CIC是越南4家获准提供信用信息服务的机关之一。根据法律规定,CIC所收集的信用信息不包括存款账户、存款余额、存折资讯、支付账户、借记卡号、信用卡号、安全码(CVV/CVC)以及客户支付交易记录等信息。各信贷组织的资讯技术系统独立运行,目前其服务提供活动仍保持连续、安全、稳定。
国家银行要求各信贷组织加强检查,严格遵守信息技术系统安全与保密相关法律法规,切实保护客户的合法权益。
任何非法收集、处理、开发、使用、交换或提供信用信息的行为,都将依法予以严肃处理。
国家银行提醒客户应严格遵守法律规定及职能部门关于资讯安全与保密的指导和警示,同时遵循信贷组织的相关规定、指南和建议,以保护自身权益,避免被不法分子利用进行恶意代码传播、诈骗或财产侵占等行为。
此前,越南计算机应急响应中心(VNCERT)已就国家信用信息中心(CIC)发生个人数据泄露事件一事发布通知。初步调查显示,有迹象表明存在旨在窃取个人数据的网络攻击和渗透行为。目前,被非法获取的数据数量仍在进一步统计与核实中。
VNCERT要求任何组织和个人不得擅自下载、分享、开发或使用上述数据,故意违反者将依法追究责任;同时建议各机关和企业,特别是金融、银行机构主动开展检查,并依据国家标准TCVN 14423:2025——《网络安全:关键资讯系统要求》落实相关措施。VNCERT还呼吁公众提高警惕,做好网络犯罪治理工作,避免上述资讯被用于传播恶意代码、实施诈骗或侵占财产等违法行为。
