Sau khi xuất hiện thông tin về sự cố rò rỉ dữ liệu tại Trung tâm Thông tin tín dụng quốc gia (CIC), Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã xác nhận đã tiếp nhận báo cáo và đang phối hợp xử lý. Dấu hiệu ban đầu cho thấy có liên quan đến việc lộ dữ liệu cá nhân.
Trước diễn biến này, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) đã có chia sẻ trên trang cá nhân nhằm trấn an dư luận. Anh khẳng định:
“Ngân hàng KHÔNG truyền tải thông tin thẻ tín dụng (số thẻ, ngày hết hạn, CVV/CVC), OTP hay mật khẩu của khách hàng lên hệ thống CIC. Vì vậy, giao dịch và dữ liệu thẻ tín dụng của người dùng sẽ không bị ảnh hưởng từ sự cố lần này.”
Mặc dù giao dịch không bị tác động trực tiếp, Hiếu PC vẫn cảnh báo người dùng cần nâng cao cảnh giác. Theo anh, tội phạm mạng có thể lợi dụng sự việc để thực hiện hành vi lừa đảo thông qua các cuộc gọi, email hay tin nhắn giả mạo ngân hàng, CIC hoặc cơ quan chức năng.
Khuyến nghị an toàn từ Hiếu PC:
-
Tuyệt đối không tiết lộ thông tin nhạy cảm như số thẻ, ngày hết hạn, CVV/CVC, OTP, mật khẩu.
-
Không nhấp vào các liên kết lạ, đặc biệt là tệp tin định dạng .apk gửi qua email hoặc tin nhắn.
-
Thường xuyên kiểm tra lịch sử giao dịch, nếu phát hiện bất thường cần liên hệ ngay với tổng đài ngân hàng.
-
Nguyên tắc quan trọng: luôn kiểm chứng kỹ trước khi cung cấp thông tin hoặc thao tác với bất kỳ đường link nào.
Về phía cơ quan chức năng, ngay sau khi sự cố được ghi nhận, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo VNCERT phối hợp cùng các đơn vị an ninh mạng của Viettel, VNPT, NCS, CIC và Ngân hàng Nhà nước để triển khai đồng bộ biện pháp kỹ thuật, nghiệp vụ, đồng thời thu thập dữ liệu và chứng cứ phục vụ điều tra.
Kết quả ban đầu cho thấy có dấu hiệu tấn công từ tin tặc với mục đích đánh cắp dữ liệu cá nhân. Quy mô và số lượng dữ liệu bị chiếm đoạt đang tiếp tục được thống kê. VNCERT cũng đưa ra cảnh báo: các cá nhân, tổ chức không được phép tải về, chia sẻ hay sử dụng dữ liệu bị rò rỉ. Vi phạm sẽ bị xử lý nghiêm theo quy định pháp luật.
