Ngày 11/9/2025, VNCERT phát đi thông báo về sự cố an ninh mạng xảy ra tại CIC.

Báo cáo ban đầu cho thấy, có dấu hiệu tấn công, xâm nhập từ tội phạm mạng với mục đích đánh cắp dữ liệu cá nhân.

Trong khi chờ các cơ quan chức năng, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng xử lý, VNCERT khuyến cáo người dân nâng cao cảnh giác, phòng tránh nguy cơ bị lợi dụng thông tin cá nhân để phát tán mã độc, lừa đảo và chiếm đoạt tài sản.

Thông tin nào bị rò rỉ và nguy cơ tiềm ẩn là gì?

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm Tư vấn và đào tạo an ninh mạng Athena, CIC lưu trữ một lượng lớn dữ liệu định danh và giao dịch của cá nhân, doanh nghiệp như:

Thông tin định danh: Họ tên, ngày sinh, số căn cước công dân/hộ chiếu, địa chỉ, số điện thoại, mã số thuế...

Thông tin tín dụng: Lịch sử vay vốn, hạn mức, dư nợ, tình trạng nợ xấu...

Thông tin pháp lý: Tài sản thế chấp, tình trạng xử lý nợ, khởi kiện...

Nếu những thông tin này bị lộ, sẽ dẫn đến những hậu quả nghiêm trọng. Kẻ xấu có thể sử dụng những dữ liệu này để thực hiện các kịch bản lừa đảo tinh vi, gây hoang mang, thao túng tâm lý và chiếm đoạt tài sản.

Một trong những kịch bản phổ biến nhất là nhắm vào những người đã từng vay vốn ngân hàng. Kẻ lừa đảo sẽ giả danh cán bộ ngân hàng, dọa dẫm nạn nhân có "nợ xấu" và sẽ bị "chuyển sang cơ quan điều tra" để gây áp lực, từ đó dẫn dụ nạn nhân vào bẫy lừa đảo.

Hướng dẫn tự bảo vệ dữ liệu cá nhân

Để phòng tránh rủi ro, chuyên gia Võ Đỗ Thắng đưa ra các bước cụ thể mà mọi người nên áp dụng ngay lập tức:

Thay đổi mật khẩu và kích hoạt xác thực hai lớp (2FA): Đây là biện pháp đơn giản nhưng hiệu quả để bảo vệ các tài khoản trực tuyến, đặc biệt là các tài khoản ngân hàng và mạng xã hội.

Cảnh giác với các cuộc gọi, tin nhắn lạ: Tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP... cho bất kỳ ai qua điện thoại hay tin nhắn, dù họ tự xưng là cán bộ ngân hàng hay cơ quan chức năng.

Đặc biệt là cần áp dụng "chiến thuật" kiểm tra chéo thông tin: Nếu nhận được cuộc gọi nghi ngờ lừa đảo, bạn có thể áp dụng ba bước sau:

Bước 1: Hỏi ngược lại người gọi về thông tin cá nhân của họ, tên cơ quan, địa chỉ, tên sếp trực tiếp và số điện thoại liên lạc. Hỏi càng chi tiết và kéo dài thời gian càng tốt.

Bước 2: Trả lời rằng bạn sẽ tự xác minh lại thông tin bằng cách gọi điện trực tiếp đến cơ quan của họ.

Bước 3: Sau khi bạn nói như vậy, kẻ lừa đảo nhiều khả năng sẽ lập tức cúp máy và không thể gọi lại.

Đây là phương pháp hiệu quả giúp bạn tránh được các kịch bản thao túng tâm lý, bảo vệ an toàn cho tài sản của mình.

Hãy luôn nâng cao cảnh giác và hành động quyết đoán để bảo vệ bản thân trước các mối đe dọa trên không gian mạng.