khongminhquan
Thành viên mới
Các cụ có nghe tới tin này chưa? Hacker nó còn tung cả file demo data luôn rồi. Cụ nào có thẻ tín dụng thì tốt nhất là khóa vào chờ cập nhật xem sao.
databreaches.net
Tóm tắt sự cố
• Đơn vị bị tấn công: Trung tâm Thông tin Tín dụng Quốc gia (CIC), trực thuộc Ngân hàng Nhà nước Việt Nam.
• Quy mô: Hacker nhóm ShinyHunters tuyên bố đã lấy được hơn 160 triệu hồ sơ, bao gồm cả dữ liệu lịch sử → ước tính ảnh hưởng tới hầu hết dân số Việt Nam (~100 triệu người).
• Dữ liệu lộ lọt: Thông tin cá nhân (PII), dữ liệu tín dụng, số thẻ tín dụng (mã hóa), số quân nhân, giấy tờ chính phủ, mã số thuế, kê khai thu nhập, nợ vay…
• Nguyên nhân: Hacker khai thác lỗ hổng “n-day” trong phần mềm đã hết vòng đời (end-of-life), không còn bản vá.
Đặc điểm vụ việc
• Nhóm hacker tuyên bố xâm nhập toàn bộ hệ thống trong 24 giờ.
• Không gửi yêu cầu tống tiền, chỉ công bố và rao bán dữ liệu trên diễn đàn ngầm.
• CIC hiện chưa có phản hồi chính thức.
Mức độ nghiêm trọng
• Đây có thể coi là vụ rò rỉ dữ liệu lớn nhất lịch sử Việt Nam, tương đương các vụ toàn cầu.
• Nguy cơ: lộ thông tin nhạy cảm của cá nhân và tổ chức → đe dọa an ninh tài chính và tín dụng quốc gia.
View attachment 9302778
Vietnam’s national credit registration and reporting agency hacked; most of the population affected – DataBreaches.Net
Some data breaches make headlines for the number of people affected globally, such as a Facebook scraping incident in 2019 that affected 553 million people worl
databreaches.net
• Đơn vị bị tấn công: Trung tâm Thông tin Tín dụng Quốc gia (CIC), trực thuộc Ngân hàng Nhà nước Việt Nam.
• Quy mô: Hacker nhóm ShinyHunters tuyên bố đã lấy được hơn 160 triệu hồ sơ, bao gồm cả dữ liệu lịch sử → ước tính ảnh hưởng tới hầu hết dân số Việt Nam (~100 triệu người).
• Dữ liệu lộ lọt: Thông tin cá nhân (PII), dữ liệu tín dụng, số thẻ tín dụng (mã hóa), số quân nhân, giấy tờ chính phủ, mã số thuế, kê khai thu nhập, nợ vay…
• Nguyên nhân: Hacker khai thác lỗ hổng “n-day” trong phần mềm đã hết vòng đời (end-of-life), không còn bản vá.
Đặc điểm vụ việc
• Nhóm hacker tuyên bố xâm nhập toàn bộ hệ thống trong 24 giờ.
• Không gửi yêu cầu tống tiền, chỉ công bố và rao bán dữ liệu trên diễn đàn ngầm.
• CIC hiện chưa có phản hồi chính thức.
Mức độ nghiêm trọng
• Đây có thể coi là vụ rò rỉ dữ liệu lớn nhất lịch sử Việt Nam, tương đương các vụ toàn cầu.
• Nguy cơ: lộ thông tin nhạy cảm của cá nhân và tổ chức → đe dọa an ninh tài chính và tín dụng quốc gia.
View attachment 9302778
