越南金融系统遭史上最严重黑客攻击 1.6亿条敏感数据外泄,几乎覆盖全国人口
越南国家信用信息中心(CIC)遭到黑客组织 ShinyHunters 入侵,导致 超过1.6亿条极为敏感的金融数据 被窃取,并在暗网出售。由于越南人口仅约1.02亿,这意味着数据库可能包含多条历史记录,几乎覆盖全国。
据越南央行证实,CIC确实发生信息泄露,目前已责令其与相关部门配合调查。黑客标价 17.5万美元 出售这批数据,并声称其中包含:
公民姓名、出生日期、邮箱、手机号等 完整个人信息
信贷支付记录、余额与最新更新
收入证明、债务、雇佣与联系方式
信用卡信息(部分加密)
军人证件、政府与税务身份证号
风险评估与财务分析数据
网络安全公司 ReSecurity 获取样本后确认数据真实,最新记录显示截至 2025年2月。数据涉及越南多家主要银行,包括 VietCredit、MB Bank、Ocean Bank、VPBank、Sacombank、Agribank 等。
更令人担忧的是,受害者本人尚未收到任何官方通知。研究人员警告,这类大规模信用信息泄露是金融领域的 “最坏情况”,因为涉及国家级信用数据,几乎成为整个社会的 单点失效风险。
ShinyHunters利用了CIC系统中一个 已知但未修补的漏洞。该组织没有勒索政府,而是直接在黑市出售数据。其在暗网的帖子显示,完整数据集超过 26亿条记录。
该组织曾多次制造全球性数据泄露事件,近期还与“Lapsus”“Scattered Spider”等黑客集团联手运作。
在黑市上,完整信用档案的售价通常为 10至100美元/份,而政府证件甚至可卖到数百美元。
