Nóng: Kết quả bước đầu về dữ liệu bị thu thập trái phép trong vụ CIC bị hacker tấn công

Chiều nay (12/9), Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã thông báo một số kết quả ban đầu liên quan đến vụ lộ dữ liệu cá nhân xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC).

Theo thông báo, từ ngày 10/9/2025 đến nay, Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT), Trung tâm An ninh mạng quốc gia thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã phối hợp với các đơn vị liên quan tổ chức điều tra, xác minh, thu thập dữ liệu, chứng cứ để xử lý theo quy định của pháp luật.

Kết quả ban đầu cho thấy, lượng dữ liệu bị thu thập trái phép tại Trung tâm Thông tin tín dụng quốc gia (CIC) không bao gồm: Tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng .

Đồng thời, hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập, do vậy, hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay vẫn đang được thực hiện liên tục, an toàn và ổn định, khách hàng hoàn toàn không bị ảnh hưởng bởi sự cố này.

Một lần nữa, Trung tâm VNCERT khuyến nghị:

Người dân tuân thủ hướng dẫn của các cơ quan, đơn vị tín dụng, tài chính; không cần phải đóng, khóa thẻ tín dụng hoặc tài khoản ngân hàng.

Không tin, bình luận, chia sẻ với các nguồn tin thất thiệt, xuyên tạc, bịa đặt trên không gian mạng có liên quan đến sự việc; cần thường xuyên theo dõi, cập nhật thông tin được công bố chính thức bởi cơ quan chức năng.

Tuyệt đối không cung cấp tài khoản tiền gửi, tài khoản thanh toán, sổ tiết kiệm, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), mật khẩu cho bất kỳ ai, kể cả người tự xưng là cơ quan chức năng.

Thông báo cũng nêu rõ, mọi hành vi làm, tán phát, chia sẻ, bình luận với nội dung sai sự thật, xuyên tạc, bịa đặt, kích động hành vi sai trái, thất thiệt liên quan đến sự việc có thể bị xử phạt hành chính từ 10.000.000 đồng đến 20.000.000 đồng (đối với cá nhân bị xử phạt số tiền bằng một nửa định mức này) theo quy định của pháp luật tại Điều 101, Nghị định số 15/2020/NĐ-CP, ngày 03/02/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử (được sửa đổi, bổ sung tại Nghị định số 14/2022/NĐ-CP, ngày 27/01/2025 của Chính phủ).

Trước đó, về việc CIC bị hacker tấn công, đại diện Ban Công nghệ Hiệp hội An ninh mạng quốc gia khẳng định, người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hàng ngày.

Trước những lo ngại của người dân, đặc biệt là về thông tin thẻ tín dụng, ông Ngô Minh Hiếu, Giám đốc dự án Chongluadao.vn đã chia sẻ trên báo Lao Động, theo đó, ngân hàng không gửi các dữ liệu nhạy cảm như số thẻ, ngày hết hạn, mã CVV/CVC, OTP hay mật khẩu lên CIC. Do đó, giao dịch và thông tin thẻ tín dụng của khách hàng hoàn toàn không bị ảnh hưởng.

Chuyên gia này cũng khuyến cáo người dùng nên giữ bình tĩnh, tránh những tin đồn thất thiệt có thể gây hoang mang, thậm chí vội vàng đi đổi thẻ. Ông nhấn mạnh rằng quy trình bảo mật của các ngân hàng không cho phép chia sẻ các thông tin bí mật này ra ngoài.