Miljontals kunders information läckte ut
Ministeriet för offentlig säkerhet har pekat ut en rad teknikföretag som har läckt kundinformation eller taxiförmedlingsföretag som har använt läckt passagerarinformation för att erbjuda tjänster via SMS... Ministeriet för offentlig säkerhet sa också att den nuvarande situationen med läckage och försäljning av personuppgifter är utbredd, offentlig och alltmer komplicerad. Ännu allvarligare är att många uppgifter säljs offentligt under lång tid, i stora mängder på cyberrymden. Köp och försäljning sker inte bara individuellt, mellan individer, utan involverar också deltagande av företag, organisationer och verksamheter.
År 2018 rapporterades information om att Thegioididong.com läckt ut och att hackare fått tillgång till viktig information som e-postadresser, transaktionshistorik och till och med kortnummer av teknikforum, vilket gjorde miljontals kunder oroliga. Gioi Di Dong publicerade omedelbart ett pressmeddelande som bekräftade att detta var falsk information, att systemet fortfarande var säkert, fungerade normalt och inte påverkades. Därefter lugnade allt gradvis ner sig.
Personuppgifter läcks, läcks och säljs öppet online
I april 2018 registrerade VNG att 160 miljoner Zing ID-konton riskerade att läckas och kunde påverka en del av företagets spelkundfiler. Företaget sa att de omedelbart hade vidtagit åtgärder för att hantera, förhindra intrång och begränsa antalet användare som drabbades av incidenten genom tekniska åtgärder. VNG medgav dock att ett antal användares information läckt ut, men "omfattningen av användare som faktiskt drabbats av denna incident är inte stor, koncentrerad till spelkunder och påverkar inte andra VNG-produkter", och lovade att alltid säkerställa kundernas rättigheter och säkerhet, och kommer att noggrant lösa eventuella problem som uppstår för kunderna...
Enligt Vo Do Thang, Athena Cyber Security Center, måste det i specifika fall som det som nämns av ministeriet för offentlig säkerhet göras en utredning för att fastställa om företagets system har attackerats eller om företagets anställda stal informationen och släppte den. Men oavsett orsaken, när data läcker ut, betyder det att företagets system har en sårbarhet. Sårbarheten här kan vara teknisk eller mänsklig. Därför måste nätverkssäkerhet och trygghet i allmänhet eller skydd av kunders personuppgifter övervakas och implementeras regelbundet dygnet runt, 365 dagar om året, utan att vara försumlig. För ingen kan våga påstå att deras system alltid är säkert eftersom hackare kan attackera när som helst. För att inte tala om situationen där företagets egna anställda är de som stjäl kunddata för att sälja den till utomstående...
Världen har hårda straff, men Vietnam har få sanktioner.
Nyligen har det förekommit en rad fall där kundinformation har läckt ut, men nästan inga enheter har straffats eller sanktionerats. Samtidigt har länder runt om i världen infört hårda straff för detta beteende. Till exempel beslutade den amerikanska handelskommissionen (FTC) i juli 2019 att bötfälla Facebook med 5 miljarder USD efter att personuppgifter för 87 miljoner användare av detta sociala nätverk hade nåtts och använts olagligt av Cambridge Analytica. Enligt utredningen tillät Facebook Cambridge Analytica att olagligt få tillgång till uppgifter för 50 miljoner amerikanska användare under presidentvalskampanjen 2016 samt Brexit-folkomröstningen i Storbritannien 2016... Detta är världens största böter någonsin för en skandal som läckte användardata.
I Vietnam finns det många bestämmelser relaterade till påföljder för informationsläckage och avslöjande. För närvarande föreskriver utkastet till dekret om påföljder för administrativa överträdelser inom nätverkssäkerhet (som är under remiss och väntar på att regeringen ska utfärda) att det maximala straffet för organisationer som bryter mot bestämmelserna om skydd av personuppgifter är böter på upp till 5 % av de totala intäkterna för föregående räkenskapsår i Vietnam för en andra eller flera överträdelser. Samtidigt kan det finnas en ytterligare påföljd i form av återkallelse av branschens affärslicens, vilket kräver insamling av personuppgifter i 1–3 månader.
Herr Vu Ngoc Son, teknisk chef för VN Cyber Security Technology Company
Vu Ngoc Son, teknisk chef för VN Cyber Security Technology Company, sa att företag och organisationer som bryter mot reglerna hittills, på grund av bristen på detaljerade regler om skydd av personuppgifter, endast kommer att bli föremål för administrativa påföljder. Därför är det föreslagna maximala straffet på upp till 5 % av de totala intäkterna i det kommande utkastet lämpligt för Vietnam och har en avskräckande effekt så att enheterna har ett högre ansvar för att skydda kunddata. Enligt Son är dock denna böter fortfarande inte hög jämfört med världen. I många länder kommer de flesta böter att bedömas utifrån omfattningen av varje överträdelse. Om det till exempel finns en överträdelse som härrör från ett litet företag men allvarligt drabbar ett stort antal användare, kommer böterna fortfarande att vara mycket stora. "I Vietnam finns det fortfarande ingen skala för att bedöma effekterna av varje fall av läckage av personlig information, så det är bara rimligt att föreslå böter baserade på intäkter. Jag tror att detta kommer att vara ett nytt steg framåt i processen att kontrollera och skydda människors personuppgifter", sa Vu Ngoc Son.
Herr Vo Do Thang höll med och kommenterade att mer detaljerade bestämmelser om specifika och offentliga administrativa påföljder för handlingar som skyddar kunders personuppgifter kommer att tvinga företag att granska sina nätverkssäkerhetssystem. Det finns en process för regelbunden bedömning och övervakning av både tekniska och mänskliga resurser för att säkerställa sekretessen för kundinformation. Detta liknar bestämmelserna om brandsäkerhet i kontorsbyggnader och på platser med många människor. Statliga förvaltningsmyndigheter måste också stärka inspektion, tillsyn och strikta bestraffningar av företag som bryter mot reglerna. Den första överträdelsen kan offentliggöras i massmedia; den andra överträdelsen kommer att bli föremål för motsvarande administrativa påföljder och sedan kan tjänsten stängas av under en viss tid så att företaget kan stärka sitt nätverkssäkerhetssystem.
Oavsett om ett företag är stort eller litet måste det följa reglerna för att säkerställa nätverkssäkerhet när det startar sin verksamhet. Detta skyddar inte bara användarnas personuppgifter utan bidrar också till att öka Vietnams kreditvärdighet i den digitala ekonomiska miljön. Detta kommer att ge fler fördelar för internationell handel och utveckla landets digitala ekonomi.
Herr Vo Do Thang , Athena Cyber Security Center
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh leder det andra mötet i styrkommittén för privat ekonomisk utveckling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)