Kết quả điều tra ban đầu cho thấy, hacker thu thập trái phép tại CIC không bao gồm tài khoản tiền gửi, số thẻ tín dụng, mã số bảo mật… của khách hàng. Chiều ngày 12/9, Trung tâm Ứng cứu khẩn cấp không gian mạng quốc gia (VNCERT) thuộc Trung tâm An ninh mạng quốc gia thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 – Bộ Công an) cho biết, từ ngày 10/9/2025 đến nay, VNCERT đã phối hợp với các đơn vị liên quan tổ chức điều tra, xác minh, thu thập dữ liệu, chứng cứ để xử lý theo quy định của pháp luật. Kết quả ban đầu cho thấy, lượng dữ liệu bị thu thập trái phép tại Trung tâm Thông tin Tín dụng Việt Nam không bao gồm tài khoản tiền gửi, số thẻ tín dụng, mã số bảo mật… (𝐂𝐕𝐕/𝐂𝐕𝐂), lịch sử giao dịch thanh toán của khách hàng. Đồng thời, hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập, do vậy, hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay vẫn đang được thực hiện liên tục, an toàn và ổn định, khách hàng hoàn toàn không bị ảnh hưởng bởi sự cố này.
Trung tâm VNCERT khuyến nghị khách hàng tuân thủ hướng dẫn của các cơ quan, đơn vị tín dụng, tài chính; không cần phải đóng, khóa thẻ tín dụng hoặc tài khoản ngân hàng. Người dân không tin tưởng, bình luận, chia sẻ với các nguồn tin thất thiệt, xuyên tạc, bịa đặt trên không gian mạng có liên quan đến sự việc; cần thường xuyên theo dõi, cập nhật thông tin được công bố chính thức bởi cơ quan chức năng.
Trung tâm VNCERT khuyến nghị, tuyệt đối không cung cấp tài khoản tiền gửi, tài khoản thanh toán, sổ tiết kiệm, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), mật khẩu cho bất kỳ ai, kể cả người tự xưng là cơ quan chức năng.
Trung tâm VNCERT khẳng định, mọi hành vi làm, tán phát, chia sẻ, bình luận với nội dung sai sự thật, xuyên tạc, bịa đặt, kích động hành vi sai trái, thất thiệt liên quan đến sự việc có thể bị xử phạt hành chính từ 10.000.000 đồng đến 20.000.000 đồng (đối với cá nhân bị xử phạt số tiền bằng một nửa định mức này) theo quy định của pháp luật tại Điều 101, Nghị định số 15/2020/NĐ-CP, ngày 03/02/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử (được sửa đổi, bổ sung tại Nghị định số 14/2022/NĐ-CP, ngày 27/01/2025 của Chính phủ).
Chiều ngày 12/9, Ngân hàng Nhà nước Việt Nam đã phát đi thông báo đã nhận được báo cáo của Trung tâm Thông tin Tín dụng Việt Nam (CIC) về sự cố có liên quan đến thông tin tín dụng tại CIC trước đó. Ngân hàng Nhà nước đã kịp thời chỉ đạo CIC khẩn trương báo cáo và phối hợp chặt chẽ với các cơ quan nhà nước có thẩm quyền để xác minh, xử lý, đồng thời đảm bảo hoạt động của CIC được liên tục, thông suốt.
Theo Ngân hàng Nhà nước, CIC là một trong 4 tổ chức được phép thực hiện dịch vụ thông tin tín dụng tại Việt Nam. Thông tin tín dụng do CIC thu thập theo quy định của pháp luật không bao gồm thông tin về: tài khoản tiền gửi, số dư tiền gửi, sổ tiết kiệm, tài khoản thanh toán, số thẻ ghi nợ, số thẻ tín dụng, mã số bảo mật (CVV/CVC), lịch sử giao dịch thanh toán của khách hàng.
Hệ thống công nghệ thông tin của các tổ chức tín dụng hoạt động độc lập và hoạt động cung cấp dịch vụ của các tổ chức tín dụng hiện nay đang được thực hiện liên tục, an toàn và ổn định.
Ngân hàng Nhà nước đã thường xuyên có chỉ đạo, yêu cầu các tổ chức tín dụng tăng cường rà soát, đảm bảo tuân thủ nghiêm các quy định pháp luật về an ninh, bảo mật, an toàn hệ thống công nghệ thông tin, bảo vệ quyền và lợi ích hợp pháp của khách hàng.
Việc thu thập, xử lý, khai thác, sử dụng, trao đổi, cung cấp trái phép thông tin tín dụng sẽ bị xử lý theo quy định của pháp luật.
Theo Ngân hàng Nhà nước, khách hàng cần tuân thủ các quy định của pháp luật và hướng dẫn, khuyến cáo của cơ quan chức năng về an toàn, bảo mật; thực hiện theo các quy định, hướng dẫn, khuyến cáo của các tổ chức tín dụng để bảo vệ quyền và lợi ích của mình, cũng như để tránh bị kẻ xấu lợi dụng thực hiện các hành vi phát tán mã độc, lừa đảo, chiếm đoạt tài sản…
CIC bị hacker tấn công: Người dùng không cần khoá thẻ hay đổi mật khẩu ngân hàng
Đại diện Hiệp hội An ninh mạng quốc gia khẳng định, người dân không cần thiết phải thực hiện các biện pháp như khóa thẻ, khóa tài khoản, đổi mã CVC/CVV hay thay đổi mật khẩu chỉ vì lo ngại dựa trên các thông tin không chính thức trên mạng.