Das Vietnam-Datenleck hat mehr als 160 Millionen Kreditdatensätze offengelegt und sensible Informationen nahezu der gesamten Bevölkerung preisgegeben. Der Angriff richtete sich gegen das National Credit Information Center (CIC), ein zentrales Drehkreuz für Vietnams Finanzdaten.
Welche Informationen offengelegt wurden
Hacker erhielten Zugriff auf eine riesige Datenbank mit Namen, Geburtsdaten, Telefonnummern, E-Mails, Schulden, Steuer-IDs sowie staatlichen oder militärischen Ausweisen. Einige durchgesickerte Kreditkartendaten schienen verschlüsselt zu sein, doch Forscher warnen, dass der Datensatz weiterhin hochgradig wertvolle Informationen enthält.
Berichten zufolge nutzten die Angreifer veraltete CIC-Software mit bekannten Schwachstellen aus. Diese Lücke ermöglichte es ihnen, Schutzmaßnahmen zu umgehen und die Datensätze herunterzuladen.
Das Ausmaß des Lecks
Vietnam hat rund 102 Millionen Einwohner. Die 160 Millionen Datensätze deuten auf mehrere Einträge pro Person hin, vermutlich aus historischen oder aktualisierten Aufzeichnungen.
Obwohl das CIC bestritt, Kontostände oder CVV-Codes zu erfassen, enthält der Datensatz Kredithistorien und Kennungen, die mit großen Banken verknüpft sind. ReSecurity bestätigte Proben, die mit Daten von VPBank, Sacombank, MB Bank, Agribank und anderen übereinstimmten.
Hacker-Forderungen und Datenverkauf
Die Hackergruppe ShinyHunters übernahm die Verantwortung für das Vietnam-Datenleck. Sie bot den gestohlenen Datensatz für etwa 175.000 US-Dollar zum Verkauf an.
Cybersicherheitsexperten bestätigten Zeitstempel aus Anfang 2025 in dem Leak, was zeigt, dass der Datensatz aktuell und aktiv gepflegt war.
Risiken für Bürger
Die gestohlenen Daten erhöhen das Risiko von Identitätsdiebstahl, Identitätsbetrug und gezieltem Finanzbetrug. Steuer-IDs, Beschäftigungsdaten und staatliche Ausweise könnten genutzt werden, um gefälschte Konten zu eröffnen oder Sicherheitsprüfungen zu umgehen.
Dieser einzelne Systemeinbruch verdeutlicht die Gefahr, Kreditinformationen ohne starke Cybersicherheitsmaßnahmen zu zentralisieren.
Wie man reagieren sollte
- Kreditaktivitäten überwachen und regelmäßig Berichte anfordern.
- Starke, einzigartige Passwörter mit Multi-Faktor-Authentifizierung verwenden.
- Auf Phishing-Angriffe achten, die geleakte persönliche Daten nutzen.
- Offizielle Mitteilungen von Banken oder Regierungsstellen prüfen, um weitere Anweisungen zu erhalten.
Fazit
Das Vietnam-Datenleck zeigt die Risiken einer Zentralisierung sensibler Kreditdaten. Mit 160 Millionen offengelegten Datensätzen steht nahezu jeder Bürger vor erhöhten Bedrohungen durch Betrug und Identitätsdiebstahl. Vietnam muss seine Cybersicherheitslage stärken, Softwareschwachstellen schließen und mehr Transparenz schaffen. Bürger müssen wachsam bleiben, ihre finanziellen Aktivitäten überwachen und bei verdächtigem Verhalten schnell handeln.
0 Kommentare zu „Vietnam-Datenleck enthüllt 160 Millionen Kreditdatensätze“