داده‌های مشتری که به صورت عمومی و آنلاین منتشر شده است

در پیش‌نویس پرونده‌ای که پیشنهاد تدوین قانون حفاظت از داده‌های شخصی را ارائه می‌دهد، وزارت امنیت عمومی در مورد ارزیابی وضعیت فعلی روابط اجتماعی مرتبط با حفاظت از داده‌های شخصی (DLCN) گزارش داده است.

Bộ Công an: Các công ty, tổ chức để lộ dữ liệu của hàng triệu khách hàng - Ảnh 1. — حجم زیادی از داده‌ها به صورت عمومی و در حجم بالا فروخته می‌شود. عکس نمایشی

طبق گفته وزارت امنیت عمومی، سازمان‌های تبهکار با فناوری پیشرفته از ترفندهای تکنولوژیکی پیچیده و پیشرفته‌ای برای حمله به شبکه و سوءاستفاده از DLCN برای اهداف شوم خود استفاده کرده‌اند. در یک فضای سایبری متصل، حفاظت از DLCN باید بین سازمان‌ها، مشاغل، افراد و واحدهای تخصصی مسئول امنیت سایبری هماهنگ و همگام‌سازی شود.

وزارت امنیت عمومی با ارزیابی وضعیت فعلی روابط اجتماعی مرتبط با حفاظت از داده‌های شخصی، معتقد است که روابط اجتماعی زیادی در رابطه با داده‌های شخصی وجود دارد، مانند روابط بین سازمان‌های جمع‌آوری داده‌ها و اشخاص حقیقی، بین سازمان‌های مدیریت دولتی و اشخاص حقیقی؛ بین اشخاص حقیقی و حقوقی (اشخاص حقیقی و حقوقی)، بین سازمان‌ها و اشخاص حقیقی.

علاوه بر این، مجازات‌های مربوط به تخلفات مربوط به DLCN در حال حاضر فاقد، دارای اثربخشی ضعیف و به اندازه کافی قوی نیستند تا بتوانند تخلفات را بازدارند و به طور مناسب با آنها برخورد کنند.

بنابراین، تکمیل، اصلاح و یکسان‌سازی مجازات‌های مربوط به رسیدگی به تخلفات به منظور برآورده کردن الزامات عملی مدیریت دولتی حفاظت از داده‌های شخصی و همچنین مبارزه و پیشگیری از جرایم و تخلفات قانون حفاظت از داده‌های شخصی ضروری است. بنابراین، تصویب قانون حفاظت از داده‌های شخصی بسیار ضروری است.

طبق ارزیابی وزارت امنیت عمومی، تجارت داده‌های شخصی به صورت سیستماتیک، سازمان‌یافته، با تعهد به «ضمانت» و قابلیت به‌روزرسانی داده‌ها و استخراج داده‌ها طبق درخواست خریدار انجام می‌شود. بسیاری از داده‌ها به صورت عمومی، برای مدت طولانی و در حجم زیاد در فضای مجازی فروخته می‌شوند. خرید و فروش از طریق وب‌سایت‌ها، حساب‌ها، صفحات، گروه‌ها در شبکه‌های اجتماعی و انجمن‌های هکرها انجام می‌شود. پرداخت‌ها از طریق حساب‌های بانکی انجام می‌شود و بسیاری از تراکنش‌ها به وضوح محتوای خرید و فروش داده‌ها را بیان می‌کنند.

خرید و فروش داده‌های شخصی نه تنها به صورت فردی و بین افراد انجام می‌شود، بلکه شامل مشارکت شرکت‌ها، سازمان‌ها و مشاغل نیز می‌شود. برخی از شرکت‌های تازه تأسیس در ساخت و راه‌اندازی سیستم‌های فنی که در جمع‌آوری غیرقانونی داده‌های شخصی برای سود تجاری تخصص دارند، سرمایه‌گذاری می‌کنند؛ نرم‌افزارهایی می‌سازند که در جمع‌آوری اطلاعات شخصی تخصص دارند و در وب‌سایت‌ها پنهان شده‌اند تا به طور خودکار اطلاعات را جمع‌آوری کرده و آن را در فایل‌های ارزشمند داده‌های شخصی تجزیه و تحلیل کنند. کدهای مخربی را که داده‌های شخصی را در محیط شبکه (رایانه‌ها و دستگاه‌های تلفن همراه) جمع‌آوری می‌کنند، توزیع می‌کنند، حملات را سازماندهی می‌کنند و به سیستم‌های رایانه‌ای آژانس‌ها، سازمان‌ها و مشاغل نفوذ می‌کنند تا داده‌های شخصی را تصاحب کنند.

طبق گفته وزارت امنیت عمومی، خرید و فروش اطلاعات مربوط به سازمان‌ها و افراد از طریق وب‌سایت‌ها، حساب‌ها، صفحات و گروه‌ها در شبکه‌های اجتماعی مانند فیس‌بوک، زالو، تلگرام raidforums.com، انجمن‌های هکرها و غیره انجام می‌شود.

به‌طور معمول، شرکت VNG بیش از ۱۶۳ میلیون حساب مشتری را افشا کرد؛ شرکت‌های Mobile World و Dien May Xanh بیش از ۵ میلیون ایمیل و ده‌ها هزار اطلاعات کارت‌های پرداخت مانند ویزا و کارت‌های اعتباری مشتریان را افشا کردند؛ هکرها به سیستم سرور هواپیمایی ویتنام حمله کردند و ۴۱۱۰۰۰ حساب مشتری از اعضای برنامه Golden Lotus را در اینترنت منتشر کردند.

وضعیت افشای اطلاعات مشتری برای شرکت‌های کارگزاری خدمات تاکسی ویتنامی جهت استفاده از آنها برای جذب مشتری از طریق پیامک، انتشار عمومی داده‌های مشتری شرکت FPT در اینترنت؛ فهرست مقامات، اطلاعات تماس داخلی وزارتخانه‌ها، گروه‌های اقتصادی (صنعت و تجارت، دارایی، حمل و نقل، علوم و فناوری، کشاورزی و توسعه روستایی، تجارت، اداره کل مالیات، گروه زغال سنگ...)؛ مشتریان برق در سراسر کشور؛ اطلاعات مشترکین تلفن و اینترنت اپراتورهای شبکه؛ اطلاعات مشتریانی که در بانک‌ها وام می‌گیرند، پس‌انداز می‌کنند؛ اوراق بهادار؛ بیمه؛ سوابق ثبت نام مشاغل؛ مدارس؛ اطلاعات ثبت نام خانوار؛ اطلاعات مشتری در زمینه‌های املاک و مستغلات، سوپرمارکت‌ها، خرید خودرو، موتورسیکلت و...

اطلاعات دقیق در مورد افراد، سازمان‌ها، مشاغل، مانند نام کامل، تاریخ تولد، شماره شناسنامه، آدرس، شماره تلفن، شماره حساب بانکی (شامل موجودی)، بستگان، سمت، موقعیت شغلی... اطلاعات در مورد افراد و سازمان‌هایی که در سراسر کشور از خدمات برق EVN استفاده کرده‌اند؛ اطلاعات در مورد والدین و دانش‌آموزان در مدارس سراسر کشور؛ اطلاعات مشتریان بانک‌های BIDV، Techcombank، VPBank، AgriBank...

برخی اطلاعات دیگر، مانند ثبت کسب و کار، پرسنل آژانس‌های دولتی، بیمه، ثبت خانوار؛ داده‌های مخابراتی، مشترکین تلفن شبکه‌های Viettel، Mobiphone، Vinaphone؛ اطلاعات مشتریان در پروژه‌های املاک و مستغلات در سراسر کشور؛ مشتریان لوازم الکترونیکی در ۶۳ استان و شهر در سراسر کشور؛ اطلاعات مشتریان VIP، مشتریان سرمایه‌گذاری مالی و اوراق بهادار، مشتریان در صنایع SPA، دندانپزشکی، مد و سالن‌های زیبایی نیز به طور گسترده فروخته می‌شوند.

منبع: https://nld.com.vn/bo-cong-an-cac-cong-ty-to-chuc-de-lo-du-lieu-cua-hang-trieu-khach-hang-196240302113008923.htm