Datele clienților postate public online

În proiectul de Dosar care propune elaborarea Legii privind protecția datelor cu caracter personal, Ministerul Securității Publice a raportat privind Evaluarea stării actuale a relațiilor sociale legate de protecția datelor cu caracter personal (DLCN).

Potrivit Ministerului Securității Publice, organizațiile criminale de înaltă tehnologie au folosit numeroase trucuri tehnologice sofisticate și complexe pentru a ataca rețeaua și a însuși DLCN în scopuri malefice. Într-un spațiu cibernetic conectat, protecția DLCN trebuie să fie sincronizată și coordonată între organizații, companii, persoane fizice și unități specializate responsabile de securitatea cibernetică.

Evaluând starea actuală a relațiilor sociale legate de protecția datelor cu caracter personal, Ministerul Securității Publice consideră că există numeroase relații sociale legate de datele cu caracter personal, cum ar fi între organizațiile de colectare a datelor și persoanele vizate, între agențiile de stat de management și persoanele vizate; între persoanele vizate și persoanele vizate (persoane fizice și fizice), între organizații și persoanele vizate.

În plus, sancțiunile pentru încălcările legate de DLCN sunt în prezent insuficiente, slab eficace și insuficient de puternice pentru a descuraja și a gestiona în mod corespunzător încălcările.

Prin urmare, este necesară completarea, modificarea și unificarea sancțiunilor pentru tratarea încălcărilor, pentru a îndeplini cerințele practice ale gestionării de către stat a protecției datelor cu caracter personal, precum și ale combaterii și prevenirii infracțiunilor și încălcărilor legii privind protecția datelor cu caracter personal. Prin urmare, promulgarea Legii privind protecția datelor cu caracter personal este extrem de necesară.

Conform evaluării Ministerului Securității Publice, tranzacționarea datelor cu caracter personal se desfășoară sistematic, organizat, cu angajamentul de „garanție” și cu posibilitatea de actualizare a datelor și extragere a acestora în funcție de cererea cumpărătorului. Multe date sunt vândute public, pe termen lung, în cantități mari în spațiul cibernetic. Cumpărarea și vânzarea se desfășoară prin intermediul site-urilor web, conturilor, paginilor, grupurilor de pe rețelele sociale și forumurilor hackerilor. Plățile se efectuează prin conturi bancare, multe tranzacții menționând clar conținutul datelor de cumpărare și vânzare.

Cumpărarea și vânzarea de date cu caracter personal nu are loc doar individual, între indivizi, ci implică și participarea companiilor, organizațiilor și întreprinderilor. Unele companii nou înființate investesc în construirea și operarea sistemelor tehnice specializate în colectarea ilegală de date cu caracter personal pentru profit comercial; construiesc software specializat în colectarea de informații personale, ascunse în site-uri web pentru a colecta automat informații și a le analiza în fișiere valoroase cu date cu caracter personal. Distribuie cod malițios care colectează date cu caracter personal în mediul de rețea (computere și dispozitive mobile), organizează atacuri și se infiltrează în sistemele informatice ale agențiilor, organizațiilor și întreprinderilor pentru a însuși date cu caracter personal.

Potrivit Ministerului Securității Publice, cumpărarea și vânzarea de informații despre organizații și persoane fizice se desfășoară prin intermediul site-urilor web, conturilor, paginilor și grupurilor de pe rețelele sociale precum Facebook, Zalo, Telegram, raidforums.com, forumuri de hackeri etc.

De obicei, compania VNG a expus peste 163 de milioane de conturi de clienți; Mobile World și compania Dien May Xanh au expus peste 5 milioane de e-mailuri și zeci de mii de informații despre cardurile de plată, cum ar fi Visa și cardurile de credit ale clienților; hackerii au atacat sistemul de servere al Vietnam Airlines , postând pe internet 411.000 de conturi de clienți ale membrilor programului Golden Lotus.

Situația expunerii informațiilor despre clienți către companiile vietnameze de brokeraj de servicii de taxi pentru a le utiliza în scopul solicitării clienților prin mesaje SMS, datele clienților companieiFPT fiind postate public pe internet; lista oficialilor, contactele interne ale ministerelor, grupurile economice (Industrie și Comerț, Finanțe, Transporturi, Știință și Tehnologie, Agricultură și Dezvoltare Rurală, Comerț, Departamentul General de Impozite, Grupul Cărbunelui...); clienții de energie electrică la nivel național; informații despre abonații la telefonie și internet ai operatorilor de rețea; informații despre clienții care împrumută, economisesc la bănci; valori mobiliare; asigurări; înregistrări ale comerțului; școli; informații despre înregistrarea gospodăriilor; informații despre clienți în domeniile imobiliare, supermarketuri, cumpărarea de mașini, motociclete...

Informații detaliate despre persoane fizice, organizații, companii, cum ar fi numele complet, data nașterii, numărul actului de identitate, adresa, numărul de telefon, numărul contului bancar (inclusiv soldul), rude, funcția, poziția ocupată... informații despre persoane fizice și organizații din întreaga țară care au utilizat serviciile de electricitate ale EVN; informații despre părinți și elevi din școlile din întreaga țară; informații despre clienții băncilor BIDV, Techcombank, VPBank, AgriBank...

Și alte informații, cum ar fi înregistrarea comerțului, personalul agențiilor de stat, asigurările, înregistrarea gospodăriilor; datele de telecomunicații, abonații telefonici ai rețelelor Viettel, Mobiphone, Vinaphone; informații despre clienții proiectelor imobiliare la nivel național; clienții de electronice din 63 de provincii și orașe la nivel național; informații despre clienții VIP, clienții de investiții financiare și în valori mobiliare, clienții din industriile SPA, stomatologie, modă și saloane de înfrumusețare, sunt, de asemenea, vândute pe scară largă.