Sự cố lộ dữ liệu tín dụng quốc gia
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an vừa phát đi thông cáo về vụ lộ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng Quốc gia (CIC).
Thông cáo cho biết vào ngày 10 tháng 9 năm 2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam nhận được báo cáo sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân xảy ra tại Trung tâm Thông tin tín dụng quốc gia. Kết quả xác minh ban đầu cho thấy dữ liệu liên quan hoạt động tín dụng, sản phẩm cho vay, hợp đồng của cá nhân có khả năng đã bị rò rỉ. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ.
Toàn văn thông cáo báo chí của VNCERT
Trước đó, vào ngày 9 tháng 9, trên một diễn đàn nước ngoài, một nhóm tin tặc (hacker) quốc tế đăng tin rao bán dữ liệu thông tin tín dụng của CIC thuộc Ngân hàng Nhà nước Việt Nam. Qua thông tin thu thập được, hệ thống cơ sở dữ liệu thông tin tín dụng nhiều khả năng đã bị nhóm hacker quốc tế Shiny Hunters tấn công có chủ đích nhằm đánh cắp dữ liệu để rao bán trái phép. Đây là nhóm tội phạm chuyên nghiệp đã từng tấn công đánh cắp dữ liệu của Google, Microsoft, Australian Airline Qantas và nhiều tổ chức quốc tế lớn khác.
CIC cho biết hiện tại, sự cổ chưa gây ảnh hưởng hoặc phát sinh thiệt hại. Hệ thống cung cấp dịch vụ thông tin tín dụng của CIC vẫn đang hoạt động bình thường.
Đọc thêm: 12 triệu USD bị đánh cắp trong tháng 8 vì các vụ lừa đảo giả danh
Người dân cần đề phòng các hình thức lừa đảo
Việc rò rỉ thông tin CIC khiến nhiều người dân hoang mang và lo lắng về nguy cơ mất tiền trong ngân hàng và thẻ tín dụng. Tuy nhiên, các thông tin bảo mật như của thẻ tín dụng như số thẻ, chủ thẻ, ngày hết hạn, CVV hay thông tin tài khoản như số tài khoản, mật khẩu, số điện thoại nhận OTP sẽ không được gửi lên CIC. Do đó, người dân có thể hoàn toàn yên tâm về việc tiền của mình trong ngân hàng và các giao dịch từ thẻ/tài khoản không bị ảnh hưởng
Tuy nhiên, các thông tin cơ bản khác như tên tuổi, mã số thuế, tình trạng tín dụng… có nguy cơ bị rò rỉ trong sự cố này, giúp các kẻ lừa đảo có thể thực hiện các hành vi làm thiệt hại tới người dùng. Một số chiêu lừa đảo mà người dân phải hết sức cảnh giác trong thời gian tới đây:
-
Giả danh ngân hàng đòi nợ: Kẻ xấu sẽ gọi điện nói chính xác số tiền bạn đang nợ, thời hạn trả để tạo lòng tin. Sau đó yêu cầu chuyển tiền vào tài khoản lạ hoặc cung cấp OTP để thực hiện các “nghiệp vụ” liên quan.
-
Mời vay tiền với lãi suất ưu đãi: Biết rõ bạn đang cần tiền, kẻ lừa đảo sẽ nhắn tin mời vay với thủ tục đơn giản. Khi bạn đồng ý, chúng yêu cầu đóng phí trước hoặc chiếm đoạt thông tin để vay tiền khác.
-
Dọa tung thông tin nợ xấu: Đe dọa sẽ phát tán thông tin nợ nần cho người thân, đồng nghiệp nếu không chuyển tiền "bịt miệng".
Ngoài ra, người dân cũng chủ động cảnh giác và theo dõi chặt chẽ các hành vi cá nhân để đề phòng các hacker thâm nhập điện thoại/máy tính để đánh cắp tài sản, bao gồm
-
Không để lộ thông tin thẻ, CVV cho bất kỳ ai dưới mọi hình thức
-
Kiểm tra kỹ các đường link truy cập và không bấm vào các đường link lạ
-
Không cài bất luận phần mềm lạ nào có yêu cầu xác thực OTP. Hacker có thể tạo ra các phần mềm giả nhưng thực ra là lấy OTP.
-
Bật thông báo và theo dõi thường xuyên giao dịch ngân hàng; nếu có bất thường, bạn nên liên hệ ngay tổng đài của ngân hàng để báo cáo sự cố
Người dân và doanh nghiệp cần nâng cao tinh thần cảnh giác trước hoạt động của tội phạm mạng, tránh để tội phạm lừa đảo lợi dụng những thông tin kể trên để thực hiện các loại hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản.
Đọc thêm: Cảnh báo 5 dấu hiệu nhận biết một dự án Crypto lừa đảo
