Több millió ügyfél adatai szivárogtak ki
A Közbiztonsági Minisztérium rámutatott egy sor olyan technológiai vállalatra, amelyek ügyféladatokat szivárogtattak ki, vagy taxi szolgáltatást közvetítő cégekre, amelyek kiszivárgott utasadatokat használtak fel szolgáltatások SMS-üzeneteken keresztüli kínálására... A Közbiztonsági Minisztérium azt is közölte, hogy a személyes adatok kiszivárogtatásának és értékesítésének jelenlegi helyzete széles körben elterjedt, nyilvános és egyre bonyolultabb. Ami még súlyosabb, hogy sok adatot már régóta, nagy mennyiségben értékesítenek nyilvánosan a kibertérben. A vétel és eladás nemcsak egyénileg, egyének között történik, hanem vállalatok, szervezetek és vállalkozások részvételével is.
2018-ban technológiai fórumokon jelentek meg információk arról, hogy a Thegioididong.com kiszivárgott, és a hackerek fontos információkat, például e-mail címeket, tranzakciós előzményeket és még kártyaszámokat is megszereztek, ami több millió ügyfelet nyugtalanított. A Gioi Di Dong azonnal sajtóközleményt adott ki, megerősítve, hogy ez hamis információ, a rendszer továbbra is biztonságos, normálisan működik és nem érintett. Ezután minden fokozatosan lecsendesedett.
Személyes adatok kiszivárognak, kiszivárognak és nyíltan értékesítik az interneten
2018 áprilisában a VNG feljegyezte, hogy 160 millió Zing ID-fiók kiszivárgásveszélyes, és ez a vállalat játékosügyfél-adatainak egy részét is érintheti. A vállalat közölte, hogy haladéktalanul intézkedéseket hozott az incidens kezelése, megelőzése és az incidens által érintett felhasználók számának korlátozása érdekében technikai intézkedésekkel. A VNG azonban elismerte, hogy számos felhasználó adatai kiszivárogtak, de "az incidens által ténylegesen érintett felhasználók köre nem nagy, a játékosügyfelekre koncentrálódik, és nem érinti a VNG más termékeit", és ígéretet tett arra, hogy mindig biztosítja az ügyfelek jogait és biztonságát, és alaposan megoldja az ügyfeleknél felmerülő problémákat...
Vo Do Thang úr, az Athena Kiberbiztonsági Központ munkatársa szerint az olyan konkrét esetekben, mint amilyenre a Közbiztonsági Minisztérium hivatkozott, vizsgálatot kell lefolytatni annak megállapítására, hogy a vállalat rendszerét támadták-e meg, vagy a vállalat alkalmazottai lopták el az adatokat, és hozták nyilvánosságra azokat. De bármi is legyen az ok, ha adatok szivárognak ki, az azt jelenti, hogy a vállalat rendszere sebezhető. A sebezhetőség itt lehet technikai vagy emberi eredetű. Ezért a hálózati biztonság és az ügyfelek személyes adatainak általános védelmét, illetve az ügyfelek személyes adatainak védelmét rendszeresen, a nap 24 órájában, az év 365 napján ellenőrizni és végrehajtani kell gondatlanság nélkül. Mert senki sem meri azt állítani, hogy a rendszere mindig biztonságos, mert a hackerek bármikor támadhatnak. Nem is beszélve arról a helyzetről, amikor a vállalat saját alkalmazottai azok, akik ellopják az ügyféladatokat, hogy azokat kívülállóknak eladják...
A világban súlyos büntetések vannak érvényben, de Vietnamban kevés a szankció.
Az utóbbi időben számos esetben szivárogtak ki ügyféladatok, de szinte egyetlen egységet sem büntettek meg vagy szankcionáltak. Eközben a világ országai súlyos büntetéseket szabtak ki ezért a viselkedésért. Például 2019 júliusában az Egyesült Államok Szövetségi Kereskedelmi Bizottsága úgy döntött, hogy 5 milliárd dolláros bírságot szab ki a Facebookra, miután a Cambridge Analytica illegálisan hozzáfért és felhasználta a közösségi hálózat 87 millió felhasználójának személyes adatait. A vizsgálat szerint a Facebook engedélyezte a Cambridge Analyticának, hogy illegálisan hozzáférjen 50 millió amerikai felhasználó adataihoz a 2016-os elnökválasztási kampány, valamint a 2016-os brit Brexit-népszavazás során... Ez a világ legnagyobb bírsága, amelyet valaha felhasználói adatok kiszivárogtatásával kapcsolatos botrányért szabtak ki.
Vietnámban számos szabályozás vonatkozik az információszivárgás és -felfedés büntetéseire. Jelenleg a hálózati biztonság területén elkövetett közigazgatási jogsértések büntetéseiről szóló rendelettervezet (amelyről konzultáció folyik, és a kormány kihirdetésére vár) kimondja, hogy a személyes adatok védelmére vonatkozó szabályokat megsértő szervezetekre kiszabható maximális büntetés a második vagy több jogsértés esetén az előző vietnami pénzügyi év teljes bevételének 5%-áig terjedő bírság. Ugyanakkor további büntetésként is kiszabható az olyan iparág üzleti engedélyének visszavonása, amely előírja a személyes adatok gyűjtését 1-3 hónapra.
Vu Ngoc Son úr, a VN Cyber Security Technology Company műszaki igazgatója
Vu Ngoc Son úr, a VN Cyber Security Technology Company műszaki igazgatója elmondta, hogy a személyes adatok védelmére vonatkozó részletes szabályozás hiánya miatt a szabályokat megsértő vállalkozások és szervezetek eddig csak közigazgatási szankciókkal nézhettek szembe. Ezért a közelgő tervezetben javasolt, a teljes bevétel 5%-áig terjedő maximális büntetés megfelelő Vietnam számára, és visszatartó erejű, így az egységek nagyobb felelősséget vállalnak az ügyféladatok védelmében. Son úr szerint azonban ez a bírság még mindig nem magas a világ többi részéhez képest. Sok országban ugyanis a legtöbb bírságot az egyes jogsértések hatásának mértéke alapján szabják ki. Például, ha egy olyan jogsértésről van szó, amely egy kisvállalkozástól származik, de súlyosan érinti a felhasználók nagy számát, a bírság továbbra is nagyon magas lesz. „Vietnámban még mindig nincs olyan skála, amellyel felmérhető lenne a személyes adatok kiszivárgásának minden egyes esetének hatása, ezért ésszerű a bevételen alapuló bírságot javasolni. Úgy gondolom, hogy ez egy új lépés lesz az emberek személyes adatainak ellenőrzésében és védelmében” – mondta Vu Ngoc Son úr.
Vo Do Thang úr egyetértett azzal, hogy az ügyfelek személyes adatainak védelmével kapcsolatos konkrét és közigazgatási szankciókra vonatkozó részletesebb szabályozás arra kényszeríti a vállalkozásokat, hogy felülvizsgálják hálózati biztonsági rendszereiket. A technikai és emberi erőforrások rendszeres értékelésének és ellenőrzésének folyamata biztosítja az ügyféladatok bizalmas kezelését. Ez hasonló az irodaépületek és a zsúfolt helyek tűzvédelmére vonatkozó szabályozáshoz. Az állami irányító szerveknek is meg kell erősíteniük az ellenőrzést, a felügyeletet és a szabálysértő vállalkozások szigorú büntetését. Az első szabálysértést nyilvánosságra hozhatják a tömegmédiában; a második szabálysértés megfelelő közigazgatási szankciókat von maga után, majd a szolgáltatást egy időre felfüggeszthetik, hogy a vállalkozás megerősíthesse hálózati biztonsági rendszerét.
Függetlenül attól, hogy egy vállalkozás nagy vagy kicsi, működésének megkezdésekor be kell tartania a hálózati biztonságra vonatkozó előírásokat. Ez nemcsak a felhasználók személyes adatait védi, hanem hozzájárul Vietnam hitelminősítésének javításához a digitális gazdasági környezetben. Ez további előnyökkel jár a nemzetközi kereskedelmi tevékenységek szempontjából, és fejleszti az ország digitális gazdaságát.
Vo Do Thang úr, Athéna Kiberbiztonsági Központ
[hirdetés_2]
Forráslink
![[Fotó] Lam Dong: Képek a Tuy Phongban feltehetően kitörő tó okozta károkról](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Fotó] Luong Cuong elnök fogadja Pete Hegseth amerikai hadügyminisztert](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
Hozzászólás (0)