व्यक्तिगत डेटा के उल्लंघन को रोकना

ऑनलाइन धोखाधड़ी से 6 ट्रिलियन वीएनडी से अधिक का नुकसान हुआ है।

राष्ट्रीय साइबर सुरक्षा संघ का अनुमान है कि 2025 में वियतनाम के साइबर सुरक्षा परिदृश्य में एक महत्वपूर्ण बदलाव आएगा, और ऑनलाइन धोखाधड़ी के शिकार लोगों की संख्या में कई वर्षों में पहली बार कमी दर्ज की जाएगी। हालांकि, संघ चेतावनी देता है कि ऑनलाइन धोखाधड़ी अभी भी बेहद जटिल है, और उपयोगकर्ताओं को सतर्क रहने की आवश्यकता है। जालसाज नई तकनीकों का उपयोग कर रहे हैं और धोखाधड़ी रोधी उपायों को दरकिनार करने के लिए नए तरीकों और तकनीकों का प्रयोग भी कर रहे हैं; साइबरस्पेस में उपयोगकर्ताओं के लिए खतरा हमेशा बना रहता है।

सार्वजनिक सुरक्षा मंत्रालय के साइबर सुरक्षा और उच्च-तकनीकी अपराध निवारण विभाग के आंकड़ों से पता चलता है कि 2025 के पहले छह महीनों में, अधिकारियों ने व्यक्तिगत डेटा के अवैध व्यापार से संबंधित 56 मामलों का पता लगाया और उन पर कार्रवाई की, जिनमें 11 करोड़ से अधिक डेटा रिकॉर्ड अवैध रूप से एकत्र और व्यापार किए गए थे। यह स्थिति उत्पादन और व्यावसायिक गतिविधियों के लिए व्यक्तिगत डेटा एकत्र करने की वास्तविक आवश्यकता से उत्पन्न होती है।

सार्वजनिक सुरक्षा मंत्रालय के अनुसार, वर्ष 2025 के पहले 11 महीनों में ऑनलाइन धोखाधड़ी से होने वाला नुकसान बहुत अधिक रहा, जिसका अनुमान 6 ट्रिलियन वीएनडी से अधिक है। ऑनलाइन धोखाधड़ी में वृद्धि और इसकी जटिलता का एक कारण उपयोगकर्ताओं के व्यक्तिगत डेटा का अत्यधिक और आसानी से लीक होना है।

कैस्पर्सकी सिक्योरिटी ग्रुप के आंकड़ों के अनुसार, 2025 में उन्होंने फ़िशिंग लिंक (ऑनलाइन घोटाले जो वेबसाइटों, ईमेल या परिचित सेवाओं का रूप धारण करके उपयोगकर्ताओं को उनकी जानकारी देने के लिए धोखा देते हैं) पर 117 मिलियन से अधिक क्लिक का पता लगाया और उन्हें ब्लॉक किया। कैस्पर्सकी के विश्लेषण से पता चलता है कि 88.5% फ़िशिंग हमलों में ऑनलाइन खाता लॉगिन जानकारी को निशाना बनाया गया, 9.5% में नाम, पते और जन्मतिथि जैसी व्यक्तिगत जानकारी को निशाना बनाया गया, और 2% में सीधे बैंक कार्ड की जानकारी को निशाना बनाया गया। चोरी होने के बाद, यह डेटा विशेष स्वचालित प्रणालियों में डाला जाता है, जिससे अपराधी विभिन्न उद्देश्यों के लिए भारी मात्रा में डेटा का प्रबंधन और प्रसंस्करण कर सकते हैं।

“व्यक्तिगत डेटा की सुरक्षा पर 17 अप्रैल, 2024 को जारी डिक्री संख्या 13/2023/एनडी-सीपी और उसके बाद व्यक्तिगत डेटा संरक्षण कानून (1 जनवरी, 2026 से प्रभावी) द्वारा वियतनामी राज्य की सुरक्षित डिजिटल वातावरण के निर्माण और साइबरस्पेस में मानवाधिकारों को सुनिश्चित करने की मजबूत प्रतिबद्धता को प्रदर्शित करने वाला एक कदम है,” सार्वजनिक सुरक्षा मंत्रालय के साइबर सुरक्षा और उच्च-तकनीकी अपराध निवारण विभाग के उप निदेशक कर्नल गुयेन होंग क्वान ने जोर दिया ।

डेटा - साइबर हमले का एक हथियार

कैस्पर्सकी की साइबर सुरक्षा विशेषज्ञ ओल्गा अल्टुखोवा के अनुसार, "चोरी किया गया डेटा केवल एक बेकार वस्तु नहीं है, बल्कि धीरे-धीरे साइबर अपराधियों द्वारा दीर्घकालिक उद्देश्यों के लिए इस्तेमाल किया जाने वाला एक शक्तिशाली हथियार बनता जा रहा है। हमलावर इंटरनेट पर सार्वजनिक रूप से उपलब्ध डेटा और पहले लीक हुई जानकारी का उपयोग करके जटिल और अत्यधिक व्यक्तिगत फ़िशिंग रणनीतियाँ बनाते हैं। इससे पीड़ित न केवल अपना डेटा खोते हैं, बल्कि जबरन वसूली, वित्तीय धोखाधड़ी या पहचान की चोरी का दीर्घकालिक शिकार भी बन जाते हैं।"

साइबर अपराधी अक्सर चोरी किए गए डेटा को बड़ी मात्रा में इकट्ठा करके बेचते हैं। डार्क वेब फ़ोरम पर, ये डेटा बैच आमतौर पर थोक में 50 डॉलर या उससे भी कम कीमत पर बेचे जाते हैं; हालांकि, ज़्यादा कीमत वाले खातों की कीमत भी ज़्यादा होती है। उदाहरण के लिए, क्रिप्टोकरेंसी से संबंधित खातों की औसत कीमत 105 डॉलर है, बैंक खातों की लगभग 350 डॉलर, ई-गवर्नमेंट पोर्टल खातों की लगभग 82.50 डॉलर और व्यक्तिगत दस्तावेज़ों (पहचान पत्र, पासपोर्ट आदि) की लगभग 15 डॉलर है।

लेन-देन से पहले, चोरी किए गए डेटा की स्वचालित स्क्रिप्ट का उपयोग करके पूरी तरह से जाँच की जाती है ताकि यह सत्यापित किया जा सके कि जानकारी अभी भी सेवाओं पर उपयोग करने योग्य है या नहीं। इसके बाद इसे पूर्ण "डिजिटल डॉसियर" में संकलित किया जाता है, जिससे डेटा का मूल्य काफी बढ़ जाता है। फिर इन डॉसियरों का उपयोग लक्षित हमलों में किया जाता है, आमतौर पर व्हेलिंग में, जो उच्च पदों या महत्वपूर्ण संपत्ति वाले व्यक्तियों को निशाना बनाने वाला एक घोटाला है।

सार्वजनिक सुरक्षा मंत्रालय के साइबर सुरक्षा और उच्च-तकनीकी अपराध निवारण विभाग के उप निदेशक कर्नल गुयेन होंग क्वान ने कहा कि व्यक्तिगत डेटा की सुरक्षा का अधिकार, जिसे पहले निजता के अधिकार के हिस्से के रूप में समझा जाता था, अब एक स्वतंत्र अधिकार बन गया है, जिसे कानून द्वारा मान्यता प्राप्त है और संरक्षित है।

कर्नल गुयेन होंग क्वान के अनुसार, वर्तमान में विश्व की लगभग 80% आबादी व्यक्तिगत डेटा संरक्षण संबंधी नियमों वाले क्षेत्रों में रहती है, और वियतनाम भी इसका अपवाद नहीं है। जन जागरूकता और डिजिटल कौशल को बढ़ाना, साथ ही व्यक्तिगत डेटा संरक्षण के लिए कानूनी ढांचे और क्षमता में सुधार करना, भविष्य में साइबर सुरक्षा जोखिमों को कम करने में महत्वपूर्ण कारक बने रहेंगे।

राष्ट्रीय साइबर सुरक्षा संघ के प्रौद्योगिकी विभाग के प्रमुख श्री वू न्गोक सोन ने डेटा के सत्यापन का आग्रह किया।

व्यक्तिगत डेटा संरक्षण कानून ने एक पूर्ण और व्यापक कानूनी ढांचा तैयार किया है, जिससे राज्य प्रबंधन एजेंसियों को उपयोगकर्ताओं, एजेंसियों, संगठनों और व्यवसायों के व्यक्तिगत डेटा की सर्वोत्तम और सुरक्षित सुरक्षा के लिए कार्यों और समाधानों को लागू करने में सुविधा मिलती है।

हाल ही में, राजनीतिक व्यवस्था में साइबर सुरक्षा, सूचना सुरक्षा और डेटा सुरक्षा को मजबूत करने के लिए पार्टी केंद्रीय समिति के निर्देश संख्या 57-सीटी/टीडब्ल्यू ने एक राष्ट्रीय साइबरस्पेस पहचान और प्रमाणीकरण प्रणाली की तैनाती अनिवार्य कर दी है; नागरिकों, सोशल मीडिया उपयोगकर्ताओं, दूरसंचार ग्राहकों और इंटरनेट संसाधनों (डोमेन नाम, आईपी पते आदि) की पहचान को एकीकृत करते हुए, डेटा की महत्वपूर्ण भूमिका को और अधिक पुष्ट किया है। इस निर्देश में उच्च स्तरीय मार्गदर्शन भी दिया गया है: संबंधित एजेंसियों को डेटा प्रमाणीकरण में तेजी लानी चाहिए।

वर्तमान परिस्थितियों से पता चलता है कि विभिन्न क्षेत्रों में डेटा प्रमाणीकरण संबंधी नियम पहले से ही मौजूद हैं, इसलिए विभिन्न क्षेत्रों में समन्वित प्रमाणीकरण लागू करना आवश्यक है। विशेष रूप से, निर्देश संख्या 57-CT/TW के अनुसार साइबर पहचान और प्रमाणीकरण प्रणाली का कार्यान्वयन समयोचित और आवश्यक माना जाता है, जो फर्जी खातों, फर्जी खबरों, ऑनलाइन धोखाधड़ी को सीमित करने और सोशल मीडिया पर बोलते समय प्रत्येक व्यक्ति की जिम्मेदारी को बढ़ाने में सहायक है। यह नियम अत्यंत आवश्यक है और समाज के स्वस्थ विकास में योगदान देता है।

पिला ग्रुप जॉइंट स्टॉक कंपनी के महाप्रबंधक श्री गुयेन फू डुंग ने कहा: एनडीएकी के माध्यम से डेटा प्रमाणीकरण एक सुरक्षित समाधान है।

विभिन्न क्षेत्रों में मौजूदा डेटा प्रमाणीकरण समाधानों के अतिरिक्त, NDAKey को एक स्वायत्त पहचान प्रबंधन समाधान के रूप में स्थापित किया गया है, जिसका उद्देश्य सिस्टम आर्किटेक्चर से ही व्यक्तिगत डेटा संरक्षण कानून के सिद्धांतों को लागू करना है। राष्ट्रीय ब्लॉकचेन प्लेटफॉर्म (NDAChain) पर निर्मित, NDAKey प्रमाणीकरण लेनदेन की पारदर्शी रिकॉर्डिंग और सत्यापन की अनुमति देता है, जबकि पहचान डेटा डिजिटल प्रमाणपत्रों के रूप में मौजूद होता है और उपयोगकर्ताओं द्वारा स्वयं प्रबंधित किया जाता है। इसके आधार पर, सभी डेटा संग्रह, उपयोग या साझाकरण गतिविधियाँ प्रत्येक विशिष्ट उद्देश्य के लिए डेटा विषय की स्पष्ट सहमति से जुड़ी होती हैं, जिससे केंद्रीकृत डेटा भंडार बनाए बिना आवश्यकता पड़ने पर सत्यापन, ट्रेसिंग और जवाबदेही में आसानी होती है।

NDAKey एक आवश्यक पहचान प्रबंधन समाधान है, जो न केवल व्यक्तियों और प्रबंधन एजेंसियों के लिए बल्कि संपूर्ण डिजिटल पारिस्थितिकी तंत्र के लिए भी उपयुक्त है। इसके अलावा, यह मॉडल नागरिकों को अपने डेटा पर नियंत्रण रखने की शक्ति देता है, जिसका अर्थ है कि वे तय कर सकते हैं कि कौन सा डेटा किसके साथ और किन परिस्थितियों में साझा किया जाएगा। यह व्यक्तिगत डेटा संरक्षण कानून 2025 की भावना के अनुरूप है, जिसके अनुसार सभी डेटा प्रसंस्करण गतिविधियाँ डेटा विषय की स्पष्ट और पारदर्शी सहमति पर आधारित होनी चाहिए।

स्रोत: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html