Chiều ngày 11/9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã có thông báo về sự cố lộ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng Quốc gia (CIC).

Ngay sau khi tiếp nhận thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã chỉ đạo VNCERT chủ trì, phối hợp cùng các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng gồm Viettel, VNPT, NCS, cùng CIC và các đơn vị chức năng của Ngân hàng Nhà nước.

Các bên đã triển khai đồng bộ những biện pháp kỹ thuật, nghiệp vụ để ứng phó, xác minh và bảo đảm an ninh mạng. Đồng thời, dữ liệu và chứng cứ liên quan cũng được thu thập để xử lý theo quy định của pháp luật.

Theo đó, kết quả xác minh ban đầu cho thấy dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ.

Ngày 12/9/2025, Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế thuộc Hiệp hội An ninh mạng quốc gia (Ban Công nghệ) đã nhận được một số câu hỏi, băn khoăn của hội viên về việc sự cố tại CIC có ảnh hưởng đến hệ thống ngân hàng, đặc biệt là tài khoản và thẻ tín dụng hay không. Băn khoăn của nhiều hội viên cũng quan tâm đến việc người dùng có cần phải khoá thẻ hay đổi mật khẩu ngân hàng để đảm bảo an toàn hay không.

Đại diện Ban Công nghệ, Hiệp hội An ninh mạng quốc gia, ông Vũ Ngọc Sơn khẳng định: “Qua đánh giá tình hình sơ bộ, Hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định. Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hằng ngày”.

Bên cạnh đó, Hiệp hội An ninh mạng quốc gia cũng cảnh báo nguy cơ các đối tượng xấu lợi dụng sự kiện này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Kẻ xấu có thể gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP…

Hiệp hội khuyến cáo người dùng cần lưu ý rằng các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức.

Người dùng cũng không nên chia sẻ, phát tán các thông tin không chính thức, chưa được kiểm chứng trên không gian mạng, đặc biệt thông tin liên quan đến loại và số lượng dữ liệu bị lộ vì hiện nay các cơ quan chức năng vẫn đang trong quá trình điều tra, làm rõ. Chỉ nên theo dõi, tiếp nhận thông tin chính thức từ các cơ quan có thẩm quyền./.

TH