Ngày 11/9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) đã thông báo về sự cố lộ dữ liệu cá nhân từ Trung tâm Thông tin tín dụng Quốc gia (CIC). Bộ Công an đã chỉ đạo VNCERT phối hợp các đơn vị viễn thông, công nghệ để khắc phục. Kết quả xác minh ban đầu cho thấy sự cố này nhằm mục đích đánh cắp dữ liệu cá nhân. Hiện tại, sự cố này chưa gây ảnh hưởng hoặc phát sinh thiệt hại.
Phòng tránh thế nào ?
Trước tình hình đó, ngày 16/9/2025, Công an tỉnh An Giang đã ban hành Công văn số 1094/CAT-ANM đề nghị các cơ quan, doanh nghiệp, người dân trên địa bàn cần thực hiện một số nội dung như sau:
– Cán bộ, công chức, viên chức, doanh nghiệp và người dân không tự ý tải, chia sẻ hoặc khai thác và sử dụng dữ liệu bị lộ của CIC, trường hợp cố tình vi phạm sẽ bị xử lý theo quy định của pháp luật.
– Không cài đặt các công cụ, phương tiện phát triển ứng dụng – loại bỏ hoặc tắt tính năng, phần mềm tiện ích không sử dụng hoặc không cần thiết trên hệ thống thông tin.
– Dữ liệu phải được tự động sao lưu, dự phòng ra phương tiện lưu trữ bên ngoài, sao lưu dữ liệu phải được kiểm tra, bảo đảm khả năng khôi phục định kỳ 6 tháng/lần.
– Rà quét, kiểm tra phát hiện kịp thời các điểm yếu, lỗ hổng bảo mật về mặt kỹ thuật của hệ thống mạng. Có chức năng ghi và lưu trữ nhật ký hoạt động của hệ thống và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin tối thiểu 03 tháng theo hình thức tập trung, sao lưu tối thiểu 01 năm/lần.
– Có cơ chế kiểm soát truy cập đối với người sử dụng, thiết bị sử dụng: đăng ký, cấp phát, gia hạn và thu hồi quyền truy cập của thiết bị, người sử dụng; mỗi tài khoản truy cập phải được gán cho một người duy nhất, trường hợp tài khoản sử dụng chung phải được phê duyệt bởi cấp có thẩm quyền và quy định trách nhiệm cá nhân tại thời điểm sử dụng; tài khoản quản trị phải được cấp có thẩm quyền phê duyệt; định kỳ rà soát, kiểm tra, xét duyệt lại quyền truy cập của người dùng./.
Thanh Phú – Khoa TT-GDSK, TT.KSBT An Giang
