Data pelanggan disiarkan secara terbuka dalam talian

Dalam Draf Dosier yang mencadangkan pembangunan Undang-undang Perlindungan Data Peribadi, Kementerian Keselamatan Awam telah melaporkan Penilaian status semasa hubungan sosial yang berkaitan dengan perlindungan data peribadi (DLCN).

Menurut Kementerian Keselamatan Awam, organisasi jenayah berteknologi tinggi telah menggunakan banyak helah teknologi yang canggih dan kompleks untuk menyerang rangkaian dan DLCN yang sesuai untuk tujuan yang tidak baik. Dalam ruang siber yang berkaitan, perlindungan DLCN perlu disegerakkan dan diselaraskan antara organisasi, perniagaan, individu dan unit khusus yang bertanggungjawab ke atas keselamatan siber.

Menilai keadaan semasa hubungan sosial yang berkaitan dengan perlindungan data peribadi, Kementerian Keselamatan Awam percaya bahawa terdapat banyak hubungan sosial yang berkaitan dengan data peribadi, seperti antara organisasi pengumpulan data dan subjek data, antara agensi pengurusan negeri dan subjek data; antara subjek data dan subjek data (individu dan individu), antara organisasi dan subjek data.

Selain itu, sekatan untuk pelanggaran yang berkaitan dengan DLCN pada masa ini kurang, keberkesanannya lemah dan tidak cukup kuat untuk menghalang dan mengendalikan pelanggaran dengan sewajarnya.

Oleh itu, adalah perlu untuk menambah, meminda dan menyatukan sekatan untuk pengendalian pelanggaran untuk memenuhi keperluan praktikal pengurusan negeri perlindungan data peribadi, serta memerangi dan pencegahan jenayah dan pelanggaran undang-undang mengenai perlindungan data peribadi. Oleh itu, pengisytiharan Undang-undang Perlindungan Data Peribadi adalah amat diperlukan.

Menurut penilaian Kementerian Keselamatan Awam, perdagangan data peribadi dijalankan secara sistematik, teratur, dengan komitmen kepada "waranti" dan keupayaan untuk mengemas kini data dan mengekstrak data mengikut permintaan pembeli. Banyak data dijual secara terbuka, untuk masa yang lama, dalam kuantiti yang banyak di alam siber. Jual beli dilakukan melalui laman web, akaun, halaman, kumpulan di rangkaian sosial dan forum penggodam. Pembayaran dibuat melalui akaun bank, banyak transaksi menyatakan dengan jelas kandungan data jual beli.

Pembelian dan penjualan data peribadi bukan sahaja berlaku secara individu, antara individu, tetapi juga melibatkan penyertaan syarikat, organisasi dan perniagaan. Beberapa syarikat yang baru ditubuhkan melabur dalam membina dan mengendalikan sistem teknikal yang pakar dalam mengumpul data peribadi secara haram untuk keuntungan perniagaan; bina perisian yang pakar dalam mengumpul maklumat peribadi, tersembunyi dalam tapak web untuk mengumpul maklumat secara automatik, dan menganalisisnya ke dalam fail data peribadi yang berharga. Edarkan kod hasad yang mengumpul data peribadi pada persekitaran rangkaian (komputer dan peranti mudah alih), mengatur serangan dan menyusup ke sistem komputer agensi, organisasi dan perniagaan kepada data peribadi yang sesuai.

Menurut Kementerian Keselamatan Awam, pembelian dan penjualan maklumat tentang organisasi dan individu dijalankan melalui laman web, akaun, halaman dan kumpulan di rangkaian sosial seperti Facebook, Zalo, Telegram raidforums.com, forum penggodam, dll.

Biasanya, Syarikat VNG mendedahkan lebih daripada 163 juta akaun pelanggan; Mobile World dan Syarikat Dien May Xanh mendedahkan lebih daripada 5 juta e-mel dan puluhan ribu maklumat kad pembayaran seperti Visa dan kad kredit pelanggan; penggodam menyerang sistem pelayan Vietnam Airlines , menyiarkan di Internet 411,000 akaun pelanggan ahli program Golden Lotus.

Situasi mendedahkan maklumat pelanggan untuk syarikat broker perkhidmatan teksi Vietnam untuk digunakan untuk mendapatkan pelanggan melalui mesej SMS, data pelanggan SyarikatFPT disiarkan secara terbuka di internet; Senarai pegawai, hubungan dalaman kementerian, kumpulan ekonomi (Industri dan Perdagangan, Kewangan, Pengangkutan, Sains dan Teknologi, Pertanian dan Pembangunan Luar Bandar, Perdagangan, Jabatan Percukaian Am, Kumpulan Arang...); pelanggan elektrik di seluruh negara; maklumat telefon dan pelanggan internet pengendali rangkaian; maklumat pelanggan yang meminjam, menyimpan di bank; sekuriti; insurans; rekod pendaftaran perniagaan; sekolah; maklumat pendaftaran isi rumah; maklumat pelanggan dalam bidang hartanah, pasaraya, beli kereta, motor...

Maklumat terperinci tentang individu, organisasi, perniagaan, seperti nama penuh, tarikh lahir, nombor ID, alamat, nombor telefon, nombor akaun bank (termasuk baki), saudara mara, jawatan, jawatan kerja... maklumat tentang individu dan organisasi di seluruh negara yang telah menggunakan perkhidmatan elektrik EVN; maklumat tentang ibu bapa dan pelajar di sekolah di seluruh negara; maklumat pelanggan bank BIDV, Techcombank, VPBank, AgriBank...

Beberapa maklumat lain, seperti pendaftaran perniagaan, kakitangan agensi negeri, insurans, pendaftaran isi rumah; data telekomunikasi, pelanggan telefon rangkaian Viettel, Mobiphone, Vinaphone; maklumat pelanggan di projek hartanah di seluruh negara; pelanggan elektronik di 63 wilayah dan bandar di seluruh negara; maklumat pelanggan VIP, pelanggan pelaburan kewangan dan sekuriti, pelanggan dalam industri SPA, Pergigian, fesyen dan salun kecantikan juga dijual secara meluas.