Данные клиентов публикуются в открытом доступе в Интернете

Министерство общественной безопасности в проекте досье, предлагающем разработку Закона о защите персональных данных, сообщило об Оценке текущего состояния общественных отношений, связанных с защитой персональных данных (ОСОПД).

По данным Министерства общественной безопасности, высокотехнологичные преступные организации используют множество изощрённых и сложных технологических уловок для атак на сеть и захвата DLCN в вредоносных целях. В связанном киберпространстве защита DLCN должна быть синхронизирована, предполагая координацию деятельности организаций, предприятий и отдельных лиц со специализированными подразделениями, отвечающими за безопасность сетей.

Оценивая современное состояние общественных отношений, связанных с защитой персональных данных, Министерство общественной безопасности полагает, что существует множество общественных отношений, связанных с персональными данными, например, между организациями по сбору данных и субъектами данных, между государственными органами управления и субъектами данных; между субъектами данных и субъектами данных (физическими и физическими лицами), между организациями и субъектами данных.

Кроме того, санкции за нарушения, связанные с DLCN, в настоящее время отсутствуют, слабы по своей эффективности и недостаточно сильны для предотвращения и надлежащего пресечения нарушений.

В связи с этим, для удовлетворения практических потребностей государственного управления в сфере защиты персональных данных, а также борьбы с преступлениями и нарушениями законодательства о защите персональных данных и их предупреждения, необходимо дополнить, изменить и унифицировать санкции за их нарушение. В связи с этим принятие Закона о защите персональных данных является крайне необходимым.

Согласно оценке Министерства общественной безопасности, торговля персональными данными ведётся систематически, организованно, с обязательством предоставлять «гарантии» и возможностью обновления данных и извлечения данных по запросу покупателя. Многие данные продаются публично, в течение длительного времени и в больших объёмах в киберпространстве. Купля-продажа осуществляется через веб-сайты, аккаунты, страницы, группы в социальных сетях и хакерские форумы. Оплата производится через банковские счета, во многих транзакциях чётко указано содержание покупаемых и продаваемых данных.

Купля-продажа персональных данных осуществляется не только между отдельными лицами, но и с участием компаний, организаций и предприятий. Некоторые недавно созданные компании инвестируют в создание и эксплуатацию технических систем, специализирующихся на незаконном сборе персональных данных в целях получения прибыли; разрабатывают программное обеспечение, специализирующееся на сборе персональных данных, скрытое на веб-сайтах для автоматического сбора информации и анализа её в ценные файлы персональных данных. Распространение вредоносного кода, собирающего персональные данные, в сетевой среде (компьютеры и мобильные устройства), организация атак и проникновение в компьютерные системы учреждений, организаций и предприятий с целью хищения персональных данных.

По данным Министерства общественной безопасности, купля-продажа информации об организациях и частных лицах осуществляется через веб-сайты, аккаунты, страницы и группы в социальных сетях, таких как Facebook, Zalo, Telegram, raidforums.com, хакерские форумы и т. д.

Так, компания VNG раскрыла более 163 миллионов клиентских счетов; компании Mobile World и Dien May Xanh раскрыли более 5 миллионов электронных писем и десятки тысяч данных платежных карт, таких как Visa, кредитные карты клиентов; хакеры атаковали серверную систему Vietnam Airlines , разместив в Интернете 411 000 клиентских счетов участников программы Golden Lotus.

Ситуация с раскрытием информации о клиентах для вьетнамских брокерских компаний по предоставлению услуг такси с целью привлечения клиентов с помощью SMS-сообщений, данные о клиентах компании FPT публикуются в открытом доступе в Интернете; список должностных лиц, внутренние контакты министерств, экономических групп (промышленности и торговли, финансов, транспорта, науки и технологий, сельского хозяйства и развития села, торговли, Генерального налогового управления, угольной группы и т. д.); потребители электроэнергии по всей стране; информация об абонентах телефонной связи и интернета сетевых операторов; информация о клиентах, берущих кредиты и сберегательных сбережениях в банках; ценные бумаги; страхование; записи о регистрации предприятий; школы; информация о регистрации домохозяйств; информация о клиентах в сфере недвижимости, супермаркетов, покупки автомобилей, мотоциклов...

Подробная информация о лицах, организациях, предприятиях, например полное имя, дата рождения, номер удостоверения личности, адрес, номер телефона, номер банковского счета (включая баланс), родственники, должность, трудовая деятельность... информация о лицах и организациях по всей стране, которые пользовались услугами электроснабжения EVN; информация о родителях и учащихся в школах по всей стране; информация о клиентах BIDV, Techcombank, VPBank, AgriBank...

Также широко продается другая информация, например, регистрация предприятий, персонал государственных органов, страхование, регистрация домохозяйств; данные телекоммуникаций, абоненты телефонных сетей Viettel, Mobiphone, Vinaphone; информация о клиентах в проектах недвижимости по всей стране; клиенты в сфере электроники в 63 провинциях и городах по всей стране; информация о VIP-клиентах, клиентах в сфере финансов и инвестиций в ценные бумаги, клиентах в сфере СПА, стоматологии, моды и салонов красоты.