Hiếu PC lên tiếng về sự cố an ninh mạng tại CIC: “Ngân hàng không gửi thông tin thẻ tín dụng, giao dịch không bị ảnh hưởng”

Chuyên gia an ninh mạng Hiếu PC vừa có những chia sẻ liên quan đến sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia (CIC).

Liên quan đến sự việc, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết đã tiếp nhận báo cáo về sự cố an ninh mạng tại Trung tâm Thông tin tín dụng quốc gia (CIC), với dấu hiệu ban đầu là vi phạm dữ liệu cá nhân. Trước tình hình này và khi thông tin lan rộng trên mạng xã hội, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) đã lên tiếng nhằm làm rõ.

Cụ thể, trên trang cá nhân, chuyên gia an ninh mạng này khẳng định: "Ngân hàng KHÔNG có gửi thông tin thẻ tín dụng (số thẻ, ngày hết hạn, CVV/CVC), OTP, mật khẩu của khách hàng lên CIC. Vì vậy, giao dịch và thông tin thẻ tín dụng của bạn sẽ không bị ảnh hưởng từ sự cố này."

Dù giao dịch sẽ không bị ảnh hưởng nhưng Hiếu PC cũng đưa ra cảnh báo rằng, tội phạm mạng có thể lợi dụng sự cố để lừa đảo, do đó người dùng cần tuyệt đối cảnh giác với các cuộc gọi, tin nhắn hay email mạo danh ngân hàng, CIC hoặc cơ quan công an. 

Anh khuyến nghị không cung cấp số thẻ, ngày hết hạn, CVV/CVC, OTP hay mật khẩu cho bất kỳ ai; không nhấn vào các đường link lạ trong tin nhắn, email, đặc biệt là những tệp tin có định dạng *.apk. Người dùng cũng nên thường xuyên theo dõi lịch sử giao dịch để kịp thời phát hiện bất thường và liên hệ ngay tổng đài ngân hàng. 

Chuyên gia an ninh mạng Hiếu PC cũng nhấn mạnh nguyên tắc chung là nên chậm lại và kiểm chứng trước mọi thông tin, đường link và yêu cầu cung cấp dữ liệu để tránh trở thành nạn nhân.

Trước đó, ngay sau khi phát hiện sự cố, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo VNCERT chủ trì, phối hợp với các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng như Viettel, VNPT, NCS, cùng CIC và các đơn vị chức năng của Ngân hàng Nhà nước. Các bên đã triển khai đồng bộ những biện pháp kỹ thuật, nghiệp vụ để ứng phó, xác minh và bảo đảm an ninh mạng. Đồng thời, dữ liệu và chứng cứ liên quan cũng được thu thập để xử lý theo quy định pháp luật.

Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công, xâm nhập từ tội phạm mạng với mục đích đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được thống kê và làm rõ. VNCERT yêu cầu các tổ chức, cá nhân tuyệt đối không tự ý tải về, chia sẻ, khai thác hoặc sử dụng các dữ liệu bị lộ. Trường hợp vi phạm sẽ bị xử lý theo quy định pháp luật.

Kỳ Thư