho sự phát triển bền vững của fintech cũng như ngân hàng số.
Trong bối cảnh Việt Nam đặt mục tiêu trở thành quốc gia khởi nghiệp, một trung tâm tài chính và đổi mới sáng tạo của khu vực, niềm tin dữ liệu đang trở thành yếu tố then chốt. Một quốc gia có thể huy động được hàng triệu tỷ đồng vốn tín dụng xanh, có thể thúc đẩy hàng loạt quỹ đầu tư mạo hiểm, nhưng tất cả sẽ phải được kiểm soát chặt chẽ để không có bất kỳ thông tin cá nhân của hàng triệu người dân trên chợ đen mạng ngầm, tạo cơ hội cho lừa đảo trực tuyến lợi dụng.
Nghị định 13/2023/ND-CP về bảo vệ dữ liệu cá nhân và Nghị quyết 68 về phát triển kinh tế tư nhân đều đã khẳng định dữ liệu là “nguồn vốn mới” của nền kinh tế số. Vấn đề đặt ra bây giờ là làm thế nào để nguồn vốn đó được bảo vệ bằng một hạ tầng an ninh mạng xứng tầm, thay vì chỉ là những biện pháp vá lỗi khi sự cố xảy ra. Đó không chỉ là trách nhiệm của riêng CIC hay ngành ngân hàng, mà là thước đo bản lĩnh của cả nền kinh tế trong kỷ nguyên số.
Sự kiện lần này có thể chưa gây tổn thất tức thì, nhưng rõ ràng là phép thử lớn. Việt Nam muốn bứt phá, muốn trở thành một quốc gia khởi nghiệp xanh, hùng cường và đủ sức cạnh tranh toàn cầu, thì niềm tin vào dữ liệu phải trở thành nền tảng. Và chính ở thời điểm mong manh này, thế giới đang dõi theo cách chúng ta bảo vệ không chỉ tiền bạc, mà cả uy tín và tương lai số của mình.
| DOANH NGHIỆP VÀ NGƯỜI DÂN CẦN LÀM NGAY: • Đổi mật khẩu toàn bộ tài khoản ngân hàng và dịch vụ tài chính trực tuyến. • Kích hoạt xác thực hai lớp (2FA) trên tất cả các tài khoản quan trọng. • Theo dõi sát tín dụng và cảnh giác trước email, cuộc gọi giả danh ngân hàng. • Kiểm tra thường xuyên các giao dịch thẻ; nếu cần, cân nhắc làm lại giấy tờ tùy thân. • Tạm ngừng hoặc đóng băng tín dụng để phòng ngừa bị lợi dụng trái phép. |
Thông báo của Quyền Tổng giám đốc Trung tâm Thông tin tín dụng Quốc gia Việt Nam gửi các Tổ chức tín dụng và chi nhánh ngân hàng nước ngoài về việc thông tin liên quan đến vụ việc nghi ngờ lộ lọt dữ liệu khách hàng từ CIC.
 |
| toàn văn thông báo của Quyền Tổng giám đốc Trung tâm Thông tin tín dụng Quốc gia Việt Nam gửi các Tổ chức tín dụng và chi nhánh ngân hàng nước ngoài về việc thông tin liên quan đến vụ việc nghi ngờ lộ lọt dữ liệu khách hàng từ CIC |
