Δεδομένα πελατών που δημοσιεύονται δημόσια στο διαδίκτυο

Στο Σχέδιο Φακέλου που προτείνει την ανάπτυξη του Νόμου για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, το Υπουργείο Δημόσιας Ασφάλειας έχει αναφέρει την Αξιολόγηση της τρέχουσας κατάστασης των κοινωνικών σχέσεων που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα (DLCN).

Σύμφωνα με το Υπουργείο Δημόσιας Ασφάλειας, οι εγκληματικές οργανώσεις υψηλής τεχνολογίας έχουν χρησιμοποιήσει πολλά εξελιγμένα και πολύπλοκα τεχνολογικά κόλπα για να επιτεθούν στο δίκτυο και να οικειοποιηθούν το DLCN για κακόβουλους σκοπούς. Σε έναν συνδεδεμένο κυβερνοχώρο, η προστασία του DLCN πρέπει να συγχρονίζεται και να συντονίζεται μεταξύ οργανισμών, επιχειρήσεων, ατόμων και εξειδικευμένων μονάδων που είναι υπεύθυνες για την κυβερνοασφάλεια.

Αξιολογώντας την τρέχουσα κατάσταση των κοινωνικών σχέσεων που σχετίζονται με την προστασία των προσωπικών δεδομένων, το Υπουργείο Δημόσιας Ασφάλειας πιστεύει ότι υπάρχουν πολλές κοινωνικές σχέσεις που σχετίζονται με τα προσωπικά δεδομένα, όπως μεταξύ οργανισμών συλλογής δεδομένων και υποκειμένων των δεδομένων, μεταξύ κρατικών φορέων διαχείρισης και υποκειμένων των δεδομένων· μεταξύ υποκειμένων των δεδομένων και υποκειμένων των δεδομένων (φυσικών προσώπων και ιδιωτών), μεταξύ οργανισμών και υποκειμένων των δεδομένων.

Επιπλέον, οι κυρώσεις για παραβιάσεις που σχετίζονται με το DLCN είναι επί του παρόντος ανύπαρκτες, αδύναμες σε αποτελεσματικότητα και όχι αρκετά ισχυρές για την αποτροπή και την κατάλληλη αντιμετώπιση των παραβιάσεων.

Συνεπώς, είναι απαραίτητο να συμπληρωθούν, να τροποποιηθούν και να ενοποιηθούν οι κυρώσεις για την αντιμετώπιση παραβιάσεων, ώστε να ανταποκρίνονται στις πρακτικές απαιτήσεις της κρατικής διαχείρισης της προστασίας των προσωπικών δεδομένων, καθώς και στην καταπολέμηση και πρόληψη εγκλημάτων και παραβιάσεων του νόμου περί προστασίας προσωπικών δεδομένων. Συνεπώς, η ψήφιση του Νόμου για την Προστασία Προσωπικών Δεδομένων είναι εξαιρετικά απαραίτητη.

Σύμφωνα με την αξιολόγηση του Υπουργείου Δημόσιας Ασφάλειας, η εμπορία προσωπικών δεδομένων διεξάγεται συστηματικά, οργανωμένα, με δέσμευση για «εγγύηση» και δυνατότητα ενημέρωσης και εξαγωγής δεδομένων σύμφωνα με το αίτημα του αγοραστή. Πολλά δεδομένα πωλούνται δημόσια, για μεγάλο χρονικό διάστημα, σε μεγάλες ποσότητες στον κυβερνοχώρο. Η αγοραπωλησία διεξάγεται μέσω ιστοσελίδων, λογαριασμών, σελίδων, ομάδων σε κοινωνικά δίκτυα και φόρουμ χάκερ. Οι πληρωμές πραγματοποιούνται μέσω τραπεζικών λογαριασμών, πολλές συναλλαγές αναφέρουν σαφώς το περιεχόμενο των δεδομένων αγοραπωλησίας.

Η αγοραπωλησία προσωπικών δεδομένων δεν λαμβάνει χώρα μόνο ατομικά, μεταξύ ατόμων, αλλά περιλαμβάνει και τη συμμετοχή εταιρειών, οργανισμών και επιχειρήσεων. Ορισμένες νεοσύστατες εταιρείες επενδύουν στην κατασκευή και λειτουργία τεχνικών συστημάτων που ειδικεύονται στην παράνομη συλλογή προσωπικών δεδομένων για επιχειρηματικό κέρδος· δημιουργούν λογισμικό που ειδικεύεται στη συλλογή προσωπικών πληροφοριών, κρυμμένο σε ιστότοπους για την αυτόματη συλλογή πληροφοριών και την αναλύουν σε πολύτιμα αρχεία προσωπικών δεδομένων. Διανέμουν κακόβουλο κώδικα που συλλέγει προσωπικά δεδομένα στο περιβάλλον δικτύου (υπολογιστές και κινητές συσκευές), οργανώνουν επιθέσεις και διεισδύουν σε συστήματα υπολογιστών οργανισμών, οργανισμών και επιχειρήσεων για την οικειοποίηση προσωπικών δεδομένων.

Σύμφωνα με το Υπουργείο Δημόσιας Ασφάλειας, η αγοραπωλησία πληροφοριών σχετικά με οργανισμούς και άτομα πραγματοποιείται μέσω ιστότοπων, λογαριασμών, σελίδων και ομάδων σε κοινωνικά δίκτυα όπως το Facebook, το Zalo, το Telegram raidforums.com, φόρουμ χάκερ κ.λπ.

Συνήθως, η εταιρεία VNG αποκάλυψε περισσότερους από 163 εκατομμύρια λογαριασμούς πελατών. Οι Mobile World και Dien May Xanh Company αποκάλυψαν περισσότερα από 5 εκατομμύρια email και δεκάδες χιλιάδες στοιχεία καρτών πληρωμής, όπως Visa και πιστωτικές κάρτες πελατών. Οι χάκερ επιτέθηκαν στο σύστημα διακομιστή της Vietnam Airlines , δημοσιεύοντας στο Διαδίκτυο 411.000 λογαριασμούς πελατών μελών του προγράμματος Golden Lotus.

Η κατάσταση της έκθεσης πληροφοριών πελατών σε βιετναμέζικες εταιρείες μεσιτείας υπηρεσιών ταξί για χρήση από αυτούς για την προσέλκυση πελατών μέσω μηνυμάτων SMS, με τα δεδομένα πελατών της εταιρείας FPT να δημοσιεύονται δημόσια στο διαδίκτυο· Κατάλογος αξιωματούχων, εσωτερικές επαφές υπουργείων, οικονομικών ομάδων (Βιομηχανία και Εμπόριο, Οικονομικά, Μεταφορές, Επιστήμη και Τεχνολογία, Γεωργία και Αγροτική Ανάπτυξη, Εμπόριο, Γενικό Τμήμα Φορολογίας, Όμιλος Άνθρακα...)· πελάτες ηλεκτρικής ενέργειας σε όλη τη χώρα· πληροφορίες συνδρομητών τηλεφώνου και διαδικτύου των φορέων εκμετάλλευσης δικτύων· πληροφορίες πελατών που δανείζονται, αποταμιεύουν σε τράπεζες· κινητές αξίες· ασφάλειες· αρχεία καταχώρισης επιχειρήσεων· σχολεία· πληροφορίες καταχώρισης νοικοκυριών· πληροφορίες πελατών στους τομείς των ακινήτων, των σούπερ μάρκετ, της αγοράς αυτοκινήτων, μοτοσικλετών...

Λεπτομερείς πληροφορίες για άτομα, οργανισμούς, επιχειρήσεις, όπως πλήρες όνομα, ημερομηνία γέννησης, αριθμός ταυτότητας, διεύθυνση, αριθμός τηλεφώνου, αριθμός τραπεζικού λογαριασμού (συμπεριλαμβανομένου του υπολοίπου), συγγενείς, θέση, θέση εργασίας... πληροφορίες για άτομα και οργανισμούς σε εθνικό επίπεδο που έχουν χρησιμοποιήσει τις υπηρεσίες ηλεκτρικής ενέργειας της EVN· πληροφορίες για γονείς και μαθητές σε σχολεία σε εθνικό επίπεδο· πληροφορίες πελατών τραπεζών BIDV, Techcombank, VPBank, AgriBank...

Ορισμένες άλλες πληροφορίες, όπως η εγγραφή επιχειρήσεων, το προσωπικό κρατικών υπηρεσιών, η ασφάλιση, η εγγραφή νοικοκυριών, τα δεδομένα τηλεπικοινωνιών, οι συνδρομητές τηλεφώνου των δικτύων Viettel, Mobiphone, Vinaphone, οι πληροφορίες πελατών σε έργα ακινήτων σε όλη τη χώρα, οι πελάτες ηλεκτρονικών ειδών σε 63 επαρχίες και πόλεις σε όλη τη χώρα, οι πληροφορίες πελατών VIP, οι πελάτες χρηματοοικονομικών και επενδύσεων σε κινητές αξίες, οι πελάτες στους κλάδους SPA, Οδοντιατρικής, μόδας και ινστιτούτων αισθητικής, πωλούνται επίσης ευρέως.