Vietnam-databruddet har lækket mere end 160 millioner kreditoplysninger og eksponeret følsomme data fra næsten hele befolkningen. Angrebet var rettet mod National Credit Information Center (CIC), et centralt knudepunkt for Vietnams finansielle data.
Hvilke oplysninger der blev eksponeret
Hackere fik adgang til en massiv database med navne, fødselsdatoer, telefonnumre, e-mails, gæld, skatte-ID og statslige eller militære ID. Nogle lækkede kreditkortoplysninger så ud til at være krypterede, men forskere advarer om, at datasættet stadig indeholder meget værdifuld information.
Rapporter antyder, at angriberne udnyttede forældet CIC-software med kendte sårbarheder. Denne svaghed gjorde det muligt at omgå forsvaret og downloade oplysningerne.
Omfanget af bruddet
Vietnam har omkring 102 millioner indbyggere. De 160 millioner poster indikerer flere registreringer pr. person, sandsynligvis fra historiske eller opdaterede data.
Selvom CIC nægtede at indsamle kontosaldi eller CVV-koder, indeholder datasættet kredithistorik og identifikatorer knyttet til store banker. ReSecurity verificerede prøver, der matchede data fra VPBank, Sacombank, MB Bank, Agribank og andre.
Hackerkrav og salg af data
Hackergruppen ShinyHunters tog ansvaret for Vietnam-databruddet. De satte det stjålne datasæt til salg for omkring 175.000 dollars.
Cybersikkerhedseksperter bekræftede tidsstempler fra starten af 2025 i lækket, hvilket viste, at datasættet var aktuelt og aktivt vedligeholdt.
Risici for borgerne
De stjålne oplysninger øger risikoen for identitetstyveri, identitetsforfalskning og målrettet økonomisk svindel. Skatte-ID, ansættelsesregistre og statslige ID’er kan udnyttes til at oprette falske konti eller omgå sikkerhedskontroller.
Dette enkelte systembrud understreger faren ved at centralisere kreditoplysninger uden stærke cybersikkerhedsforanstaltninger.
Sådan bør man reagere
- Overvåg kreditaktivitet og bestil rapporter regelmæssigt.
- Brug stærke, unikke adgangskoder med multifaktorautentificering.
- Vær opmærksom på phishing-angreb, der bruger lækkede personoplysninger.
- Følg officielle meddelelser fra banker eller myndigheder for yderligere vejledning.
Konklusion
Vietnam-databruddet viser risikoen ved at centralisere følsomme kreditdata. Med 160 millioner eksponerede poster står næsten hver borger over for øget risiko for svindel og identitetstyveri. Vietnam må styrke sin cybersikkerhed, lukke softwaresårbarheder og forbedre gennemsigtigheden. Borgerne skal forblive årvågne, overvåge deres økonomiske aktivitet og handle hurtigt ved mistænkelig adfærd.
0 svar til “Vietnam-databrud afslører 160 millioner kreditoplysninger”