- Vietnam.jpg (137.99 КБ) 702 просмотра
Хакерская группировка ShinyHunters заявила о похищении финансовых данных из Национального центра кредитной информации Вьетнама (CIC), одного из четырёх лицензированных операторов кредитной информации в стране.
Центральный банк Вьетнама подтвердил факт утечки и обязал CIC сотрудничать с властями в рамках расследования.
Киберпреступники в настоящее время продают 160 миллионов записей, принадлежащих гражданам страны с населением около 100 миллионов человек. Это указывает на то, что в базе могут содержаться исторические или дублирующиеся записи. Цена за весь объём данных составляет $175,000.
Тем не менее, Государственный банк Вьетнама утверждает, что CIC и другие провайдеры не собирают информацию о банковских счетах, остатках, сбережениях, расчетных счетах, номерах дебетовых или кредитных карт, кодах CVV/CVC и истории транзакций.
Компания ReSecurity, специализирующаяся на кибербезопасности и активно расследующая киберпреступления, связалась с хакерами. Те сообщили, что использовали известную, но не исправленную уязвимость в устаревшем программном обеспечении CIC.
ShinyHunters даже не пытались вымогать деньги у CIC или правительства Вьетнама, полагая, что получить выкуп будет невозможно.
Какие данные были скомпрометированы?
Исследователи ReSecurity, выдавая себя за потенциальных покупателей, получили образцы украденных данных. В них были метки времени с этого года, а самые свежие записи датированы февралем 2025 года.
«Многие записи содержат упоминания ведущих финансовых учреждений Вьетнама, включая, VietCredit, MB Bank, Ocean Bank, VPBank, Sacombank (Saigon Thuong Tin Commercial Joint Stock Bank), Agribank (Vietnam Bank for Agriculture and Rural Development)», — говорится в отчёте ReSecurity.
По сообщениям, в украденной базе данных содержится следующая информация:
Полные имена и персональные данные, включая даты рождения, адреса электронной почты и номера телефонов
История кредитных платежей, остатки по счетам и их последние обновления
Справки о доходах, данные о долгах, контактная и трудовая информация, банковские сведения
Данные кредитных карт (некоторые зашифрованы)
Военные, государственные и налоговые идентификаторы
Данные анализа рисков
По данным местных СМИ, утечка вызвала шок в финансовой системе страны. Власти не уточнили, сколько учетных записей было скомпрометировано.
«ReSecurity связалась более чем со 100 случайно выбранными жертвами из базы данных по электронной почте. Данные оказались подлинными, но их источник по-прежнему не установлен», — сообщили исследователи.
Никто из пострадавших не получил уведомлений о компрометации своих данных.
Власти Вьетнама призывают граждан и организации не скачивать, не распространять и не использовать слитые данные. Нарушителям грозят штрафы, а также настоятельно рекомендуется соблюдать бдительность, чтобы не стать жертвой мошенников или вредоносного ПО.
Центральный банк также предупредил, что «несанкционированный сбор, обработка, использование или распространение кредитной информации будет строго наказываться в соответствии с вьетнамским законодательством».
Хакеры заявляют, что полная база данных превышает 2,6 миллиарда строк.
Группа ShinyHunters известна рядом громких утечек в прошлом. Недавно она действовала в составе объединения «ShinyHunters-Lapsus-ScatteredSpider», которое на прошлой неделе объявило о прекращении деятельности.
