Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) vừa cho biết, có dấu hiệu hoạt động tấn công, xâm nhập đánh cắp dữ liệu cá nhân tại Trung tâm Thông tin tín dụng quốc gia (CIC). Vụ việc khiến dư luận đặc biệt quan tâm bởi mức độ ảnh hưởng có thể chạm tới hàng chục triệu người dân. Trước những lo ngại này, PV Báo SGGP đã có cuộc trao đổi với chuyên gia an ninh mạng Ngô Minh Hiếu để làm rõ hơn về nguy cơ và các biện pháp phòng tránh.

Phóng viên: Với việc dữ liệu tại CIC bị rò rỉ, nguy cơ lớn nhất người dân có thể phải đối mặt là gì, thưa ông?

* Ông NGÔ MINH HIẾU: Dù sự cố CIC là nghiêm trọng và có dấu hiệu rò rỉ dữ liệu cá nhân nhưng những thông tin như: mật khẩu, CPC, CPV, số thẻ tín dụng, lịch sử giao dịch ngân hàng không nằm trong dữ liệu mà CIC thu thập hoặc biểu lộ theo tình hình hiện tại. Vì vậy, giao dịch và thông tin thẻ tín dụng của người dân sẽ không bị ảnh hưởng bởi sự cố này.

Chuyên gia an ninh mạng Ngô Minh Hiếu

Không có ngân hàng nào chính thức yêu cầu khách hàng khóa tài khoản hoặc thay đổi mật khẩu, mã bảo mật chỉ vì lo ngại từ những vụ lộ lọt dữ liệu. Những yêu cầu như vậy chỉ là tin đồn từ các đối tượng xấu mạo danh. Các thủ đoạn lừa đảo cụ thể được cảnh báo sau vụ việc này theo Công an TPHCM là giả mạo ngân hàng, CIC, cơ quan nhà nước để gọi điện, nhắn tin, gửi email với yêu cầu cung cấp thông tin cá nhân, thông báo “nợ xấu”, “khóa tài khoản” hay dụ người dùng cung cấp mật khẩu, mã OTP, hoặc bấm vào đường link độc hại.

Ngoài ra, còn có các chiêu trò “xóa nợ CIC”, “nâng hạn mức thẻ”, quảng cáo vay nhanh, giảm nợ tín dụng… thường nhắm đến sinh viên, công nhân. Hay giả danh người thân, lãnh đạo, đồng nghiệp để tạo lòng tin, yêu cầu chuyển tiền khẩn cấp. Thậm chí có trường hợp giả mạo công an, viện kiểm sát, tòa án, cáo buộc nạn nhân liên quan đến “án rửa tiền” rồi yêu cầu chuyển tiền vào “tài khoản an toàn”.

Qua vụ việc, ông đánh giá ra sao về nhóm hacker? Đó có phải là những cá nhân hay tổ chức chuyên nghiệp?

* Ngày 8-9-2025, các chuyên gia chống lừa đảo trên không gian mạng phát hiện nhóm ShinyHunters tuyên bố xâm nhập CIC, đánh cắp hơn 160 triệu bản ghi dữ liệu. Dữ liệu này chưa được xác thực hoàn toàn có thật của CIC hay không nên chúng tôi quyết định không công bố và không chia sẻ. Dữ liệu được rao bán trên diễn đàn hacker ngay sau đó.

Đây là một trong những sự cố xâm phạm dữ liệu lớn nhất từng ghi nhận tại Việt Nam, ảnh hưởng phần lớn dân số. ShinyHunters là nhóm hacker mũ đen khét tiếng, nổi lên từ năm 2020 với hàng loạt vụ xâm nhập dữ liệu quy mô lớn. Nhóm này hoạt động theo kiểu tống tiền sau khi đánh cắp dữ liệu. Chúng yêu cầu tiền chuộc, nếu nạn nhân không trả sẽ đem bán hoặc tung lên web đen.

Chỉ trong thời gian ngắn, ShinyHunters đã trở thành một trong những nhóm bị nhắc đến nhiều nhất trong cộng đồng an ninh mạng bởi chuỗi tấn công dồn dập, quy mô lớn. Chúng thậm chí từng điều hành diễn đàn buôn dữ liệu riêng (như BreachForums) để rao bán thông tin cá nhân.

ShinyHunters công khai nhận trách nhiệm và rao bán dữ liệu dưới danh xưng quen thuộc của nhóm, cung cấp mẫu dữ liệu cho người mua. Nhóm này chọn CIC vì “kho dữ liệu khổng lồ” và khả năng thu lợi từ việc bán dữ liệu.

Từ sự cố rò rỉ dữ liệu này, biện pháp cấp thiết cần thực hiện là gì và bài học nào có thể áp dụng cho Việt Nam, thưa ông?

* Người dân cần cảnh giác tuyệt đối với các cuộc gọi, tin nhắn giả mạo ngân hàng, CIC hoặc cơ quan chức năng. Không cung cấp thông tin thẻ, ngày hết hạn, mật khẩu, mã OTP cho bất kỳ ai; không nhấp vào các đường link trong tin nhắn, email, Zalo…, đặc biệt có file đính kèm lạ. Không tin vào quảng cáo “xóa nợ CIC”, “vay nhanh an toàn”, thường xuyên theo dõi lịch sử giao dịch (nếu có bất thường hãy liên hệ ngay tổng đài ngân hàng hoặc đến chi nhánh gần nhất).

Các biện pháp cấp thiết mà các đơn vị liên quan cần thực hiện là ưu tiên cô lập, khắc phục lỗ hổng, thay thế các thành phần lỗi thời; rà soát log, giám sát giao dịch bất thường; cân nhắc cung cấp dịch vụ theo dõi tín dụng cho người dân; phối hợp với các tổ chức tín dụng tăng cường xác minh.

Bài học rút ra là mỗi sự cố dữ liệu đều để lại hệ lụy lâu dài. Điều quan trọng là phải nâng cao nhận thức người dân; đồng thời các tổ chức phải siết chặt bảo mật, áp dụng xác thực đa lớp, quản lý chặt quyền truy cập và vận hành hệ thống cloud an toàn.

CẨM NƯƠNG thực hiện