AD-026 · Breach 72h Notification Workflow

Phát hiện & xác nhận

Bắt đầu 72h clock

Soạn & gửi thông báo

Đóng & WORM record

Đồng hồ 72h thông báo Cục ATTT

72:00:00

⏸ Chưa bắt đầu — đồng hồ khởi động khi Admin + DPO xác nhận vi phạm

Chi tiết incident

Thông tin thu thập tự động từ anomaly engine

Incident ID	INC-2026-06-003
Loại vi phạm	Credential stuffing / unauthorized access attempt
Nguyên nhân gốc	Mass login failure 200 req/phút từ 47 IP khác nhau — dấu hiệu botnet
Tenant liên quan	Hà Thành MST 0100000123
Số chủ thể bị ảnh hưởng	~50 tài khoản (dự kiến, đang điều tra)
Dữ liệu bị lộ	Email, SĐT (mã hóa), timestamp đăng nhập
Phát hiện lúc	09/06/2026 02:14 (UTC+7)
Evidence	Xem log file (321 KB) · Xem IP blacklist

DPO Co-sign — Xác nhận vi phạm

Cả Admin và DPO cần đồng ký trước khi bắt đầu 72h clock

Chị Hương (Admin)

huong@pccctrace.vn · Chờ xác nhận

Chờ

Chị Mai (DPO)

mai.dpo@pccctrace.vn · Chờ xác nhận

Chờ

Nhận xét xác nhận vi phạm *

Phạm vi dữ liệu bị ảnh hưởng (chính xác) *

Mẫu thông báo vi phạm (tiếng Việt)

Gửi tới: Cục An toàn thông tin — Bộ TT&TT + chủ thể dữ liệu bị ảnh hưởng

Người nhận — Cục ATTT

Nội dung thông báo chính thức

Kính gửi: Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Theo quy định tại Điều 23, Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, chúng tôi — Công ty TNHH PCCCTrace (đơn vị xử lý dữ liệu cho Công ty TNHH PCCC Hà Thành, MST 0100000123) — kính báo cáo về sự cố vi phạm dữ liệu cá nhân như sau:

1. THỜI ĐIỂM PHÁT HIỆN: 02:14 ngày 09/06/2026 (UTC+7).

2. MÔ TẢ SỰ CỐ: Hệ thống giám sát phát hiện một cuộc tấn công credential stuffing với tần suất lên đến 200 yêu cầu/phút từ 47 địa chỉ IP khác nhau, nhắm vào hệ thống xác thực của nền tảng. Ước tính khoảng 50 tài khoản người dùng bị ảnh hưởng.

3. LOẠI DỮ LIỆU BỊ ẢNH HƯỞNG: Địa chỉ email, số điện thoại (đã mã hóa), thời gian đăng nhập gần nhất. Không có số CCCD hoặc thông tin tài chính bị lộ.

4. PHẠM VI ẢNH HƯỞNG: ~50 chủ thể dữ liệu (đang xác minh chính xác).

5. BIỆN PHÁP KHẮC PHỤC TỨC THỜI: (a) Khóa toàn bộ IP tấn công; (b) Kích hoạt xác thực 2 yếu tố bắt buộc cho các tài khoản bị ảnh hưởng; (c) Reset session token toàn bộ; (d) Tăng cường giám sát 24/7.

6. KẾ HOẠCH THÔNG BÁO CHỦ THỂ: Sẽ gửi email thông báo tới các chủ thể bị ảnh hưởng trong 48h, hướng dẫn đổi mật khẩu và bật 2FA.

Chúng tôi cam kết hợp tác đầy đủ với cơ quan quản lý trong quá trình điều tra.

Trân trọng,
Nguyễn Thị Hương — Quản trị viên nền tảng
PCCCTrace · platform.pccctrace.vn · huong@pccctrace.vn

Thông báo tới chủ thể dữ liệu (email cá nhân)

Chờ DPO co-sign Sau khi xác nhận, đồng hồ 72h bắt đầu · bản ghi WORM được tạo khi đóng

← Quay lại

Breach 72h Notification Workflow

Chi tiết incident

DPO Co-sign — Xác nhận vi phạm

Mẫu thông báo vi phạm (tiếng Việt)

Xem trước thông báo