Chiều 11/9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã có thông báo về sự cố lộ dữ liệu cá nhân tại Trung tâm Thông tin Tín dụng Quốc gia (CIC). Theo đó kết quả xác minh ban đầu cho thấy, dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được tiếp tục thống kê, làm rõ.
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đang chủ trì phối hợp với Viettel, VNPT, NCS… triển khai các biện pháp kỹ thuật ứng phó sự cố an ninh mạng và dấu hiệu vi phạm dữ liệu cá nhân tại CIC.
Người dùng được khuyến cáo không nên làm theo tin đồn thất thiệtNgày 12/9/2025, Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế thuộc Hiệp hội An ninh mạng quốc gia (Ban Công nghệ) đã nhận được một số câu hỏi, băn khoăn của hội viên về việc sự cố tại CIC có ảnh hưởng đến hệ thống ngân hàng, đặc biệt là tài khoản và thẻ tín dụng hay không. Băn khoăn của nhiều hội viên cũng quan tâm đến việc người dùng có cần phải khoá thẻ hay đổi mật khẩu ngân hàng để đảm bảo an toàn hay không.
Đại diện Ban Công nghệ Hiệp hội An ninh mạng quốc gia, ông Vũ Ngọc Sơn khẳng định: “Qua đánh giá tình hình sơ bộ, Hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định. Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hàng ngày”.
Bên cạnh đó, Hiệp hội An ninh mạng quốc gia cũng cảnh báo nguy cơ các đối tượng xấu lợi dụng sự kiện này để mạo danh ngân hàng, cơ quan chức năng nhằm lừa đảo, phát tán mã độc hoặc chiếm đoạt thông tin, tài sản của người dùng. Kẻ xấu có thể gọi điện, nhắn tin giả mạo để yêu cầu người dùng cung cấp thông tin cá nhân, thẻ tín dụng, mã xác thực CVV/CVC, mã bảo mật OTP… Người dùng cần lưu ý, các ngân hàng tuyệt đối không yêu cầu khách hàng thực hiện các thao tác này qua kênh không chính thức.
Người dùng cũng không nên chia sẻ, phát tán các thông tin không chính thức, chưa được kiểm chứng trên không gian mạng, đặc biệt thông tin liên quan đến loại và số lượng dữ liệu vì hiện nay các cơ quan chức năng vẫn đang trong quá trình điều tra, làm rõ. Chỉ nên theo dõi, tiếp nhận thông tin chính thức từ các cơ quan có thẩm quyền.
