ທຸລະກິດຮັບຜິດຊອບຫຍັງເມື່ອເປີດເຜີຍຂໍ້ມູນລູກຄ້າ?

ຂໍ້ມູນຂອງລູກຄ້າຫຼາຍລ້ານຄົນຮົ່ວໄຫຼ

ກະຊວງ ປທສ ຊີ້ ວິສາຫະກິດ ເທັກໂນໂລຍີ ທີ່ຮົ່ວໄຫລ ຂໍ້ມູນລູກຄ້າ ຫຼື ບໍລິສັດ ນາຍໜ້າ ບໍລິການ ແທັກຊີ ທີ່ເອົາຂໍ້ມູນ ຜູ້ໂດຍສານ ທີ່ຮົ່ວໄຫລ ໄປໃຫ້ບໍລິການ ຜ່ານທາງ SMS... ກະຊວງ ປ້ອງກັນ ຄວາມສງົບ ຍັງໃຫ້ຮູ້ຕື່ມວ່າ: ປັດຈຸບັນ ການຮົ່ວໄຫລ ແລະ ການຂາຍ ຂໍ້ມູນ ສ່ວນບຸກຄົນ ເປັນວົງກວ້າງ, ສາທາລະນະ ແລະ ສັບສົນ ຫລາຍຂຶ້ນ. ຮ້າຍແຮງໄປກວ່ານັ້ນ, ຂໍ້ມູນຈໍານວນຫຼາຍຖືກຂາຍຕໍ່ສາທາລະນະເປັນເວລາດົນ, ໃນຈໍານວນຫຼວງຫຼາຍໃນ cyberspace. ການ​ຊື້-ຂາຍ​ບໍ່​ພຽງ​ແຕ່​ດຳ​ເນີນ​ໄປ​ເປັນ​ສ່ວນ​ຕົວ, ລະຫວ່າງ​ບຸກຄົນ​ເທົ່າ​ນັ້ນ, ຫາກ​ຍັງ​ມີ​ການ​ເຂົ້າ​ຮ່ວມ​ຂອງ​ບັນດາ​ບໍລິສັດ, ອົງການ ​ແລະ ວິ​ສາ​ຫະກິດ.

ໃນປີ 2018, ຂໍ້ມູນກ່ຽວກັບ Thegioididong.com ຖືກຮົ່ວໄຫຼແລະແຮກເກີໄດ້ຮັບຂໍ້ມູນທີ່ສໍາຄັນເຊັ່ນ: ທີ່ຢູ່ອີເມວ, ປະຫວັດການເຮັດທຸລະກໍາແລະແມ້ກະທັ່ງເລກບັດໄດ້ຖືກລາຍງານໂດຍກອງປະຊຸມເຕັກໂນໂລຢີ, ເຮັດໃຫ້ລູກຄ້າຫຼາຍລ້ານຄົນບໍ່ສະບາຍ. ທ່ານ Gioi Di Dong ​ໄດ້​ອອກ​ຖະ​ແຫຼງການ​ໃນ​ທັນທີ​ໂດຍ​ຢືນຢັນ​ວ່າ​ນີ້​ແມ່ນ​ຂໍ້​ມູນ​ປອມ, ລະບົບ​ຍັງ​ປອດ​ໄພ, ດຳ​ເນີນ​ການ​ເປັນ​ປົກກະຕິ ​ແລະ ບໍ່​ໄດ້​ຮັບ​ຜົນ​ກະທົບ. ຫຼັງຈາກນັ້ນ, ທຸກສິ່ງທຸກຢ່າງກໍ່ຄ່ອຍໆງຽບລົງ.

ໃນເດືອນເມສາ 2018, VNG ໄດ້ບັນທຶກວ່າ 160 ລ້ານບັນຊີ Zing ID ມີຄວາມສ່ຽງຕໍ່ການຮົ່ວໄຫຼ ແລະສາມາດສົ່ງຜົນກະທົບຕໍ່ບາງສ່ວນຂອງໄຟລ໌ລູກຄ້າການຫຼິ້ນເກມຂອງບໍລິສັດ. ບໍລິສັດກ່າວວ່າມັນໄດ້ປະຕິບັດມາດຕະການທັນທີທັນໃດເພື່ອຮັບມືກັບການບຸກລຸກ, ແລະຈໍາກັດຈໍານວນຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບຈາກເຫດການໂດຍຜ່ານມາດຕະການດ້ານວິຊາການ. ຢ່າງໃດກໍຕາມ, VNG ຍອມຮັບວ່າຜູ້ໃຊ້ຈໍານວນຫນຶ່ງໄດ້ຮົ່ວໄຫລ, ແຕ່ "ຂອບເຂດຂອງຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບຈາກເຫດການນີ້ແມ່ນບໍ່ໃຫຍ່, ສຸມໃສ່ລູກຄ້າເກມແລະບໍ່ມີຜົນກະທົບຕໍ່ຜະລິດຕະພັນ VNG ອື່ນໆ", ແລະສັນຍາວ່າຈະຮັບປະກັນສິດທິແລະຄວາມປອດໄພຂອງລູກຄ້າສະເຫມີ, ແລະຈະແກ້ໄຂບັນຫາທີ່ເກີດຂື້ນກັບລູກຄ້າຢ່າງລະອຽດ ...

ອີງຕາມທ່ານ Vo Do Thang, Athena Cyber ​​​​Security Center ​ແລ້ວ, ສຳລັບ​ກໍລະນີ​ສະ​ເພາະ​ຄື​ເລື່ອງ​ທີ່​ກະຊວງ​ຕຳຫຼວດ​ໄດ້​ກ່າວ​ມານັ້ນ, ຕ້ອງ​ມີ​ການ​ສືບສວນ​ເພື່ອ​ຈະ​ຮູ້​ວ່າ​ລະບົບ​ຂອງ​ບໍລິສັດ​ຖືກ​ໂຈມ​ຕີ​ຫຼື​ວ່າ​ພະນັກງານ​ຂອງ​ບໍລິສັດ​ໄດ້​ລັກ​ເອົາ​ຂໍ້​ມູນ​ດັ່ງກ່າວ​ອອກ​ມາ. ແຕ່ເຫດຜົນໃດກໍ່ຕາມ, ເມື່ອຂໍ້ມູນຖືກຮົ່ວໄຫຼ, ມັນຫມາຍຄວາມວ່າລະບົບຂອງບໍລິສັດມີຈຸດອ່ອນ. ຊ່ອງ​ໂຫວ່​ຢູ່​ທີ່​ນີ້​ສາ​ມາດ​ເປັນ​ວິ​ຊາ​ການ​ຫຼື​ມະ​ນຸດ. ດັ່ງນັ້ນ, ການຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍໂດຍທົ່ວໄປຫຼືການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງລູກຄ້າຕ້ອງໄດ້ຮັບການຕິດຕາມແລະປະຕິບັດຢ່າງເປັນປົກກະຕິ 24/24, 365 ມື້ຕໍ່ປີໂດຍບໍ່ມີການລະເລີຍ. ເນື່ອງຈາກວ່າບໍ່ມີໃຜສາມາດກ້າຢືນຢັນວ່າລະບົບຂອງພວກເຂົາມີຄວາມປອດໄພສະເຫມີເພາະວ່າແຮກເກີສາມາດໂຈມຕີໄດ້ທຸກເວລາ. ບໍ່ໄດ້ເວົ້າເຖິງສະຖານະການທີ່ພະນັກງານຂອງບໍລິສັດເອງເປັນຜູ້ລັກຂໍ້ມູນລູກຄ້າໄປຂາຍໃຫ້ຄົນພາຍນອກ...

ໂລກ​ມີ​ມາດ​ຕະການ​ລົງ​ໂທດ​ຢ່າງ​ໜັກໜ່ວງ, ​ແຕ່​ຫວຽດນາມ​ມີ​ມາດ​ຕະການ​ລົງ​ໂທດ​ໜ້ອຍ.

ຫວ່າງມໍ່ໆມານີ້, ໄດ້ມີກໍລະນີຂໍ້ມູນຂ່າວສານຂອງລູກຄ້າຖືກຮົ່ວໄຫຼ, ແຕ່ເກືອບບໍ່ມີໜ່ວຍງານໃດຖືກລົງໂທດ ຫຼື ລົງໂທດ. ​ໃນ​ຂະນະ​ນັ້ນ, ບັນດາ​ປະ​ເທດ​ໃນ​ທົ່ວ​ໂລກ​ໄດ້​ວາງ​ມາດ​ຕະການ​ລົງ​ໂທດ​ຢ່າງ​ໜັກໜ່ວງ​ຕໍ່​ພຶດຕິ​ກຳ​ດັ່ງກ່າວ. ຕົວຢ່າງ, ໃນເດືອນກໍລະກົດ 2019, ຄະນະກໍາມະການການຄ້າຂອງລັດຖະບານກາງສະຫະລັດໄດ້ຕັດສິນໃຈປັບໃໝ Facebook 5 ຕື້ USD ຫຼັງຈາກຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ 87 ລ້ານຄົນຂອງເຄືອຂ່າຍສັງຄົມນີ້ຖືກເຂົ້າເຖິງ ແລະນຳໃຊ້ຢ່າງຜິດກົດໝາຍໂດຍ Cambridge Analytica. ອີງຕາມການສືບສວນ, Facebook ໄດ້ອະນຸຍາດໃຫ້ Cambridge Analytica ເຂົ້າເຖິງຂໍ້ມູນຂອງ 50 ລ້ານຄົນຂອງສະຫະລັດຢ່າງຜິດກົດຫມາຍໃນລະຫວ່າງການໂຄສະນາການເລືອກຕັ້ງປະທານາທິບໍດີປີ 2016 ເຊັ່ນດຽວກັນກັບການລົງປະຊາມະຕິ Brexit ໃນອັງກິດໃນປີ 2016 ... ນີ້ແມ່ນການປັບໄຫມທີ່ໃຫຍ່ທີ່ສຸດໃນໂລກສໍາລັບເລື່ອງຂີ້ຕົວະທີ່ເຮັດໃຫ້ຂໍ້ມູນຜູ້ໃຊ້ຮົ່ວໄຫຼ.

ຢູ່​ຫວຽດນາມ, ມີ​ຫຼາຍ​ຂໍ້​ກຳນົດ​ກ່ຽວ​ກັບ​ການ​ລົງ​ໂທດ​ການ​ຮົ່ວ​ໄຫຼ​ຂອງ​ຂໍ້​ມູນ​ຂ່າວສານ ​ແລະ ການ​ເປີດ​ເຜີຍ. ປະຈຸບັນ, ຮ່າງດຳລັດວ່າດ້ວຍການລົງໂທດການລະເມີດດ້ານບໍລິຫານໃນຂະແໜງຄວາມປອດໄພເຄືອຂ່າຍ (ທີ່ພວມປຶກສາຫາລື ແລະ ລໍຖ້າລັດຖະບານປະກາດໃຊ້) ໄດ້ກຳນົດການລົງໂທດສູງສຸດສຳລັບບັນດາອົງການຈັດຕັ້ງທີ່ລະເມີດລະບຽບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວແມ່ນປັບໃໝເຖິງ 5% ຂອງລາຍຮັບທັງໝົດຂອງສົກງົບປະມານກ່ອນໜ້າຢູ່ຫວຽດນາມ ສຳລັບການລະເມີດຄັ້ງທີ 2 ຫຼື ຫຼາຍກວ່ານັ້ນ. ໃນຂະນະດຽວກັນ, ອາດຈະມີການລົງໂທດເພີ່ມເຕີມຂອງການຖອນໃບອະນຸຍາດທຸລະກິດຂອງອຸດສາຫະກໍາທີ່ຕ້ອງການເກັບກໍາຂໍ້ມູນສ່ວນບຸກຄົນສໍາລັບ 1-3 ເດືອນ.

ທ່ານ ຫວູຫງອກເຊີນ, ຜູ້ອໍານວຍການດ້ານວິຊາການຂອງບໍລິສັດເຕັກໂນໂລຊີຄວາມປອດໄພ Cyber ​​​​VN ໃຫ້ຮູ້ວ່າ, ມາຮອດປະຈຸບັນ, ຍ້ອນຂາດລະບຽບການລະອຽດກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ, ບັນດາວິສາຫະກິດ ແລະ ອົງການຈັດຕັ້ງທີ່ລະເມີດຈະຖືກລົງໂທດດ້ານບໍລິຫານເທົ່ານັ້ນ. ດັ່ງນັ້ນ, ການສະເໜີລົງໂທດສູງສຸດເຖິງ 5% ຂອງລາຍຮັບທັງໝົດໃນຮ່າງສະບັບທີ່ຈະມາເຖິງແມ່ນເໝາະສົມກັບຫວຽດນາມ ແລະ ມີຜົນສະທ້ອນຢ່າງບໍ່ຢຸດຢັ້ງ ເພື່ອໃຫ້ບັນດາຫົວໜ່ວຍມີຄວາມຮັບຜິດຊອບສູງໃນການປົກປ້ອງຂໍ້ມູນລູກຄ້າ. ​ເຖິງ​ຢ່າງ​ໃດ​ກໍ່ຕາມ, ຕາມ​ທ່ານ​ເຊີນ​ແລ້ວ, ການ​ປັບ​ໃໝ​ນີ້​ຍັງ​ບໍ່​ສູງ​ເມື່ອ​ທຽບ​ໃສ່​ກັບ​ໂລກ. ເນື່ອງຈາກວ່າຢູ່ໃນຫຼາຍປະເທດ, ການປັບໄຫມສ່ວນໃຫຍ່ຈະຖືກປະເມີນໂດຍອີງໃສ່ຂະຫນາດຂອງຜົນກະທົບຂອງການລະເມີດແຕ່ລະຄົນ. ຕົວຢ່າງ, ຖ້າມີການລະເມີດທີ່ມີຕົ້ນກໍາເນີດມາຈາກທຸລະກິດຂະຫນາດນ້ອຍແຕ່ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ຈໍານວນຫຼວງຫຼາຍ, ການປັບໄຫມຍັງຈະຫຼາຍ. ທ່ານ ຫວູຫງອກເຊີນ ກ່າວວ່າ: “ຢູ່ຫວຽດນາມ, ຍັງບໍ່ທັນມີຂະໜາດປະເມີນຜົນກະທົບຂອງແຕ່ລະກໍລະນີຮົ່ວໄຫຼຂອງຂໍ້ມູນສ່ວນຕົວ, ສະນັ້ນ ມັນສົມເຫດສົມຜົນພຽງແຕ່ສະເໜີປັບໃໝໂດຍອີງໃສ່ລາຍຮັບເທົ່ານັ້ນ. ຂ້າພະເຈົ້າຄິດວ່ານີ້ຈະເປັນບາດກ້າວໃໝ່ໃນຂະບວນການຄວບຄຸມ ແລະ ປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງປະຊາຊົນ”.

ເຫັນດີ, ທ່ານ ໂວໂດ້ແທ່ງ ໃຫ້ຄຳເຫັນວ່າ: ການມີລະບຽບການລະອຽດກວ່າກ່ຽວກັບການລົງໂທດດ້ານບໍລິຫານສະເພາະ ແລະ ສາທາລະນະຕໍ່ກັບການກະທຳປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງລູກຄ້າຈະບັງຄັບໃຫ້ວິສາຫະກິດກວດກາຄືນລະບົບຄວາມປອດໄພເຄືອຂ່າຍ. ມີຂະບວນການປະເມີນຜົນແລະການຕິດຕາມຢ່າງເປັນປົກກະຕິທັງດ້ານວິຊາການແລະຊັບພະຍາກອນມະນຸດເພື່ອຮັບປະກັນຄວາມລັບຂອງຂໍ້ມູນຂອງລູກຄ້າ. ນີ້ແມ່ນຄ້າຍຄືກັນກັບກົດລະບຽບກ່ຽວກັບການຮັບປະກັນຄວາມປອດໄພຂອງໄຟໄຫມ້ໃນອາຄານຫ້ອງການແລະສະຖານທີ່ແອອັດ. ບັນດາ​ອົງການ​ຄຸ້ມ​ຄອງ​ລັດ​ກໍ່​ຕ້ອງ​ເພີ່ມ​ທະວີ​ການ​ກວດກາ, ຕິດຕາມ​ກວດກາ ​ແລະ ລົງ​ໂທດ​ຢ່າງ​ເຂັ້ມ​ງວດ​ຕໍ່​ບັນດາ​ວິ​ສາ​ຫະກິດ​ລະ​ເມີດ. ການລະເມີດຄັ້ງທໍາອິດອາດຈະຖືກເປີດເຜີຍຕໍ່ສື່ມວນຊົນ; ການລະເມີດຄັ້ງທີສອງຈະຖືກລົງໂທດທາງບໍລິຫານທີ່ສອດຄ້ອງກັນແລະຫຼັງຈາກນັ້ນການບໍລິການອາດຈະຖືກໂຈະໄລຍະເວລາເພື່ອໃຫ້ທຸລະກິດສາມາດສ້າງຄວາມເຂັ້ມແຂງລະບົບຄວາມປອດໄພເຄືອຂ່າຍຂອງຕົນ.