กระทรวงความมั่นคงสาธารณะ: บริษัท VNG เปิดเผยบัญชีลูกค้ากว่า 163 ล้านบัญชี

ข้อมูลที่บริษัท VNG เปิดเผยมีบัญชีลูกค้ามากกว่า 163 ล้านบัญชี ซึ่ง กระทรวงความมั่นคงสาธารณะ ได้ระบุไว้อย่างชัดเจนในรายงานประเมินสถานะปัจจุบันของความสัมพันธ์ทางสังคมที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นส่วนหนึ่งของร่างข้อเสนอเพื่อสร้างกฎหมายคุ้มครองข้อมูลส่วนบุคคล

กระทรวงความมั่นคงสาธารณะได้พิจารณาแล้วว่าการเปิดเผยข้อมูลส่วนบุคคลเป็นเรื่องปกติในโลกไซเบอร์ ผู้ใช้ไม่ทราบถึงการปกป้องข้อมูลส่วนบุคคล การเผยแพร่ต่อสาธารณะ หรือการเปิดเผยข้อมูลส่วนบุคคลในระหว่างกระบวนการถ่ายโอน จัดเก็บ แลกเปลี่ยนเพื่อวัตถุประสงค์ทางธุรกิจ หรือเนื่องจากมาตรการป้องกันที่ไม่เพียงพอ ซึ่งนำไปสู่การนำไปใช้และการเผยแพร่ต่อสาธารณะ

กระทรวงความมั่นคงสาธารณะได้ระบุกรณีทั่วไปบางกรณีในรายงานการประเมินดังนี้: " บริษัท VNG เปิดเผยบัญชีลูกค้ามากกว่า 163 ล้านบัญชี; บริษัท Mobile World และ Dien May Xanh เปิดเผยอีเมลมากกว่า 5 ล้านฉบับและข้อมูลบัตรชำระเงินเช่น Visa และบัตรเครดิตของลูกค้านับหมื่นรายการ; แฮกเกอร์โจมตีระบบเซิร์ฟเวอร์ของ Vietnam Airlines โดยโพสต์บัญชีลูกค้าของสมาชิกโปรแกรม Golden Lotus จำนวน 411,000 บัญชีลงบนอินเทอร์เน็ต "

Zing MP3 และ Zalo เป็นผลิตภัณฑ์เทคโนโลยีสองรายการของ VNG (ภาพ: เวียดนามเน็ต)

สถานการณ์ข้อมูลลูกค้ารั่วไหลไปยังบริษัทนายหน้าบริการแท็กซี่ในเวียดนามเพื่อชักชวนลูกค้าผ่านข้อความ SMS และข้อมูลลูกค้าของบริษัท FPT ที่ถูกเผยแพร่ต่อสาธารณะทางออนไลน์นั้น กระทรวงความมั่นคงสาธารณะยังได้กล่าวถึงเรื่องนี้ด้วย

กระทรวงความมั่นคงสาธารณะระบุว่า ปัจจุบันการซื้อขายข้อมูลส่วนบุคคลเป็นที่แพร่หลายและเปิดเผยต่อสาธารณะ ทั้งข้อมูลดิบและข้อมูลส่วนบุคคลที่ผ่านการประมวลผลแล้ว การกระทำหลายอย่างยังไม่ได้รับการดำเนินการเนื่องจากขาดกฎหมายควบคุม

ข้อมูลดิบประกอบด้วยรายชื่อเจ้าหน้าที่และผู้ติดต่อภายในของกระทรวงและกลุ่มเศรษฐกิจ (อุตสาหกรรมและการค้า การเงิน การขนส่ง วิทยาศาสตร์และเทคโนโลยี การเกษตรและการพัฒนาชนบท พาณิชยกรรม กรมสรรพากร กลุ่มถ่านหิน ฯลฯ) ลูกค้าไฟฟ้าทั่วประเทศ ข้อมูลผู้ใช้โทรศัพท์และอินเทอร์เน็ตของผู้ให้บริการเครือข่าย ข้อมูลลูกค้าที่กู้ยืมและออมเงินกับธนาคาร หลักทรัพย์ ประกันภัย ฯลฯ

ข้อมูลส่วนบุคคลที่ได้รับการประมวลผลจะถูกระบุโดยกระทรวงความมั่นคงสาธารณะว่าเป็นข้อมูลรายละเอียดเกี่ยวกับบุคคล องค์กร และธุรกิจ เช่น ชื่อ-นามสกุล วันเกิด หมายเลขบัตรประชาชน ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัญชีธนาคาร (รวมยอดคงเหลือ) ญาติ ตำแหน่ง ตำแหน่งงาน ฯลฯ

เมื่อวิเคราะห์สถานการณ์ดังกล่าวเพิ่มเติม กระทรวงความมั่นคงสาธารณะกล่าวว่า ธุรกิจและบริษัทผู้ให้บริการรวบรวมข้อมูลส่วนบุคคลของลูกค้า ซึ่งทำให้บุคคลภายนอกสามารถเข้าถึงข้อมูลส่วนบุคคลได้ แต่ไม่มีข้อกำหนดหรือระเบียบข้อบังคับที่เข้มงวด ทำให้บุคคลภายนอกสามารถโอนและซื้อขายให้กับพันธมิตรรายอื่นได้

ธุรกิจต่างๆ รวบรวมข้อมูลส่วนบุคคลของลูกค้าอย่างเชิงรุก จัดทำคลังข้อมูลส่วนบุคคล วิเคราะห์และประมวลผลข้อมูลดังกล่าวเพื่อดำเนินธุรกิจและการค้า

การซื้อขายข้อมูลส่วนบุคคลดำเนินการอย่างเป็นระบบและเป็นระบบ โดยยึดมั่นใน "การรับประกัน" และสามารถอัปเดตและดึงข้อมูลได้ตามความต้องการของลูกค้า ข้อมูลจำนวนมากถูกขายต่อสาธารณะเป็นเวลานานในปริมาณมากบนโลกไซเบอร์ การซื้อขายดำเนินการผ่านเว็บไซต์ บัญชี เพจ กลุ่มบนโซเชียลมีเดีย ฟอรัมแฮกเกอร์... " รายงานของกระทรวงความมั่นคงสาธารณะระบุไว้อย่างชัดเจน

ในรายงานการประเมิน กระทรวงความมั่นคงสาธารณะ ยังได้กล่าวถึงวิธีการและกลวิธีในการรวบรวมข้อมูลส่วนบุคคลอย่างผิดกฎหมายอีกด้วย

โดยเฉพาะอย่างยิ่ง กระทรวงความมั่นคงสาธารณะระบุว่า บุคคลเหล่านี้จะสร้างหรือใช้ประโยชน์จากเว็บไซต์ที่มีเนื้อหาน่าสนใจเพื่อดึงดูดผู้ใช้ เมื่อผู้ใช้เข้าใช้งานเว็บไซต์เหล่านั้น พวกเขาจะติดตั้งโค้ดอันตรายลงในคอมพิวเตอร์และอุปกรณ์อัจฉริยะอย่างเงียบๆ โดยที่ผู้ใช้ไม่ทราบถึงวิธีการรวบรวมข้อมูล

ตัวอย่างเช่น ผู้โจมตีจะแนบโค้ดอันตรายไปยังหน้าเกมออนไลน์ เว็บไซต์ที่มีเนื้อหาอนาจาร... หรือสร้างหน้าล็อกอินข้อมูลปลอม (เช่น Facebook, อีเมล, ธนาคาร) หน้าล็อกอินเหล่านี้จะถูกส่งไปยังเหยื่อผ่านอีเมล และมีอินเทอร์เฟซเดียวกันกับหน้าล็อกอินของผู้ให้บริการ หากเหยื่อไม่ระมัดระวังและเข้าสู่ระบบข้อมูลบนเว็บไซต์นั้น ข้อมูลจะถูกส่งไปยังแฮกเกอร์แทนที่จะเป็นผู้ให้บริการตามที่พวกเขาคิด

อีกวิธีหนึ่งที่กระทรวงความมั่นคงสาธารณะกล่าวถึงคือการเก็บรวบรวมข้อมูลส่วนบุคคลโดยผิดกฎหมายผ่านซอฟต์แวร์ฟรี ดังนั้น ซอฟต์แวร์บางตัวที่ให้บริการฟรีบนอินเทอร์เน็ต โดยเฉพาะซอฟต์แวร์ที่ไม่ทราบแหล่งที่มาหรือซอฟต์แวร์ที่ถอดรหัสได้ มักจะใช้ประโยชน์จากซอฟต์แวร์เหล่านี้เพื่อติดตั้งมัลแวร์ ซึ่งเมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์เหล่านี้ พวกเขาจะติดตั้งมัลแวร์ลงในอุปกรณ์ของตนเองโดยไม่ได้ตั้งใจ

" และโค้ดอันตรายเหล่านี้จะรวบรวมข้อมูลส่วนบุคคลของผู้ใช้อย่างเงียบๆ ตัวอย่างเช่น โปรแกรมแคร็กและแพตช์ซอฟต์แวร์ ซอฟต์แวร์ป้องกันไวรัสปลอมบางประเภท เช่น AntivirusGold, Antivirus PC 2009, AntiSpyware Shield Pro, DoctorTrojan... " กระทรวงความมั่นคงสาธารณะได้แจ้งเรื่องนี้

การโจมตีผ่านอุปกรณ์อัจฉริยะก็เป็นวิธีที่อาชญากรใช้เพื่อรวบรวมข้อมูลส่วนบุคคลอย่างผิดกฎหมาย กระทรวงความมั่นคงสาธารณะมองว่านี่เป็นกลยุทธ์ใหม่ อาชญากรมักโจมตีอุปกรณ์อัจฉริยะที่เชื่อมต่ออินเทอร์เน็ต เช่น เราเตอร์ Wi-Fi กล้องวงจรปิด สมาร์ทโฟน ฯลฯ

การดำเนินการสแกนเพื่อตรวจจับและใช้ประโยชน์จากช่องโหว่ความปลอดภัยทั่วไปในอุปกรณ์เหล่านี้ เช่น การใช้บัญชีและรหัสผ่านเริ่มต้นจากผู้ผลิต การไม่อัปเดตแพตช์เป็นประจำ ฯลฯ จะทำให้ผู้ถูกโจมตีติดตั้งโค้ดที่เป็นอันตรายเพื่อตรวจสอบ รวบรวมข้อมูล คุกคาม หรือแบล็กเมล์ผู้ใช้

ภาษาอังกฤษ

แหล่งที่มา