Wyciekły informacje o milionach klientów
Ministerstwo Bezpieczeństwa Publicznego wskazało na szereg przedsiębiorstw technologicznych, które ujawniły dane klientów, lub firmy brokerskie świadczące usługi taksówkowe, które wykorzystały ujawnione dane pasażerów do oferowania usług za pośrednictwem wiadomości SMS... Ministerstwo Bezpieczeństwa Publicznego stwierdziło również, że obecna sytuacja wycieku i sprzedaży danych osobowych jest powszechna, publiczna i coraz bardziej skomplikowana. Co gorsza, wiele danych jest od dawna sprzedawanych publicznie, w dużych ilościach, w cyberprzestrzeni. Kupno i sprzedaż odbywają się nie tylko indywidualnie, między osobami fizycznymi, ale także angażują firmy, organizacje i przedsiębiorstwa.
W 2018 roku fora technologiczne donosiły o wycieku informacji o stronie Thegioididong.com i uzyskaniu przez hakerów dostępu do ważnych danych, takich jak adresy e-mail, historia transakcji, a nawet numery kart. Zaniepokoiło to miliony klientów. Gioi Di Dong natychmiast wydał komunikat prasowy, potwierdzając, że informacje te były fałszywe, a system nadal działał prawidłowo i nie miał żadnych problemów. Potem sytuacja stopniowo się uspokoiła.
Dane osobowe są wyciekane, publikowane i sprzedawane otwarcie w Internecie
W kwietniu 2018 roku VNG poinformowało, że 160 milionów kont Zing ID jest zagrożonych wyciekiem, co może wpłynąć na część plików klientów korzystających z gier. Firma poinformowała, że niezwłocznie podjęła działania w celu obsługi incydentu, zapobiegania włamaniom i ograniczenia liczby użytkowników dotkniętych incydentem za pomocą środków technicznych. VNG przyznało jednak, że dane wielu użytkowników zostały ujawnione, ale „zakres użytkowników faktycznie dotkniętych tym incydentem nie jest duży, koncentruje się na klientach korzystających z gier i nie wpływa na inne produkty VNG”. Zobowiązało się również do stałego dbania o prawa i bezpieczeństwo klientów oraz do gruntownego rozwiązywania wszelkich problemów, które mogą się pojawić…
Według pana Vo Do Thana z Centrum Cyberbezpieczeństwa Athena, w konkretnych przypadkach, takich jak ten wymieniony przez Ministerstwo Bezpieczeństwa Publicznego, konieczne jest przeprowadzenie dochodzenia w celu ustalenia, czy system firmy padł ofiarą ataku, czy też pracownicy firmy ukradli dane i je ujawnili. Jednak niezależnie od przyczyny, wyciek danych oznacza, że system firmy ma lukę w zabezpieczeniach. Luka ta może mieć podłoże techniczne lub ludzkie. Dlatego zapewnienie bezpieczeństwa sieci i danych osobowych klientów musi być monitorowane i wdrażane regularnie 24 godziny na dobę, 365 dni w roku, bez zaniedbań. Nikt nie może bowiem twierdzić, że jego system jest zawsze bezpieczny, ponieważ hakerzy mogą zaatakować w każdej chwili. Nie wspominając o sytuacji, w której to pracownicy firmy kradną dane klientów i sprzedają je osobom trzecim…
Na całym świecie kary są surowe, ale w Wietnamie sankcji jest niewiele.
Ostatnio doszło do serii przypadków wycieku danych klientów, ale prawie żadna z jednostek nie została ukarana ani ukarana. Tymczasem kraje na całym świecie nałożyły surowe kary za takie zachowanie. Na przykład, w lipcu 2019 roku Federalna Komisja Handlu USA (FTC) nałożyła na Facebooka grzywnę w wysokości 5 miliardów dolarów po tym, jak Cambridge Analytica uzyskała dostęp do danych osobowych 87 milionów użytkowników tego portalu społecznościowego i wykorzystała je nielegalnie. Według śledztwa, Facebook pozwolił Cambridge Analytica na nielegalny dostęp do danych 50 milionów użytkowników w USA podczas kampanii wyborczej prezydenckiej w 2016 roku, a także podczas referendum w sprawie Brexitu w Wielkiej Brytanii w 2016 roku... To najwyższa grzywna na świecie w historii za skandal związany z wyciekiem danych użytkowników.
W Wietnamie istnieje wiele przepisów dotyczących kar za wyciek i ujawnienie informacji. Obecnie projekt dekretu w sprawie kar za naruszenia administracyjne w dziedzinie bezpieczeństwa sieci (który jest obecnie konsultowany i oczekuje na ogłoszenie przez rząd) stanowi, że maksymalna kara dla organizacji naruszających przepisy o ochronie danych osobowych to grzywna w wysokości do 5% całkowitego przychodu z poprzedniego roku podatkowego w Wietnamie za drugie lub kolejne naruszenie. Jednocześnie może zostać nałożona dodatkowa kara w postaci cofnięcia licencji na prowadzenie działalności w branży wymagającej gromadzenia danych osobowych na okres od 1 do 3 miesięcy.
Pan Vu Ngoc Son, dyrektor techniczny VN Cyber Security Technology Company
Pan Vu Ngoc Son, dyrektor techniczny VN Cyber Security Technology Company, powiedział, że do tej pory, ze względu na brak szczegółowych przepisów dotyczących ochrony danych osobowych, firmy i organizacje naruszające przepisy będą podlegać jedynie karom administracyjnym. Dlatego proponowana w nadchodzącym projekcie maksymalna kara w wysokości do 5% całkowitych przychodów jest odpowiednia dla Wietnamu i ma charakter odstraszający, co oznacza, że jednostki ponoszą większą odpowiedzialność za ochronę danych klientów. Jednak, zdaniem pana Sona, grzywna ta nadal nie jest wysoka w porównaniu ze światową. Ponieważ w wielu krajach większość grzywien będzie naliczana na podstawie skali wpływu każdego naruszenia. Na przykład, jeśli naruszenie pochodzi od małej firmy, ale poważnie wpływa na dużą liczbę użytkowników, grzywna nadal będzie bardzo wysoka. „W Wietnamie nadal nie ma skali pozwalającej ocenić wpływ każdego przypadku wycieku danych osobowych, dlatego rozsądne jest zaproponowanie grzywny opartej na przychodach. Myślę, że będzie to nowy krok naprzód w procesie kontroli i ochrony danych osobowych” – powiedział pan Vu Ngoc Son.
Zgadzając się, pan Vo Do Thang zauważył, że wprowadzenie bardziej szczegółowych przepisów dotyczących konkretnych i publicznych kar administracyjnych za działania mające na celu ochronę danych osobowych klientów zmusi firmy do przeglądu swoich systemów bezpieczeństwa sieci. Istnieje proces regularnej oceny i monitorowania zasobów technicznych i ludzkich w celu zapewnienia poufności informacji o klientach. Jest to podobne do przepisów dotyczących zapewnienia bezpieczeństwa pożarowego w budynkach biurowych i miejscach o dużym natężeniu ruchu. Agencje zarządzające państwem również muszą wzmocnić inspekcje, nadzór i surowe kary dla firm naruszających przepisy. Pierwsze naruszenie może zostać ujawnione w mediach; drugie naruszenie będzie podlegać odpowiednim karom administracyjnym, a następnie usługa może zostać zawieszona na pewien czas, aby firma mogła wzmocnić swój system bezpieczeństwa sieci.
Niezależnie od tego, czy firma jest duża, czy mała, rozpoczynając działalność, musi przestrzegać przepisów dotyczących bezpieczeństwa sieci. To nie tylko chroni dane osobowe użytkowników, ale także przyczynia się do poprawy ratingu kredytowego Wietnamu w cyfrowym środowisku gospodarczym. Przyniesie to więcej korzyści w handlu międzynarodowym i rozwoju cyfrowej gospodarki kraju.
Pan Vo Do Thang , Centrum Cyberbezpieczeństwa Athena
Link źródłowy
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy drugiemu spotkaniu Komitetu Sterującego ds. rozwoju gospodarki prywatnej.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Komentarz (0)