Tổ chức, cá nhân không tự ý tải, chia sẻ hay sử dụng dữ liệu lộ lọt của CIC
04:36:00 | 15-09-2025

Chiều11/9, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT đã có thông báo về sự cố lộ dữ liệu cá nhân tại Trung tâm Thông tin Tín dụng Quốc gia CIC. Kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng, đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được làm rõ.

Hiệp hội An ninh mạng quốc gia NCA đã lập tức đánh giá sơ bộ: hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định. Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hàng ngày.

Bkav, một thành viên của Hiệp hội An ninh mạng quốc gia, khuyến cáo người dùng cần hết sức cảnh giác trước nguy cơ các đối tượng xấu lợi dụng sự kiện này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Kẻ xấu có thể gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP… Người dùng cần lưu ý, các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức.

Đặc biệt, các tổ chức, cá nhân không tự ý tải, chia sẻ, khai thác, sử dụng dữ liệu kể trên. Trường hợp cố tình vi phạm sẽ bị xử lý theo quy định của pháp luật.

Việc các cơ quan chính phủ, tổ chức tài chính lớn bị tấn công không phải là hiếm trên thế giới. Đơn cử là vụ rò rỉ dữ liệu lớn nhất lịch sử nước Mỹ xảy ra tại công ty báo cáo tín dụng lớn Equifax (năm 2017), gây ảnh hưởng tới hàng trăm triệu người Mỹ, Anh và Canada. Tại Singapore năm 2021, nhà cung cấp dịch vụ chăm sóc y tế Fullerton Health cũng bị xâm nhập hệ thống, thông tin bị đánh cắp và rao bán trên diễn đàn Dark Web…

Theo các chuyên gia Bkav, nguyên nhân của hầu hết các vụ việc thường là do bị nhiễm virus, trong khi người dùng thường chủ quan, chỉ dựa vào phần mềm diệt virus miễn phí hoặc cho rằng có phần mềm kèm theo sẵn hệ điều hành là đủ. Đây là quan điểm sai lầm. Người dùng, đặc biệt là các tổ chức, doanh nghiệp không nên phụ thuộc vào phần mềm diệt virus tích hợp sẵn. Các giải pháp này chỉ đáp ứng ở mức cơ bản, không đủ khả năng chống lại các mã độc hiện đại được thiết kế nằm vùng lâu dài, ăn sâu vào hệ thống.

Bkav