Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Nguy cơ rò rỉ hơn 160 triệu thông tin tín dụng người dùng Việt Nam

21:33 | 11/09/2025
Hữu Tài

Ngày 8/9, nhóm tin tặc khét tiếng ShinyHunters tuyên bố đã đánh cắp hơn 160 triệu hồ sơ tín dụng từ Trung tâm Thông tin Tín dụng Quốc gia Việt Nam (CIC).

Dữ liệu rò rỉ bị rao bán công khai

Theo thông tin đăng tải vào ngày 8/9, nhóm tin tặc ShinyHunters rao bán dữ liệu trên một diễn đàn tin tặc và cung cấp một mẫu dữ liệu lớn, cùng mô tả hơn 160 triệu bản ghi với “thông tin rất nhạy cảm", bao gồm: PII chung, thanh toán tín dụng, phân tích rủi ro, thẻ tín dụng, ID quân đội, ID chính phủ, ID thuế, báo cáo thu nhập, các khoản nợ phải trả,…

Theo DataBreach, ShinyHunters lựa chọn mục tiêu CIC vì lưu trữ một lượng dữ liệu khổng lồ. Về cách thức tấn công, các tác nhân đe dọa lợi dụng một lỗ hổng n-day trong một phần mềm đã hết vòng đời và không có bản vá, để xâm nhập vào CIC và đánh cắp khoảng hơn 3 tỉ bản ghi, trong đó có 160 triệu bản ghi chứa thông tin cá nhân người Việt.

Thông tin rò rỉ trên diễn đàn tin tặc

Nhóm tin tặc cho biết, không rõ chính xác có bao nhiêu cá nhân bị ảnh hưởng, nhưng nhận định dữ liệu đánh cắp gần như bao phủ toàn bộ dân số Việt Nam. Điều đáng chú ý, ShinyHunters không đưa ra yêu cầu tiền chuộc với CIC, chúng hiện đang rao bán dữ liệu công khai với mức giá 175.000 USD. Nếu thông tin chính xác, đây có thể là một trong những vụ rò rỉ dữ liệu lớn nhất ở Việt Nam.

Phản ứng của CIC

Về phần mình, sau khi tiếp nhận thông tin, CIC đã khẩn trương tổ chức triển khai rà soát, kiểm tra, xác định nguyên nhân và thực hiện các biện pháp xử lý. Theo thông báo mới nhất, CIC cho biết hệ thống cơ sở dữ liệu thông tin tín dụng nhiều khả năng đã bị các tin tặc ShinyHunters tấn công có chủ đích nhằm đánh cắp dữ liệu để rao bán trái phép. CIC đã báo cáo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an theo quy định tại Nghị định 13/2023/NĐ-CP của Chính phủ về việc bảo vệ dữ liệu cá nhân.

Về phương án xử lý, CIC thành lập Ban chỉ đạo ứng cứu sự cố an toàn thông tin và phối hợp với A05, các đối tác về an ninh mạng để rà soát, triển khai các biện pháp tăng cường bảo đảm an ninh, an toàn thông tin cho hệ thống của CIC, đồng thời điều tra xác định nguyên nhân lộ, lọt thông tin để có biện pháp khắc phục. 

Đồng thời, CIC đã báo cáo Ban Tuyên giáo và Dân vận Trung ương, Bộ Văn hóa Thể thao và Du lịch để phối hợp trong công tác tuyên truyền nhằm ngăn chặn các thông tin chưa chính xác có thể gây ảnh hưởng tiêu cực đến hoạt động thông tin thẻ tín dụng và hoạt động ngân hàng.

Để bảo vệ trước nguy cơ này, các chuyên gia an ninh mạng nhấn mạnh rằng các biện pháp bảo vệ tức thời vô cùng quan trọng và cần thực hiện. Một số hành động như sau:

- Thay đổi mật khẩu tài khoản ngân hàng trực tuyến và dữ liệu liên quan đến tài chính.

- Bật xác thực hai yếu tố trên tất cả các tài khoản.

- Cảnh giác với các email hoặc cuộc gọi lừa đảo giả danh các tổ chức tài chính.

- Liên hệ với ngân hàng để kiểm tra hoạt động thẻ đáng ngờ.

- Đặt cảnh báo gian lận trên báo cáo tín dụng.

- Kiểm tra báo cáo tín dụng thường xuyên để phát hiện hoạt động trái phép.

- Luôn cập nhật thông tin về các mối đe dọa và lừa đảo mới nổi.

Twitter Zalo Facebook YouTube Copy Link QR Code
TRUNG TÂM THÔNG TIN TÍN DỤNG QUỐC GIA VIỆT NAM RAO BÁN THÔNG TIN CIC SHINYHUNTERS TIN TẶC ĐÁNH CẮP THÔNG TIN RÒ RỈ DỮ LIỆU NGƯỜI DÙNG VIỆT XÂM PHẠM DỮ LIỆU THÔNG TIN TÍN DỤNG LỖ HỔNG N-DAY BẢO VỆ DỮ LIỆU CÁ NHÂN
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết