Zákaznická data zveřejněná online

V návrhu spisu, který navrhuje vypracování zákona o ochraně osobních údajů, Ministerstvo veřejné bezpečnosti informovalo o posouzení současného stavu společenských vztahů souvisejících s ochranou osobních údajů.

Podle Ministerstva veřejné bezpečnosti zločinecké organizace zabývající se technologickými technologiemi použily mnoho sofistikovaných a komplexních technologických triků k útoku na síť a přivlastnění si DLCN pro zlé účely. V propojeném kyberprostoru musí být ochrana DLCN synchronizována a koordinována mezi organizacemi, podniky, jednotlivci a specializovanými jednotkami odpovědnými za kybernetickou bezpečnost.

Ministerstvo veřejné bezpečnosti se při hodnocení současného stavu společenských vztahů souvisejících s ochranou osobních údajů domnívá, že s osobními údaji souvisí mnoho společenských vztahů, například mezi organizacemi shromažďujícími údaje a subjekty údajů, mezi orgány státní správy a subjekty údajů; mezi subjekty údajů a subjekty údajů (jednotlivci a jednotlivci), mezi organizacemi a subjekty údajů.

Kromě toho sankce za porušení související s DLCN v současné době chybí, jsou málo účinné a nejsou dostatečně silné, aby odradily od porušení a řádně je řešily.

Proto je nutné doplnit, změnit a sjednotit sankce za řešení porušení tak, aby splňovaly praktické požadavky státní správy ochrany osobních údajů, jakož i boje proti trestné činnosti a porušování zákona o ochraně osobních údajů a jejich předcházení. Vydání zákona o ochraně osobních údajů je proto nanejvýš nezbytné.

Podle hodnocení Ministerstva veřejné bezpečnosti je obchodování s osobními údaji prováděno systematicky, organizovaně, se závazkem „záruky“ a možností aktualizace dat a extrakce dat dle požadavku kupujícího. Mnoho dat se prodává veřejně, dlouhodobě, ve velkém množství v kyberprostoru. Nákup a prodej probíhá prostřednictvím webových stránek, účtů, stránek, skupin na sociálních sítích a hackerských fór. Platby se provádějí prostřednictvím bankovních účtů, mnoho transakcí jasně uvádí obsah dat, která jsou předmětem nákupu a prodeje.

Nákup a prodej osobních údajů se neprovádí pouze individuálně mezi jednotlivci, ale zahrnuje také účast společností, organizací a podniků. Některé nově založené společnosti investují do budování a provozu technických systémů, které se specializují na nelegální shromažďování osobních údajů za účelem obchodního zisku; vytvářejí software specializující se na shromažďování osobních údajů, skryté na webových stránkách, aby automaticky shromažďovaly informace a analyzovaly je do cenných souborů s osobními údaji. Distribuují škodlivý kód, který shromažďuje osobní údaje v síťovém prostředí (počítače a mobilní zařízení), organizují útoky a infiltrují počítačové systémy agentur, organizací a podniků za účelem získání osobních údajů.

Podle Ministerstva veřejné bezpečnosti se nákup a prodej informací o organizacích a jednotlivcích provádí prostřednictvím webových stránek, účtů, stránek a skupin na sociálních sítích, jako je Facebook, Zalo, Telegram, raidforums.com, hackerská fóra atd.

Společnost VNG obvykle odhalila více než 163 milionů zákaznických účtů; společnosti Mobile World a Dien May Xanh odhalily více než 5 milionů e-mailů a desítky tisíc informací o platebních kartách, jako jsou Visa a kreditní karty zákazníků; hackeři zaútočili na serverový systém společnosti Vietnam Airlines a na internet zveřejnili 411 000 zákaznických účtů členů programu Golden Lotus.

Situace, kdy vietnamské zprostředkovatelské společnosti taxislužeb zpřístupňují informace o zákaznících za účelem získávání zákazníků prostřednictvím SMS zpráv, údaje o zákaznících společnostiFPT jsou zveřejňovány online; seznam úředníků, interní kontakty ministerstev, ekonomických skupin (průmysl a obchod, finance, doprava, věda a technologie, zemědělství a rozvoj venkova, obchod, generální daňový úřad, uhelná skupina...); zákazníci elektřiny v celé zemi; informace o telefonních a internetových předplatitelích provozovatelů sítí; informace o zákaznících, kteří si půjčují a spoří v bankách; cenné papíry; pojištění; záznamy o registraci podniků; školy; informace o registraci domácností; informace o zákaznících v oblasti nemovitostí, supermarketů, nákupu aut, motocyklů...

Podrobné informace o jednotlivcích, organizacích, firmách, jako je celé jméno, datum narození, číslo občanského průkazu, adresa, telefonní číslo, číslo bankovního účtu (včetně zůstatku), příbuzní, pozice, pracovní pozice... informace o jednotlivcích a organizacích v celé zemi, které využívaly služeb EVN v oblasti elektřiny; informace o rodičích a studentech ve školách v celé zemi; informace o zákaznících bank BIDV, Techcombank, VPBank, AgriBank...

Široce se prodávají i některé další informace, jako je registrace podniků, zaměstnanci státních agentur, pojištění, registrace domácností; telekomunikační údaje, telefonní účastníci sítí Viettel, Mobiphone a Vinaphone; informace o zákaznících v oblasti realitních projektů po celé zemi; zákazníci s elektronikou v 63 provinciích a městech po celé zemi; informace o VIP zákaznících, finančních a investičních zákaznících v oblasti cenných papírů, zákaznících v oblasti lázeňství, stomatologie, módy a kosmetických salonů.