Het voorkomen van datalekken met persoonsgegevens

Online fraude veroorzaakt verliezen van meer dan 6 biljoen VND.

De Nationale Vereniging voor Cyberbeveiliging voorspelt dat 2025 een significante verschuiving zal betekenen in het Vietnamese cyberbeveiligingslandschap, waarbij het aantal slachtoffers van online fraude voor het eerst in vele jaren zal dalen. De vereniging waarschuwt echter dat online fraude uiterst complex blijft en dat gebruikers waakzaam moeten blijven. Oplichters passen nieuwe technologieën toe en experimenteren zelfs met nieuwe methoden en technieken om antifraudemaatregelen te omzeilen; het risico voor gebruikers blijft in de cyberruimte constant aanwezig.

Statistieken van de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit van het Ministerie van Openbare Veiligheid tonen aan dat de autoriteiten in de eerste zes maanden van 2025 56 zaken hebben opgespoord en behandeld die verband hielden met de illegale handel in persoonsgegevens. Hierbij ging het om meer dan 110 miljoen gegevens die illegaal waren verzameld en verhandeld. Deze situatie vloeit voort uit de legitieme noodzaak om persoonsgegevens te verzamelen voor productie- en bedrijfsactiviteiten.

Volgens het Ministerie van Openbare Veiligheid bleven de verliezen als gevolg van online fraude in de eerste elf maanden van 2025 zeer hoog, geschat op meer dan 6 biljoen VND. Een van de redenen voor de toename en complexiteit van online fraude is het veelvuldige en gemakkelijke lekken van persoonlijke gegevens van gebruikers.

Volgens gegevens van Kaspersky Security Group werden in 2025 meer dan 117 miljoen klikken op phishinglinks (online oplichting waarbij websites, e-mails of bekende diensten worden nagebootst om gebruikers te misleiden en hun gegevens te bemachtigen) gedetecteerd en geblokkeerd. Uit de analyse van Kaspersky blijkt dat 88,5% van de phishingaanvallen gericht was op inloggegevens van online accounts, 9,5% op persoonlijke gegevens zoals namen, adressen en geboortedata, en 2% rechtstreeks op bankpasgegevens. Nadat deze gegevens zijn gestolen, worden ze ingevoerd in gespecialiseerde geautomatiseerde systemen, waardoor criminelen enorme hoeveelheden data kunnen beheren en verwerken voor diverse doeleinden.

"De uitvaardiging van decreet nr. 13/2023/ND-CP van de regering op 17 april 2024 betreffende de bescherming van persoonsgegevens, gevolgd door de Wet op de Bescherming van Persoonsgegevens (van kracht vanaf 1 januari 2026), is een stap die de sterke betrokkenheid van de Vietnamese staat aantoont bij het creëren van een veilige digitale omgeving en het waarborgen van mensenrechten in cyberspace", benadrukte kolonel Nguyen Hong Quan, adjunct-directeur van de afdeling Cyberbeveiliging en Preventie van Hightechmisdrijven van het Ministerie van Openbare Veiligheid .

Data - een wapen in cyberaanvallen

Volgens Olga Altukhova, cybersecurity-expert bij Kaspersky, "is gestolen data niet zomaar een wegwerpartikel, maar ontwikkelt het zich geleidelijk tot een krachtig wapen dat cybercriminelen op de lange termijn inzetten. Aanvallers gebruiken openbaar beschikbare data op internet, in combinatie met eerder gelekte informatie, om geavanceerde en zeer gepersonaliseerde phishing-scenario's te creëren. Hierdoor verliezen slachtoffers niet alleen hun data, maar worden ze ook een doelwit voor afpersing, financiële fraude of identiteitsdiefstal op de lange termijn."

Cybercriminelen verzamelen gestolen gegevens vaak in grote, geverifieerde batches om te verkopen. Op darkwebforums worden deze datapakketten doorgaans in bulk aangeboden voor prijzen van slechts $50 of minder; accounts met een hogere waarde brengen echter hogere prijzen op. Zo is de gemiddelde prijs $105 voor accounts gerelateerd aan cryptovaluta, ongeveer $350 voor bankrekeningen, ongeveer $82,50 voor accounts voor e-overheidsportalen en ongeveer $15 voor persoonlijke documenten (identiteitskaarten, paspoorten, enz.).

Voordat transacties plaatsvinden, worden gestolen gegevens grondig gecontroleerd met behulp van geautomatiseerde scripts om te verifiëren of de informatie nog bruikbaar is op de betreffende diensten. Vervolgens worden de gegevens samengevoegd tot complete "digitale dossiers", waardoor de waarde van de gegevens aanzienlijk toeneemt. Deze dossiers worden vervolgens gebruikt bij gerichte aanvallen, meestal whaling, een oplichtingsmethode gericht op personen met hoge posities of aanzienlijke bezittingen.

Kolonel Nguyen Hong Quan, adjunct-directeur van de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit van het Ministerie van Openbare Veiligheid, verklaarde dat het recht op bescherming van persoonsgegevens, voorheen beschouwd als onderdeel van het recht op privacy, nu een zelfstandig recht is geworden dat wettelijk erkend en beschermd wordt.

Volgens kolonel Nguyen Hong Quan woont ongeveer 80% van de wereldbevolking momenteel in gebieden met regelgeving inzake de bescherming van persoonsgegevens, en Vietnam vormt daarop geen uitzondering. Het vergroten van het publieke bewustzijn en de digitale vaardigheden, samen met het verbeteren van het wettelijk kader en de capaciteit voor de bescherming van persoonsgegevens, zullen cruciale factoren blijven om cyberbeveiligingsrisico's in de toekomst te minimaliseren.

De heer Vu Ngoc Son, hoofd van de technologieafdeling van de Nationale Vereniging voor Cyberbeveiliging: dringt aan op verificatie van gegevens.

De wet op de bescherming van persoonsgegevens heeft een volledig en alomvattend juridisch kader gecreëerd, waardoor overheidsinstanties taken en oplossingen kunnen implementeren om de persoonsgegevens van gebruikers, instanties, organisaties en bedrijven zo goed en veilig mogelijk te beschermen.

Recentelijk heeft Richtlijn nr. 57-CT/TW van het Centraal Comité van de Partij betreffende de versterking van cyberbeveiliging, informatiebeveiliging en gegevensbeveiliging in het politieke systeem de invoering van een nationaal identificatie- en authenticatiesysteem voor het internet vereist. Dit systeem uniformiseert de identificatie van burgers, gebruikers van sociale media, abonnees van telecommunicatiediensten en internetbronnen (domeinnamen, IP-adressen, enz.), waarmee het belangrijke belang van data verder wordt benadrukt. Deze richtlijn bevat tevens een zeer strikte richtlijn: de betrokken instanties moeten de authenticatie van data versnellen.

De huidige realiteit laat zien dat er in diverse sectoren al regelgeving bestaat met betrekking tot gegevensauthenticatie. Daarom is het noodzakelijk om gesynchroniseerde authenticatie in alle sectoren en vakgebieden te implementeren. Met name de implementatie van een systeem voor cyberidentiteit en -authenticatie conform Richtlijn nr. 57-CT/TW wordt als actueel en noodzakelijk beschouwd. Dit helpt bij het beperken van nepaccounts, nepnieuws en online fraude, en vergroot de verantwoordelijkheid van elk individu bij het gebruik van sociale media. Deze regelgeving is van groot belang en draagt ​​bij aan een gezonde ontwikkeling van de samenleving.

De heer Nguyen Phu Dung, algemeen directeur van PILA Group Joint Stock Company: Gegevensauthenticatie via NDAKey is een veilige oplossing.

Naast bestaande oplossingen voor gegevensauthenticatie in diverse sectoren, positioneert NDAKey zich als een autonome oplossing voor identiteitsbeheer, die de principes van de Wet bescherming persoonsgegevens al in de systeemarchitectuur implementeert. Gebouwd op het nationale blockchainplatform (NDAChain), maakt NDAKey een transparante registratie en verificatie van authenticatietransacties mogelijk, terwijl identiteitsgegevens bestaan ​​als digitale certificaten en door de gebruikers zelf worden beheerd. Op basis hiervan zijn alle activiteiten met betrekking tot het verzamelen, gebruiken of delen van gegevens gekoppeld aan de expliciete toestemming van de betrokkene voor elk specifiek doel, waardoor verificatie, tracering en verantwoording indien nodig worden vergemakkelijkt zonder dat er gecentraliseerde gegevensopslagplaatsen nodig zijn.

NDAKey is een essentiële oplossing voor identiteitsbeheer, geschikt niet alleen voor individuen en beheersorganisaties, maar voor het gehele digitale ecosysteem. Bovendien stelt dit model burgers in staat hun gegevens te beheren, wat betekent dat zij zelf kunnen bepalen welke gegevens worden gedeeld, met wie en onder welke omstandigheden. Dit sluit aan bij de geest van de Wet bescherming persoonsgegevens 2025, waarin alle gegevensverwerkingsactiviteiten gebaseerd moeten zijn op de expliciete en transparante toestemming van de betrokkene.

Bron: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html