Trong bối cảnh an ninh mạng ngày càng phức tạp, các sự cố rò rỉ dữ liệu không còn là chuyện xa lạ. Mỗi khi có vụ việc lớn xảy ra, nguy cơ người dùng trở thành mục tiêu của tội phạm mạng lại tăng lên đáng kể. Mới đây, vụ việc liên quan đến Trung tâm Thông tin Tín dụng Quốc gia (CIC) đã thu hút sự chú ý rộng rãi của dư luận và cơ quan quản lý.
Chiều ngày 11/09/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã chính thức phát đi thông báo về sự cố lộ dữ liệu cá nhân tại CIC. Kết quả xác minh ban đầu cho thấy có dấu hiệu hoạt động tấn công, xâm nhập của tội phạm mạng nhằm đánh cắp dữ liệu. Hiện số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được các cơ quan chức năng thống kê và làm rõ.
Ngày 12/09/2025, Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế thuộc Hiệp hội An ninh mạng quốc gia (Ban Công nghệ) đã nhận được một số câu hỏi, băn khoăn của hội viên về việc sự cố tại CIC có ảnh hưởng đến hệ thống ngân hàng, đặc biệt là tài khoản và thẻ tín dụng hay không. Băn khoăn của nhiều hội viên cũng quan tâm đến việc người dùng có cần phải khoá thẻ hay đổi mật khẩu ngân hàng để đảm bảo an toàn hay không.
Đại diện Ban Công nghệ Hiệp hội An ninh mạng quốc gia, ông Vũ Ngọc Sơn khẳng định: “Qua đánh giá tình hình sơ bộ, Hệ thống ngân hàng và tín dụng của Việt Nam hiện vẫn an toàn, được bảo vệ chặt chẽ và vận hành ổn định. Người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng. Những hành động này không giúp tăng cường bảo mật, ngược lại còn có thể gây gián đoạn giao dịch và ảnh hưởng trực tiếp đến đời sống hàng ngày”.
Tuy nhiên, chuyên gia cũng cảnh báo nguy cơ nằm ở việc kẻ xấu có thể lợi dụng sự kiện này để lừa đảo người dùng. Các chiêu trò có thể bao gồm: gọi điện, nhắn tin giả mạo ngân hàng hoặc cơ quan chức năng, yêu cầu cung cấp thông tin cá nhân, số thẻ, mã OTP, mã bảo mật CVV/CVC. Đây đều là những thông tin tuyệt đối không được chia sẻ qua kênh không chính thức, bởi ngân hàng không bao giờ yêu cầu khách hàng cung cấp dữ liệu nhạy cảm theo cách này.
Cùng với đó, VNCERT cũng lưu ý người dùng không phát tán hoặc chia sẻ các thông tin chưa được kiểm chứng về sự cố, đặc biệt là liên quan đến loại và số lượng dữ liệu bị lộ. Hiện vụ việc vẫn trong quá trình điều tra, mọi thông tin chính thức sẽ được công bố bởi cơ quan chức năng. Việc lan truyền tin đồn có thể không chỉ gây hoang mang dư luận, mà còn vô tình tạo điều kiện cho các đối tượng xấu khai thác.
