Nghi vấn rò rỉ 160 triệu hồ sơ tín dụng CIC, VNCERT khẩn trương vào cuộc

Mới đây, thông tin từ databreaches cho biết một nhóm hacker gọi là ShinyHunters tuyên bố đã tấn công và trích xuất hơn 160 triệu bộ hồ sơ dữ liệu từ Trung tâm Thông tin Tín dụng Quốc gia (Credit Institute of Vietnam – CIC). Nếu được xác nhận, đây có thể trở thành vụ rò rỉ dữ liệu cá nhân lớn nhất trong lịch sử Việt Nam.

Thông tin: databreaches.net

Theo tuyên bố từ nhóm hacker, dữ liệu bị đánh cắp bao gồm nhiều thông tin cực kỳ nhạy cảm: thông tin cá nhân, lịch sử thanh toán tín dụng, phân tích rủi ro tài chính, dữ liệu thẻ tín dụng (cần giải mã bằng thuật toán Full Disk Encryption – FDE), giấy tờ quân đội, giấy tờ tùy thân, mã số thuế, báo cáo thu nhập, các khoản nợ và nhiều dữ liệu lịch sử khác. Hacker cho rằng kho dữ liệu này có thể liên quan đến hầu như toàn bộ dân số Việt Nam (ước tính khoảng 102 triệu người).

Về cách hacker làm: họ lợi dụng một “n-day exploit” một lỗi bảo mật đã biết nhưng chưa được vá, trên phần mềm đã hết vòng đời hỗ trợ (“end-of-life”). Họ cũng nói rằng không có vụ tống tiền nào được thực hiện vì hacker nghĩ CIC sẽ không phản hồi.

Hiện tại, dữ liệu mẫu đã được lan truyền trên mạng, cộng đồng mạng đã phân tích và cho thấy xuất hiện thông tin cá nhân của người dân Việt Nam.

Ảnh: Internet

Trước tình hình này, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) và Cục An ninh mạng & Phòng chống tội phạm sử dụng công nghệ cao đã nhanh chóng vào cuộc:

“Thông cáo báo chí của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), Trung tâm An ninh mạng quốc gia thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao về vụ việc lộ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng Quốc gia (CIC)”

Ảnh: Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao

Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công, xâm nhập từ tội phạm mạng với mục đích đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được thống kê và làm rõ.

VNCERT cũng khuyến cáo mạnh mẽ các tổ chức, doanh nghiệp và cá nhân. Không tải về, chia sẻ, khai thác hoặc sử dụng bất kỳ dữ liệu nào được cho là bị rò rỉ. Trường hợp vi phạm có thể bị xử lý nghiêm theo quy định pháp luật. Các tổ chức tài chính, ngân hàng và doanh nghiệp liên quan nên tăng cường biện pháp bảo mật và theo dõi hệ thống để phát hiện sớm các bất thường.

Hiện vụ việc vẫn đang trong quá trình điều tra và cập nhật.