Kundendaten öffentlich im Internet veröffentlicht

Im Dossierentwurf zur Weiterentwicklung des Gesetzes zum Schutz personenbezogener Daten hat das Ministerium für öffentliche Sicherheit über die Bewertung des aktuellen Status der sozialen Beziehungen im Zusammenhang mit dem Schutz personenbezogener Daten (DLCN) berichtet.

Laut dem Ministerium für öffentliche Sicherheit haben hochtechnologische kriminelle Organisationen zahlreiche ausgeklügelte und komplexe technologische Tricks eingesetzt, um das Netzwerk anzugreifen und DLCN für böswillige Zwecke zu nutzen. Im vernetzten Cyberspace muss der DLCN-Schutz synchronisiert werden, indem Organisationen, Unternehmen und Einzelpersonen mit spezialisierten Einheiten für die Netzwerksicherheit koordiniert werden.

Das Ministerium für öffentliche Sicherheit beurteilt den aktuellen Stand der sozialen Beziehungen im Zusammenhang mit dem Schutz personenbezogener Daten und ist der Ansicht, dass es viele soziale Beziehungen im Zusammenhang mit personenbezogenen Daten gibt, beispielsweise zwischen Datenerfassungsorganisationen und betroffenen Personen, zwischen staatlichen Verwaltungsbehörden und betroffenen Personen, zwischen betroffenen Personen und betroffenen Personen (Einzelpersonen und Einzelpersonen) sowie zwischen Organisationen und betroffenen Personen.

Darüber hinaus fehlen derzeit Sanktionen für Verstöße im Zusammenhang mit DLCN, ihre Wirksamkeit ist gering und sie sind nicht streng genug, um Verstöße zu verhindern und angemessen zu ahnden.

Daher ist es notwendig, die Sanktionen für Verstöße zu ergänzen, zu ändern und zu vereinheitlichen, um den praktischen Anforderungen der staatlichen Verwaltung des Schutzes personenbezogener Daten sowie der Bekämpfung und Verhütung von Straftaten und Verstößen gegen das Gesetz zum Schutz personenbezogener Daten gerecht zu werden. Daher ist die Verkündung des Gesetzes zum Schutz personenbezogener Daten äußerst notwendig.

Nach Einschätzung des Ministeriums für öffentliche Sicherheit erfolgt der Handel mit personenbezogenen Daten systematisch und organisiert, mit Garantieverpflichtungen und der Möglichkeit, Daten auf Anfrage des Käufers zu aktualisieren und zu extrahieren. Viele Daten werden seit langem öffentlich und in großen Mengen im Cyberspace verkauft. Der Kauf und Verkauf erfolgt über Websites, Konten, Seiten, Gruppen in sozialen Netzwerken und Hackerforen. Die Zahlung erfolgt über Bankkonten, und viele Transaktionen geben den Inhalt des Datenkaufs und -verkaufs klar an.

Der Kauf und Verkauf personenbezogener Daten findet nicht nur zwischen Einzelpersonen statt, sondern auch unter Beteiligung von Unternehmen, Organisationen und Firmen. Einige neu gegründete Unternehmen investieren in den Aufbau und Betrieb technischer Systeme, die auf die illegale Erfassung personenbezogener Daten zu kommerziellen Zwecken spezialisiert sind. Sie entwickeln Software, die auf die Erfassung personenbezogener Daten spezialisiert ist, versteckt auf Websites, um automatisch Informationen zu sammeln und diese in wertvolle personenbezogene Datendateien zu analysieren. Sie verbreiten Schadcode, der personenbezogene Daten in der Netzwerkumgebung (Computer und Mobilgeräte) sammelt, organisieren Angriffe und infiltrieren Computersysteme von Behörden, Organisationen und Firmen, um sich personenbezogene Daten anzueignen.

Nach Angaben des Ministeriums für öffentliche Sicherheit erfolgt der Kauf und Verkauf von Informationen über Organisationen und Einzelpersonen über Websites, Konten, Seiten und Gruppen in sozialen Netzwerken wie Facebook, Zalo, Telegram raidforums.com, Hackerforen usw.

Im Allgemeinen legte die VNG Company mehr als 163 Millionen Kundenkonten offen; Mobile World und Dien May Xanh Company legten mehr als 5 Millionen E-Mails und Zehntausende Zahlungskarteninformationen von Kunden offen, beispielsweise von Visa und Kreditkarten; Hacker griffen das Serversystem von Vietnam Airlines an und veröffentlichten 411.000 Kundenkonten von Mitgliedern des Golden Lotus-Programms im Internet.

Die Situation der Offenlegung von Kundeninformationen durch vietnamesische Taxi-Vermittlungsunternehmen, die diese zur Kundenwerbung per SMS verwenden; Kundendaten der FPT Company werden öffentlich im Internet veröffentlicht; Listen von Beamten, interne Kontakte von Ministerien, Wirtschaftsgruppen (Industrie und Handel, Finanzen, Verkehr, Wissenschaft und Technologie, Landwirtschaft und ländliche Entwicklung, Handel, Hauptsteuerbehörde, Kohlegruppe usw.); Stromkunden im ganzen Land; Informationen zu Telefon- und Internetteilnehmern der Netzbetreiber; Informationen zu Kreditnehmern, Sparern bei Banken; Wertpapieren; Versicherungen; Handelsregistern; Schulen; Haushaltsregisterinformationen; Kundeninformationen in den Bereichen Immobilien, Supermärkte, Auto- und Motorradkauf usw.

Detaillierte Informationen zu Einzelpersonen, Organisationen, Unternehmen, wie vollständiger Name, Geburtsdatum, Ausweisnummer, Adresse, Telefonnummer, Bankkontonummer (inkl. Kontostand), Verwandte, Position, berufliche Stellung ... Informationen zu Einzelpersonen und Organisationen im ganzen Land, die die Stromdienstleistungen der EVN genutzt haben; Informationen zu Eltern und Schülern an Schulen im ganzen Land; Kundeninformationen von BIDV, Techcombank, VPBank, AgriBank ...

Andere Informationen, wie etwa Unternehmensregistrierung, Personal staatlicher Agenturen, Versicherungen, Haushaltsregistrierung; Telekommunikationsdaten, Telefonteilnehmer der Netzwerke Viettel, Mobiphone, Vinaphone; Kundeninformationen zu Immobilienprojekten im ganzen Land; Elektronikkunden in 63 Provinzen und Städten im ganzen Land; Informationen zu VIP-Kunden, Kunden von Finanz- und Wertpapieranlagen, Kunden in den Bereichen SPA, Zahnmedizin, Mode und Schönheitssalons werden ebenfalls in großem Umfang verkauft.