Lộ dữ liệu tại Trung tâm Thông tin tín dụng Quốc gia

Theo báo cáo, ngày 10/9, VNCERT nhận được cảnh báo về dấu hiệu vi phạm dữ liệu cá nhân từ hệ thống của CIC. Ngay sau đó, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao đã phối hợp cùng VNCERT, các doanh nghiệp an toàn thông tin hàng đầu như Viettel, VNPT, NCS và Ngân hàng Nhà nước triển khai biện pháp ứng cứu khẩn cấp. Hàng loạt giải pháp kỹ thuật được áp dụng để khoanh vùng thiệt hại, thu thập chứng cứ, đồng thời tăng cường lớp bảo mật cho hệ thống.

Kết quả ban đầu cho thấy vụ việc mang dấu hiệu của một cuộc tấn công có chủ đích, nhắm vào dữ liệu tài chính – tín dụng của người dân. Hiện số lượng dữ liệu bị chiếm đoạt vẫn đang được điều tra, song các chuyên gia cảnh báo mức độ ảnh hưởng có thể lớn, khi CIC vốn là kho dữ liệu tín dụng quốc gia, kết nối với hầu hết ngân hàng và tổ chức tài chính.

Trả lời câu hỏi của phóng viên Đài Hà Nội, đại diện Ban Công nghệ Hiệp hội An ninh mạng quốc gia, ông Vũ Ngọc Sơn khẳng định: “Qua đánh giá tình hình sơ bộ, Hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định. Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hàng ngày”.

Bên cạnh đó, Hiệp hội An ninh mạng quốc gia cũng cảnh báo nguy cơ các đối tượng xấu lợi dụng sự kiện này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Kẻ xấu có thể gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP… Người dùng cần lưu ý, các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức.

VNCERT yêu cầu người dân tuyệt đối không tải về, chia sẻ hay sử dụng dữ liệu bị rò rỉ. Các hành vi cố tình vi phạm sẽ bị xử lý nghiêm. Đồng thời, cơ quan này kêu gọi các tổ chức tài chính – ngân hàng chủ động kiểm tra, nâng cấp hệ thống, đảm bảo tuân thủ tiêu chuẩn TCVN 14423:2025 về an ninh mạng.

Kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Ảnh minh họa.

Đây không phải là sự cố cá biệt. Trước đó, năm 2023, nhiều dữ liệu ngân hàng trực tuyến của khách hàng Việt Nam đã bị rao bán trên diễn đàn quốc tế. Năm 2024, một loạt sàn thương mại điện tử, ứng dụng giao đồ ăn và thậm chí cả hệ thống y tế tư nhân cũng bị tấn công, để lộ thông tin cá nhân của hàng trăm nghìn người dùng. Các chuyên gia nhận định: Việt Nam đang nằm trong nhóm quốc gia Đông Nam Á chịu nhiều rủi ro tấn công mạng nhất, do tốc độ số hóa nhanh, nhưng mức đầu tư cho an ninh mạng chưa theo kịp. Riêng năm 2024, Việt Nam ghi nhận hơn 16.000 sự cố tấn công mạng được xử lý, tăng gần 10% so với năm 2023.

Trên thế giới, các vụ lộ dữ liệu cũng liên tục gia tăng. Năm 2024, vụ rò rỉ dữ liệu tại hãng viễn thông Optus (Úc) khiến thông tin của hơn 10 triệu khách hàng bị lộ. Ở Mỹ, nhiều ngân hàng và công ty bảo hiểm cũng từng phải chi hàng trăm triệu USD để khắc phục hậu quả từ các cuộc tấn công ransomware.

Các chuyên gia khuyến nghị: mỗi người dân cần nâng cao cảnh giác, cài đặt xác thực đa lớp, thay đổi mật khẩu định kỳ, và tuyệt đối không cung cấp thông tin cá nhân cho các đường link, email, tin nhắn lạ. Với các cơ quan, doanh nghiệp, việc đầu tư hạ tầng an ninh mạng cần coi là ưu tiên chiến lược, thay vì chỉ phản ứng khi sự cố đã xảy ra. Vụ việc tại CIC được xem là lời cảnh tỉnh mạnh mẽ về tính cấp thiết của việc bảo vệ dữ liệu cá nhân và an ninh mạng quốc gia trong kỷ nguyên số.

Vân Hồng