Berjuta-juta maklumat pelanggan bocor
Kementerian Keselamatan Awam telah menunjukkan beberapa siri perusahaan teknologi yang telah membocorkan maklumat pelanggan atau syarikat pembrokeran perkhidmatan teksi yang telah menggunakan maklumat penumpang yang bocor untuk menawarkan perkhidmatan melalui mesej SMS... Kementerian Keselamatan Awam juga menyatakan bahawa situasi semasa kebocoran dan penjualan data peribadi adalah berleluasa, awam dan semakin rumit. Lebih serius, banyak data dijual secara terbuka untuk masa yang lama, dalam kuantiti yang banyak di alam siber. Jual beli bukan sahaja berlaku secara individu, antara individu, tetapi juga melibatkan penyertaan syarikat, organisasi dan perusahaan.
Pada 2018, maklumat tentang Thegioididong.com dibocorkan dan penggodam mendapatkan maklumat penting seperti alamat e-mel, sejarah transaksi dan juga nombor kad telah dilaporkan oleh forum teknologi, menjadikan berjuta-juta pelanggan resah. Gioi Di Dong segera mengeluarkan kenyataan akhbar yang mengesahkan bahawa ini adalah maklumat palsu, sistem masih selamat, beroperasi seperti biasa dan tidak terjejas. Selepas itu, semuanya beransur tenang.
Data peribadi dibocorkan, dibocorkan dan dijual secara terbuka dalam talian
Pada April 2018, VNG merekodkan bahawa 160 juta akaun Zing ID berisiko dibocorkan dan boleh menjejaskan sebahagian daripada fail pelanggan permainan syarikat. Syarikat itu berkata ia telah mengambil langkah segera untuk mengendalikan, mencegah pencerobohan dan mengehadkan bilangan pengguna yang terjejas oleh insiden itu melalui langkah teknikal. Bagaimanapun, VNG mengakui bahawa sebilangan pengguna telah membocorkan maklumat mereka, tetapi "skop pengguna yang sebenarnya terjejas oleh kejadian ini tidak besar, tertumpu kepada pelanggan permainan dan tidak menjejaskan produk VNG lain", dan berjanji untuk sentiasa memastikan hak dan keselamatan pelanggan, dan akan menyelesaikan secara menyeluruh sebarang masalah yang timbul untuk pelanggan...
Menurut Encik Vo Do Thang, Pusat Keselamatan Siber Athena, bagi kes tertentu seperti yang disebut oleh Kementerian Keselamatan Awam, perlu ada siasatan untuk mengetahui sama ada sistem syarikat itu diserang atau sama ada pekerja syarikat itu mencuri data dan mengeluarkannya. Tetapi apa pun alasannya, apabila data bocor, bermakna sistem syarikat mempunyai kelemahan. Kerentanan di sini boleh menjadi teknikal atau manusia. Oleh itu, memastikan keselamatan dan keselamatan rangkaian secara umum atau melindungi data peribadi pelanggan mesti dipantau dan dilaksanakan secara berkala 24/24, 365 hari setahun tanpa cuai. Kerana tiada siapa yang berani untuk mengesahkan bahawa sistem mereka sentiasa selamat kerana penggodam boleh menyerang pada bila-bila masa. Apatah lagi dengan keadaan pekerja syarikat sendiri yang mencuri data pelanggan untuk dijual kepada orang luar...
Dunia mempunyai penalti yang berat, tetapi Vietnam mempunyai sedikit sekatan.
Baru-baru ini, terdapat beberapa siri kes maklumat pelanggan dibocorkan, tetapi hampir tiada unit telah dihukum atau disekat. Sementara itu, negara-negara di seluruh dunia telah mengenakan hukuman berat untuk tingkah laku ini. Sebagai contoh, pada Julai 2019, Suruhanjaya Perdagangan Persekutuan AS memutuskan untuk mendenda Facebook 5 bilion USD selepas data peribadi 87 juta pengguna rangkaian sosial ini diakses dan digunakan secara haram oleh Cambridge Analytica. Menurut penyiasatan, Facebook membenarkan Cambridge Analytica mengakses data 50 juta pengguna AS secara haram semasa kempen pilihan raya presiden 2016 serta referendum Brexit di UK pada 2016... Ini adalah denda terbesar di dunia yang pernah berlaku untuk skandal yang membocorkan data pengguna.
Di Vietnam, terdapat banyak peraturan yang berkaitan dengan penalti untuk kebocoran dan pendedahan maklumat. Pada masa ini, Draf Dekri mengenai penalti bagi pelanggaran pentadbiran dalam bidang keselamatan rangkaian (yang sedang dirunding dan menunggu Kerajaan diisytiharkan) menetapkan bahawa penalti maksimum bagi organisasi yang melanggar peraturan mengenai perlindungan data peribadi ialah denda sehingga 5% daripada jumlah hasil tahun fiskal sebelumnya di Vietnam untuk pelanggaran kedua atau lebih. Pada masa yang sama, mungkin terdapat penalti tambahan untuk membatalkan lesen perniagaan industri yang memerlukan pengumpulan data peribadi selama 1-3 bulan.
Encik Vu Ngoc Son, Pengarah Teknikal Syarikat Teknologi Keselamatan Siber VN
Encik Vu Ngoc Son, Pengarah Teknikal Syarikat Teknologi Keselamatan Siber VN, berkata sehingga kini, disebabkan kekurangan peraturan terperinci mengenai perlindungan data peribadi, perniagaan dan organisasi yang melanggar hanya akan dikenakan penalti pentadbiran. Oleh itu, penalti maksimum yang dicadangkan sehingga 5% daripada jumlah hasil dalam draf akan datang adalah sesuai untuk Vietnam dan mempunyai kesan pencegahan supaya unit mempunyai tanggungjawab yang lebih tinggi dalam melindungi data pelanggan. Bagaimanapun, menurut Encik Anak, denda ini masih tidak tinggi berbanding dunia. Kerana di banyak negara, kebanyakan denda akan dinilai berdasarkan skala kesan setiap pelanggaran. Sebagai contoh, jika terdapat pelanggaran yang berpunca daripada perniagaan kecil tetapi memberi kesan serius kepada sebilangan besar pengguna, denda masih akan menjadi sangat besar. "Di Vietnam, masih belum ada skala untuk menilai kesan setiap kes kebocoran maklumat peribadi, jadi hanya munasabah untuk mencadangkan denda berdasarkan hasil. Saya fikir ini akan menjadi langkah baharu ke hadapan dalam proses mengawal dan melindungi data peribadi orang ramai," kata Encik Vu Ngoc Son.
Setuju, Encik Vo Do Thang mengulas bahawa mempunyai peraturan yang lebih terperinci mengenai penalti khusus dan pentadbiran awam untuk tindakan melindungi data peribadi pelanggan akan memaksa perniagaan menyemak sistem keselamatan rangkaian mereka. Terdapat proses penilaian dan pemantauan berkala ke atas kedua-dua sumber teknikal dan manusia untuk memastikan kerahsiaan maklumat pelanggan. Ini sama dengan peraturan untuk memastikan keselamatan kebakaran di bangunan pejabat dan tempat yang sesak. Agensi pengurusan negeri juga perlu mengukuhkan pemeriksaan, penyeliaan dan hukuman yang tegas bagi mereka yang melanggar perniagaan. Pelanggaran pertama mungkin didedahkan kepada media massa; pelanggaran kedua akan dikenakan penalti pentadbiran yang sepadan dan kemudian perkhidmatan itu mungkin digantung untuk satu tempoh masa supaya perniagaan dapat mengukuhkan sistem keselamatan rangkaiannya.
Tidak kira sama ada perniagaan itu besar atau kecil, apabila ia mula beroperasi, ia mesti mematuhi peraturan untuk memastikan keselamatan rangkaian. Ini bukan sahaja melindungi data peribadi untuk pengguna tetapi juga menyumbang kepada peningkatan penarafan kredit Vietnam dalam persekitaran ekonomi digital. Ini akan membawa lebih banyak faedah kepada aktiviti perdagangan antarabangsa dan membangunkan ekonomi digital negara.
En. Vo Do Thang , Pusat Keselamatan Siber Athena
Pautan sumber
![[Foto] Presiden Luong Cuong menerima Setiausaha Perang AS Pete Hegseth](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
![[Foto] Lam Dong: Imej kerosakan selepas tasik yang disyaki pecah di Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
Komen (0)