Vừa qua, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã thông báo về sự cố lộ dữ liệu cá nhân của Trung tâm Thông tin tín dụng quốc gia (CIC). Cuộc tấn công này hiện đang gây xôn xao dư luận và khiến nhiều người lo ngại rằng nó có thể làm gia tăng các hình thức lừa đảo trực tuyến.
Ngay sau khi nhận được báo cáo về dấu hiệu vi phạm dữ liệu cá nhân xảy ra tại CIC, A05 đã chỉ đạo VNCERT chủ trì phối hợp với các đơn vị nghiệp vụ điều phối các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng (Viettel, VNPT, NCS), CIC, đơn vị chức năng của Ngân hàng Nhà nước xác minh thông tin về sự cố.
Kết quả xác minh ban đầu cho thấy hệ thống đã bị tấn công và xâm nhập bởi tội phạm mạng nhằm mục đích đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt đang được tiếp tục thống kê và làm rõ.
VNCERT khuyến cáo các tổ chức và cá nhân tuyệt đối không tải, chia sẻ hay sử dụng dữ liệu bị rò rỉ, mọi hành vi vi phạm sẽ bị xử lý theo pháp luật. Đồng thời, các cơ quan, doanh nghiệp và đặc biệt là tổ chức tài chính, ngân hàng cần rà soát hệ thống, tăng cường biện pháp bảo mật theo Tiêu chuẩn Quốc gia TCVN 14423:2025 về An ninh mạng.
Ngoài ra, người dùng cũng cần nâng cao cảnh giác và chủ động bảo vệ tài khoản, dữ liệu cá nhân trước các thủ đoạn tinh vi:
- Không cung cấp thông tin bảo mật (mật khẩu, OTP, số thẻ, CVV, sinh trắc học) cho bất kỳ ai dưới bất kỳ hình thức nào
- Không nhấn vào đường link lạ trong tin nhắn/email, đặc biệt là tệp tin có định dạng *.apk…
- Theo dõi thường xuyên lịch sử giao dịch, nếu phát hiện bất thường, liên hệ ngay Tổng đài Chăm sóc khách hàng của ngân hàng
- Cảnh giác trước các lời mời đầu tư siêu lợi nhuận, việc làm ở nước ngoài để tránh rơi vào “bẫy lừa xuyên biên giới”
Đặc biệt, để tránh các cuộc tấn công lừa đảo, thì khóa bảo mật YubiKey được xem là một trong những giải pháp hiệu quả nhất giúp người dùng tăng cường “lá chắn” an toàn cho các nền tảng trực tuyến. Thiết bị này ngăn chặn nguy cơ cài cắm mã độc, chiếm đoạt tài khoản và đảm bảo rằng ngay cả khi mật khẩu bị lộ, tin tặc cũng không thể truy cập nếu không có khóa YubiKey.
Sự cố rò rỉ dữ liệu tại CIC một lần nữa cho thấy tầm quan trọng của việc bảo mật thông tin cá nhân trong bối cảnh công nghệ số. Người dùng cần nâng cao cảnh giác, chủ động áp dụng các biện pháp bảo vệ và không chia sẻ thông tin nhạy cảm. Đồng thời, các tổ chức, doanh nghiệp cũng cần tăng cường an ninh mạng để bảo vệ dữ liệu khách hàng, góp phần xây dựng một không gian mạng an toàn và đáng tin cậy.
