Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) – đơn vị thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an – vừa phát đi thông cáo về vụ rò rỉ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng Quốc gia (CIC).
Theo VNCERT, ngày 10/9/2025, đơn vị đã tiếp nhận báo cáo sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân xảy ra tại CIC. Ngay sau đó, VNCERT phối hợp cùng các doanh nghiệp an toàn thông tin mạng, CIC và các đơn vị chức năng của Ngân hàng Nhà nước để xác minh, ứng phó kỹ thuật, đồng thời thu thập dữ liệu và chứng cứ.
“Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công, xâm nhập nhằm đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang tiếp tục được thống kê, làm rõ” thông cáo nêu.
VNCERT cũng yêu cầu các tổ chức, cá nhân không tự ý tải, chia sẻ hoặc sử dụng dữ liệu bị rò rỉ; hành vi vi phạm sẽ bị xử lý theo quy định pháp luật.
Thời gian gần đây, bức tranh an ninh mạng tại Việt Nam trở nên phức tạp hơn khi các cuộc tấn công vào doanh nghiệp, tổ chức gia tăng đáng kể. Năm ngoái, VnDirect, PVOIL và VNPost đều bị tin tặc mã hóa dữ liệu để tống tiền, khiến hoạt động bị gián đoạn và nhiều khách hàng chịu ảnh hưởng.
Theo Trung tâm Giám sát An toàn Không gian mạng Quốc gia (NCSC), chỉ trong năm 2024, số sự cố an ninh mạng đã vượt 13.000 vụ, tăng khoảng 25% so với năm trước. Các hình thức tấn công phổ biến gồm:
Ransomware (mã độc tống tiền): hơn 500 vụ, chủ yếu nhắm vào tập đoàn lớn, tổ chức tài chính, hạ tầng trọng yếu.
Phishing và BEC (lừa đảo email): chiếm khoảng 35% tổng số vụ, thường giả mạo đối tác hoặc lãnh đạo để chiếm đoạt thông tin tài chính.
Khai thác lỗ hổng bảo mật: chiếm 20% sự cố, tận dụng các lỗ hổng chưa được vá để xâm nhập hệ thống.
Rò rỉ dữ liệu nội bộ: tăng khoảng 30%, chủ yếu do yếu tố con người trong bối cảnh làm việc từ xa.
Người dân cần làm gì?
Trước đó, ngày 9/9/2025, qua website Ngân hàng Nhà nước, Vụ Thanh toán (NHNN) cũng phát đi cảnh báo khẩn về các thủ đoạn lừa đảo ngân hàng ngày càng tinh vi.
Phổ biến nhất là giả mạo ngân hàng để gửi tin nhắn, phát tán link hoặc QR code giả, mạo danh cơ quan công an, tòa án, tuyển dụng “việc nhẹ lương cao”, hoặc dùng AI/deepfake để chiếm đoạt thông tin và tài sản.
Để tự bảo vệ, người dân được khuyến nghị:
Không chia sẻ thông tin nhạy cảm như mật khẩu, OTP, số thẻ, mã CVV, dữ liệu sinh trắc học.
Không truy cập, quét QR code hoặc cài đặt ứng dụng không rõ nguồn gốc.
Xác minh thông tin qua kênh chính thức của ngân hàng.
Kiểm tra biến động số dư, đổi mật khẩu định kỳ, giới hạn hạn mức giao dịch.
Báo ngay cho ngân hàng hoặc cơ quan công an khi phát hiện dấu hiệu bất thường.
Trước đó, theo thống kê, một yếu tố quan trọng được cơ quan quản lý nhấn mạnh là xác thực sinh trắc học đã giúp giảm đáng kể tình trạng lừa đảo.
Tính đến ngày 15/8/2025, hệ thống ngân hàng đã đối chiếu sinh trắc học cho hơn 123,9 triệu hồ sơ khách hàng cá nhân và hơn 1,3 triệu hồ sơ tổ chức, đạt 100% số tài khoản giao dịch số.
Nhờ vậy, số vụ lừa đảo giảm 59%, số tài khoản liên quan gian lận giảm 52% so với trước thời điểm triển khai biện pháp này./.
