Live Tóm tắt sự cố rò rỉ dữ liệu tại CIC To nhất Việt Nam từ trước tới nay - khiến cán bộ như ngồi trên đống lửa

🆘 Tóm tắt sự cố rò rỉ dữ liệu tại CIC

Đơn vị bị tấn công:
- Trung tâm Thông tin Tín dụng Quốc gia (CIC), trực thuộc Ngân hàng Nhà nước Việt Nam.

Quy mô:
- Nhóm hacker ShinyHunters tuyên bố đã lấy được hơn 160 triệu hồ sơ, bao gồm dữ liệu lịch sử.
- Ước tính ảnh hưởng đến gần như toàn bộ dân số Việt Nam (~100 triệu người).

Dữ liệu bị lộ:
- Thông tin cá nhân (PII).
- Dữ liệu tín dụng, số thẻ tín dụng (dù đã mã hóa).
- Số quân nhân, giấy tờ chính phủ, mã số thuế.
- Thông tin kê khai thu nhập, hồ sơ vay nợ…

Nguyên nhân:
- Hacker khai thác lỗ hổng “n-day” trong phần mềm đã hết vòng đời (end-of-life), không còn được hỗ trợ vá lỗi.

Đặc điểm vụ việc:
- Hacker tuyên bố xâm nhập toàn bộ hệ thống chỉ trong 24 giờ.
- Không có động thái tống tiền, chỉ rao bán dữ liệu trên các diễn đàn ngầm.
- CIC hiện chưa đưa ra phản hồi chính thức.

Mức độ nghiêm trọng:
- Đây có thể là vụ rò rỉ dữ liệu lớn nhất trong lịch sử Việt Nam, có quy mô tương đương các sự cố toàn cầu.
- Nguy cơ trực tiếp: lộ thông tin nhạy cảm của cá nhân và tổ chức → đe dọa an ninh tài chính và tín dụng quốc gia.