Se filtró información de millones de clientes
El Ministerio de Seguridad Pública ha señalado a varias empresas tecnológicas que han filtrado información de clientes y a empresas de intermediación de servicios de taxi que han utilizado información filtrada de pasajeros para ofrecer servicios mediante mensajes SMS. El Ministerio también afirmó que la situación actual de filtración y venta de datos personales es generalizada, pública y cada vez más compleja. Lo que es aún más grave, muchos datos se venden públicamente durante largos periodos y en grandes cantidades en internet. La compraventa no solo se produce entre particulares, sino que también involucra a empresas, organizaciones y entidades.
En 2018, foros tecnológicos informaron sobre una filtración de información acerca de Thegioididong.com y la obtención por parte de hackers de datos importantes como direcciones de correo electrónico, historial de transacciones e incluso números de tarjeta, lo que generó inquietud entre millones de clientes. Gioi Di Dong emitió de inmediato un comunicado de prensa confirmando que se trataba de información falsa, que el sistema seguía siendo seguro, funcionando con normalidad y que no se había visto afectado. Tras esto, la situación se calmó gradualmente.
Los datos personales se filtran, se divulgan y se venden abiertamente en línea.
En abril de 2018, VNG registró que 160 millones de cuentas de Zing ID corrían el riesgo de ser filtradas, lo que podría afectar parte de los archivos de sus clientes de juegos. La empresa afirmó haber tomado medidas inmediatas para gestionar el incidente, prevenir la intrusión y limitar el número de usuarios afectados mediante medidas técnicas. Sin embargo, VNG admitió que la información de algunos usuarios se filtró, pero aseguró que «el alcance real de los usuarios afectados por este incidente no es grande, se concentra en clientes de juegos y no afecta a otros productos de VNG». Asimismo, se comprometió a garantizar siempre los derechos y la seguridad de sus clientes y a resolver exhaustivamente cualquier problema que surja.
Según el Sr. Vo Do Thang, del Centro de Ciberseguridad Athena, en casos específicos como el mencionado por el Ministerio de Seguridad Pública, es necesario investigar si el sistema de la empresa fue atacado o si sus empleados robaron y divulgaron los datos. Sea cual sea la razón, la filtración de datos implica una vulnerabilidad en el sistema de la empresa, ya sea técnica o humana. Por lo tanto, garantizar la seguridad de la red y la protección de los datos personales de los clientes debe supervisarse e implementarse de forma continua, las 24 horas del día, los 365 días del año, sin descuidar ninguna medida. Nadie puede afirmar con total seguridad que su sistema es permanente, ya que los hackers pueden atacar en cualquier momento. Ni hablar de situaciones en las que son los propios empleados de la empresa quienes roban datos de clientes para venderlos a terceros.
El mundo impone duras sanciones, pero Vietnam tiene pocas.
Recientemente, se han producido varios casos de filtración de información de clientes, pero casi ninguna empresa ha sido sancionada. Mientras tanto, países de todo el mundo han impuesto fuertes multas por este tipo de comportamiento. Por ejemplo, en julio de 2019, la Comisión Federal de Comercio de EE. UU. multó a Facebook con 5000 millones de dólares después de que Cambridge Analytica accediera y utilizara ilegalmente los datos personales de 87 millones de usuarios de esta red social. Según la investigación, Facebook permitió a Cambridge Analytica acceder ilegalmente a los datos de 50 millones de usuarios estadounidenses durante la campaña electoral presidencial de 2016 y el referéndum del Brexit en el Reino Unido ese mismo año. Esta es la mayor multa impuesta hasta la fecha por un escándalo de filtración de datos de usuarios.
En Vietnam, existen numerosas regulaciones relativas a las sanciones por fuga y divulgación de información. Actualmente, el Proyecto de Decreto sobre sanciones por infracciones administrativas en materia de seguridad de redes (en fase de consulta pública y a la espera de su promulgación por el Gobierno) estipula que la sanción máxima para las organizaciones que infrinjan la normativa sobre protección de datos personales es una multa de hasta el 5 % de la facturación total del ejercicio fiscal anterior en Vietnam, en caso de reincidencia. Asimismo, podría imponerse la revocación de la licencia comercial del sector que requiera la recopilación de datos personales durante un periodo de entre uno y tres meses.
Sr. Vu Ngoc Son, Director Técnico de la Compañía de Tecnología de Ciberseguridad de Vietnam
El Sr. Vu Ngoc Son, Director Técnico de VN Cyber Security Technology Company, afirmó que, hasta la fecha, debido a la falta de una normativa detallada sobre protección de datos personales, las empresas y organizaciones que la infringen solo están sujetas a sanciones administrativas. Por lo tanto, la sanción máxima propuesta, de hasta el 5% de los ingresos totales, en el próximo borrador, es adecuada para Vietnam y tiene un efecto disuasorio, lo que incentiva una mayor responsabilidad de las entidades en la protección de los datos de sus clientes. Sin embargo, según el Sr. Son, esta multa aún no es elevada en comparación con las de otros países. Esto se debe a que, en muchos países, las multas se calculan en función de la magnitud del impacto de cada infracción. Por ejemplo, si una infracción se origina en una pequeña empresa pero afecta gravemente a un gran número de usuarios, la multa puede ser muy alta. "En Vietnam, todavía no existe un sistema para evaluar el impacto de cada caso de filtración de información personal, por lo que lo más razonable es proponer una multa basada en los ingresos. Creo que esto representará un avance en el control y la protección de los datos personales", concluyó el Sr. Vu Ngoc Son.
Coincidiendo con esta opinión, el Sr. Vo Do Thang comentó que contar con regulaciones más detalladas sobre sanciones administrativas específicas y públicas por actos que no protejan los datos personales de los clientes obligará a las empresas a revisar sus sistemas de seguridad de red. Existe un proceso de evaluación y monitoreo periódico de los recursos técnicos y humanos para garantizar la confidencialidad de la información del cliente. Esto es similar a las regulaciones que garantizan la seguridad contra incendios en edificios de oficinas y lugares concurridos. Los organismos estatales de gestión también deben reforzar la inspección, la supervisión y la sanción estricta de las empresas infractoras. La primera infracción podría hacerse pública en los medios de comunicación; la segunda estará sujeta a las sanciones administrativas correspondientes y, posteriormente, el servicio podría suspenderse temporalmente para que la empresa pueda fortalecer su sistema de seguridad de red.
Independientemente de su tamaño, al iniciar sus operaciones, toda empresa debe cumplir con las regulaciones de seguridad de la red. Esto no solo protege los datos personales de los usuarios, sino que también contribuye a mejorar la calificación crediticia de Vietnam en el entorno de la economía digital. Esto, a su vez, generará mayores beneficios para el comercio internacional y el desarrollo de la economía digital del país.
Sr. Vo Do Thang , Centro de Ciberseguridad Athena
Enlace de origen
![[Foto] Action for the Community narra historias de viajes perdurables: íntimos y grandiosos, a la vez que silenciosos y decididos.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/15/1763179022035_ai-dai-dieu-5828-jpg.webp)
Kommentar (0)