Kundendaten öffentlich online gestellt

Im Dossierentwurf zur Weiterentwicklung des Gesetzes zum Schutz personenbezogener Daten hat das Ministerium für öffentliche Sicherheit über die Bewertung des aktuellen Status der sozialen Beziehungen im Zusammenhang mit dem Schutz personenbezogener Daten (DLCN) berichtet.

Laut dem Ministerium für öffentliche Sicherheit haben hochtechnologische kriminelle Organisationen zahlreiche ausgeklügelte und komplexe technische Tricks eingesetzt, um das Netzwerk anzugreifen und DLCN für böse Zwecke zu missbrauchen. In einem vernetzten Cyberspace muss der DLCN-Schutz zwischen Organisationen, Unternehmen, Einzelpersonen und spezialisierten Einheiten, die für die Cybersicherheit zuständig sind, synchronisiert und koordiniert werden.

Bei der Bewertung des aktuellen Stands der sozialen Beziehungen im Zusammenhang mit dem Schutz personenbezogener Daten ist das Ministerium für öffentliche Sicherheit der Ansicht, dass es viele soziale Beziehungen im Zusammenhang mit personenbezogenen Daten gibt, beispielsweise zwischen Datenerfassungsorganisationen und betroffenen Personen, zwischen staatlichen Verwaltungsbehörden und betroffenen Personen, zwischen betroffenen Personen und betroffenen Personen (Einzelpersonen und Einzelpersonen) sowie zwischen Organisationen und betroffenen Personen.

Darüber hinaus fehlen derzeit Sanktionen für Verstöße im Zusammenhang mit DLCN, ihre Wirksamkeit ist gering und sie sind nicht stark genug, um Verstöße zu verhindern und angemessen zu behandeln.

Daher ist es notwendig, die Sanktionen für den Umgang mit Verstößen zu ergänzen, zu ändern und zu vereinheitlichen, um den praktischen Anforderungen der staatlichen Verwaltung des Schutzes personenbezogener Daten sowie der Bekämpfung und Verhütung von Straftaten und Verstößen gegen das Gesetz zum Schutz personenbezogener Daten gerecht zu werden. Daher ist die Verkündung des Gesetzes zum Schutz personenbezogener Daten äußerst notwendig.

Nach Einschätzung des Ministeriums für öffentliche Sicherheit erfolgt der Handel mit personenbezogenen Daten systematisch und organisiert, mit der Verpflichtung zur „Garantie“ und der Möglichkeit, Daten auf Anfrage des Käufers zu aktualisieren und zu extrahieren. Viele Daten werden seit langem öffentlich und in großen Mengen im Cyberspace verkauft. Der Kauf und Verkauf erfolgt über Websites, Konten, Seiten, Gruppen in sozialen Netzwerken und Hackerforen. Zahlungen werden über Bankkonten abgewickelt, und bei vielen Transaktionen wird der Inhalt des Datenkaufs und -verkaufs klar angegeben.

Der Kauf und Verkauf personenbezogener Daten findet nicht nur zwischen Einzelpersonen statt, sondern ist auch in die Beteiligung von Unternehmen, Organisationen und Firmen involviert. Einige neu gegründete Unternehmen investieren in den Aufbau und Betrieb technischer Systeme, die auf die illegale Erfassung personenbezogener Daten zum Zwecke des Geschäftsgewinns spezialisiert sind. Sie entwickeln Software, die auf die Erfassung personenbezogener Daten spezialisiert ist, versteckt auf Websites, um automatisch Informationen zu sammeln und diese in wertvolle personenbezogene Datendateien zu analysieren. Sie verbreiten Schadcode, der personenbezogene Daten in der Netzwerkumgebung (Computer und Mobilgeräte) sammelt, organisieren Angriffe und infiltrieren Computersysteme von Behörden, Organisationen und Firmen, um sich personenbezogene Daten anzueignen.

Nach Angaben des Ministeriums für öffentliche Sicherheit erfolgt der Kauf und Verkauf von Informationen über Organisationen und Einzelpersonen über Websites, Konten, Seiten und Gruppen in sozialen Netzwerken wie Facebook, Zalo, Telegram, raidforums.com, Hackerforen usw.

Im Allgemeinen legte die VNG Company über 163 Millionen Kundenkonten offen; Mobile World und Dien May Xanh Company legten über 5 Millionen E-Mails und Zehntausende Zahlungskarteninformationen von Kunden offen, beispielsweise von Visa- und Kreditkarten; Hacker griffen das Serversystem von Vietnam Airlines an und veröffentlichten 411.000 Kundenkonten von Mitgliedern des Golden Lotus-Programms im Internet.

Die Situation der Offenlegung von Kundeninformationen durch vietnamesische Taxi-Vermittlungsunternehmen, die diese zur Kundenwerbung per SMS verwenden, die öffentliche Veröffentlichung von Kundendaten derFPT Company im Internet; Listen von Beamten, interne Kontakte von Ministerien, Wirtschaftsgruppen (Industrie und Handel, Finanzen, Verkehr, Wissenschaft und Technologie, Landwirtschaft und ländliche Entwicklung, Handel, Hauptsteuerbehörde, Kohlegruppe …); Stromkunden im ganzen Land; Informationen zu Telefon- und Internetkunden von Netzbetreibern; Informationen zu Kreditnehmern, Sparern bei Banken; Wertpapieren; Versicherungen; Handelsregistern; Schulen; Haushaltsregisterinformationen; Kundeninformationen in den Bereichen Immobilien, Supermärkte, Auto- und Motorradkauf …

Detaillierte Informationen zu Einzelpersonen, Organisationen, Unternehmen, wie vollständiger Name, Geburtsdatum, Ausweisnummer, Adresse, Telefonnummer, Bankkontonummer (inkl. Kontostand), Verwandte, Position, berufliche Stellung … Informationen zu Einzelpersonen und Organisationen im ganzen Land, die die Stromdienstleistungen von EVN in Anspruch genommen haben; Informationen zu Eltern und Schülern an Schulen im ganzen Land; Kundeninformationen der Banken BIDV, Techcombank, VPBank, AgriBank …

Einige andere Informationen, wie etwa Unternehmensregistrierung, Personal staatlicher Agenturen, Versicherungen, Haushaltsregistrierung; Telekommunikationsdaten, Telefonteilnehmer der Netzwerke Viettel, Mobiphone, Vinaphone; Kundeninformationen zu Immobilienprojekten im ganzen Land; Elektronikkunden in 63 Provinzen und Städten im ganzen Land; Informationen zu VIP-Kunden, Kunden aus dem Finanz- und Wertpapieranlagebereich, Kunden aus den Bereichen SPA, Zahnmedizin, Mode und Schönheitssalons werden ebenfalls in großem Umfang verkauft.