Datos de clientes publicados públicamente en línea

En el Proyecto de Dossier que propone el desarrollo de la Ley de Protección de Datos Personales, el Ministerio de Seguridad Pública ha informado sobre la Evaluación del estado actual de las relaciones sociales relacionadas con la protección de datos personales (DLCN).

Según el Ministerio de Seguridad Pública, organizaciones criminales de alta tecnología han empleado numerosos trucos tecnológicos sofisticados y complejos para atacar la red y apoderarse de DLCN con fines maliciosos. En un ciberespacio conectado, la protección de DLCN debe estar sincronizada mediante la coordinación de organizaciones, empresas y personas con unidades especializadas a cargo de la seguridad de la red.

Al evaluar el estado actual de las relaciones sociales relacionadas con la protección de datos personales, el Ministerio de Seguridad Pública considera que existen muchas relaciones sociales relacionadas con los datos personales, como entre las organizaciones de recopilación de datos y los interesados, entre los organismos de gestión estatal y los interesados; entre interesados y interesados (individuos e individuos), entre organizaciones y interesados.

Además, actualmente no existen sanciones por las violaciones relacionadas con el DLCN, son débiles en eficacia y no son lo suficientemente fuertes como para disuadir y gestionar adecuadamente las violaciones.

Por lo tanto, es necesario complementar, modificar y unificar las sanciones por infracciones para cumplir con los requisitos prácticos de la gestión estatal de la protección de datos personales, así como la lucha y prevención de delitos e infracciones de la ley de protección de datos personales. Por lo tanto, la promulgación de la Ley de Protección de Datos Personales es fundamental.

Según la evaluación del Ministerio de Seguridad Pública, el comercio de datos personales se realiza de forma sistemática y organizada, con un compromiso de garantía y la capacidad de actualizar y extraer datos según la solicitud del comprador. Muchos datos se venden públicamente, durante largos periodos, en grandes cantidades en el ciberespacio. La compraventa se realiza a través de sitios web, cuentas, páginas, grupos en redes sociales y foros de hackers. El pago se realiza a través de cuentas bancarias; en muchas transacciones se indica claramente el contenido de la compraventa de datos.

La compraventa de datos personales no solo se realiza de forma individual, sino también con la participación de empresas, organizaciones y negocios. Algunas empresas de reciente creación invierten en el desarrollo y la operación de sistemas técnicos especializados en la recopilación ilegal de datos personales para obtener beneficios comerciales; desarrollan software especializado en la recopilación de información personal, oculto en sitios web para recopilarla automáticamente y analizarla en archivos de datos personales valiosos. Distribuyen código malicioso que recopila datos personales en el entorno de red (ordenadores y dispositivos móviles), organizan ataques e infiltran los sistemas informáticos de agencias, organizaciones y empresas para apropiarse de datos personales.

Según el Ministerio de Seguridad Pública, la compra y venta de información sobre organizaciones e individuos se realiza a través de sitios web, cuentas, páginas y grupos en redes sociales como Facebook, Zalo, Telegram raidforums.com, foros de hackers, etc.

Normalmente, la compañía VNG expuso más de 163 millones de cuentas de clientes; Mobile World y Dien May Xanh Company expusieron más de 5 millones de correos electrónicos y decenas de miles de información de tarjetas de pago como Visa, tarjetas de crédito de clientes; los piratas informáticos atacaron el sistema de servidores de Vietnam Airlines , publicando en Internet 411.000 cuentas de clientes de miembros del programa Golden Lotus.

La situación de la exposición de información de clientes para que las empresas de corretaje de servicios de taxi vietnamitas la utilicen para solicitar clientes a través de mensajes SMS, datos de clientes de la empresa FPT publicados públicamente en Internet; lista de funcionarios, contactos internos de ministerios, grupos económicos (Industria y Comercio, Finanzas, Transporte, Ciencia y Tecnología, Agricultura y Desarrollo Rural, Comercio, Departamento General de Impuestos, Grupo del Carbón...); clientes de electricidad en todo el país; información de suscriptores de teléfono e Internet de operadores de red; información de clientes que piden préstamos, ahorran en bancos; valores; seguros; registros de registro comercial; escuelas; información de registro de hogares; información de clientes en los campos de bienes raíces, supermercados, compra de automóviles, motocicletas...

Información detallada sobre personas, organizaciones, empresas, como nombre completo, fecha de nacimiento, número de identificación, dirección, número de teléfono, número de cuenta bancaria (incluido el saldo), familiares, puesto, puesto de trabajo... información sobre personas y organizaciones en todo el país que han utilizado los servicios de electricidad de EVN; información sobre padres y estudiantes en escuelas de todo el país; información de clientes de BIDV, Techcombank, VPBank, AgriBank...

Otra información, como registro comercial, personal de agencias estatales, seguros, registro de hogares; datos de telecomunicaciones, suscriptores telefónicos de las redes Viettel, Mobiphone, Vinaphone; información de clientes en proyectos inmobiliarios en todo el país; clientes de electrónica en 63 provincias y ciudades de todo el país; información de clientes VIP, clientes de inversión financiera y de valores, clientes en las industrias de SPA, odontología, moda y salones de belleza también se venden ampliamente.