การป้องกันการรั่วไหลของข้อมูลส่วนบุคคล

การฉ้อโกงทางออนไลน์ก่อให้เกิดความเสียหายเป็นมูลค่ากว่า 6 ล้านล้านดองเวียดนาม

สมาคมความปลอดภัยทางไซเบอร์แห่งชาติคาดการณ์ว่า ปี 2025 จะเป็นปีแห่งการเปลี่ยนแปลงครั้งสำคัญในภูมิทัศน์ความปลอดภัยทางไซเบอร์ของเวียดนาม โดยจำนวนผู้ตกเป็นเหยื่อการฉ้อโกงทางออนไลน์จะลดลงเป็นครั้งแรกในรอบหลายปี อย่างไรก็ตาม สมาคมฯ เตือนว่า การฉ้อโกงทางออนไลน์ยังคงมีความซับซ้อนอย่างมาก และผู้ใช้จำเป็นต้องระมัดระวังอย่างต่อเนื่อง ผู้ฉ้อโกงกำลังใช้เทคโนโลยีใหม่ๆ และแม้กระทั่งทดลองวิธีการและเทคนิคใหม่ๆ เพื่อหลีกเลี่ยงมาตรการป้องกันการฉ้อโกง ความเสี่ยงต่อผู้ใช้ยังคงมีอยู่ตลอดเวลาในโลกไซเบอร์

สถิติจากกรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค กระทรวงความมั่นคงสาธารณะ แสดงให้เห็นว่า ในช่วงหกเดือนแรกของปี 2025 หน่วยงานที่เกี่ยวข้องตรวจพบและจัดการคดีเกี่ยวกับการค้าข้อมูลส่วนบุคคลโดยผิดกฎหมายจำนวน 56 คดี ซึ่งเกี่ยวข้องกับข้อมูลมากกว่า 110 ล้านรายการที่ถูกรวบรวมและซื้อขายโดยผิดกฎหมาย สถานการณ์นี้เกิดขึ้นจากความจำเป็นที่แท้จริงในการรวบรวมข้อมูลส่วนบุคคลเพื่อสนับสนุนกิจกรรมการผลิตและธุรกิจ

ตามข้อมูลจากกระทรวงความมั่นคงสาธารณะ ในช่วง 11 เดือนแรกของปี 2025 ความเสียหายจากการฉ้อโกงทางออนไลน์ยังคงสูงมาก โดยคาดการณ์ไว้ที่กว่า 6 ล้านล้านดอง สาเหตุหนึ่งที่ทำให้การฉ้อโกงทางออนไลน์เพิ่มขึ้นและมีความซับซ้อนมากขึ้นคือการรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้มากเกินไปและง่ายดาย

จากข้อมูลของ Kaspersky Security Group พบว่า ในปี 2025 พวกเขาตรวจจับและบล็อกการคลิกลิงก์ฟิชชิง (การหลอกลวงออนไลน์ที่ปลอมแปลงเว็บไซต์ อีเมล หรือบริการที่คุ้นเคยเพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูล) ได้มากกว่า 117 ล้านครั้ง การวิเคราะห์ของ Kaspersky แสดงให้เห็นว่า 88.5% ของการโจมตีฟิชชิงมุ่งเป้าไปที่ข้อมูลการเข้าสู่ระบบบัญชีออนไลน์ 9.5% มุ่งเป้าไปที่ข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ และวันเกิด และ 2% มุ่งเป้าไปที่ข้อมูลบัตรธนาคารโดยตรง หลังจากถูกขโมย ข้อมูลเหล่านี้จะถูกป้อนเข้าสู่ระบบอัตโนมัติเฉพาะทาง ทำให้ผู้ร้ายสามารถจัดการและประมวลผลข้อมูลจำนวนมหาศาลเพื่อวัตถุประสงค์ต่างๆ ได้

“การออก พระราชกฤษฎีกา ฉบับที่ 13/2023/ND-CP ลงวันที่ 17 เมษายน 2567 ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ตามด้วยกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2569) เป็นก้าวสำคัญที่แสดงให้เห็นถึงความมุ่งมั่นอย่างแรงกล้าของรัฐบาลเวียดนามในการสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัยและรับรองสิทธิมนุษยชนในโลกไซเบอร์” พันเอก เหงียน ฮง กวน รองผู้อำนวยการกรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค กระทรวงความมั่นคงสาธารณะ กล่าวเน้นย้ำ

ข้อมูล - อาวุธโจมตีทางไซเบอร์

โอลกา อัลตูโควา ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Kaspersky กล่าวว่า "ข้อมูลที่ถูกขโมยไม่ใช่เพียงแค่สินค้าที่ใช้แล้วทิ้ง แต่กำลังค่อยๆ กลายเป็นอาวุธทรงพลังที่อาชญากรไซเบอร์ใช้ในระยะยาว ผู้โจมตีใช้ประโยชน์จากข้อมูลที่เปิดเผยต่อสาธารณะบนอินเทอร์เน็ต ร่วมกับข้อมูลที่รั่วไหลก่อนหน้านี้ เพื่อสร้างสถานการณ์ฟิชชิ่งที่ซับซ้อนและเฉพาะเจาะจงสูง จากนั้นเหยื่อไม่เพียงแต่สูญเสียข้อมูลเท่านั้น แต่ยังกลายเป็นเป้าหมายระยะยาวของการขู่กรรโชก การฉ้อโกงทางการเงิน หรือการขโมยข้อมูลส่วนบุคคลอีกด้วย"

อาชญากรไซเบอร์มักรวบรวมข้อมูลที่ขโมยมาเป็นชุดใหญ่ๆ ที่ได้รับการรับรองแล้วเพื่อนำไปขาย ในฟอรัมบนเว็บมืด ข้อมูลเหล่านี้มักถูกเสนอขายเป็นจำนวนมากในราคาต่ำเพียง 50 ดอลลาร์หรือน้อยกว่านั้น อย่างไรก็ตาม บัญชีที่มีมูลค่าสูงกว่าจะมีราคาสูงกว่า ตัวอย่างเช่น ราคาเฉลี่ยอยู่ที่ 105 ดอลลาร์สำหรับบัญชีที่เกี่ยวข้องกับสกุลเงินดิจิทัล ประมาณ 350 ดอลลาร์สำหรับบัญชีธนาคาร ประมาณ 82.50 ดอลลาร์สำหรับบัญชีพอร์ทัลรัฐบาลอิเล็กทรอนิกส์ และประมาณ 15 ดอลลาร์สำหรับเอกสารส่วนบุคคล (บัตรประจำตัวประชาชน หนังสือเดินทาง ฯลฯ)

ก่อนการทำธุรกรรม ข้อมูลที่ถูกขโมยจะถูกตรวจสอบอย่างละเอียดโดยใช้สคริปต์อัตโนมัติเพื่อยืนยันว่าข้อมูลนั้นยังสามารถใช้งานได้บนบริการหรือไม่ จากนั้นจะถูกรวบรวมเป็น "แฟ้มข้อมูลดิจิทัล" ที่สมบูรณ์ ซึ่งจะเพิ่มมูลค่าของข้อมูลอย่างมาก แฟ้มข้อมูลเหล่านี้จะถูกนำไปใช้ในการโจมตีแบบเจาะจงเป้าหมาย โดยทั่วไปคือการโจมตีแบบ "วาฬ" ซึ่งเป็นการหลอกลวงที่มุ่งเป้าไปที่บุคคลที่มีตำแหน่งสูงหรือมีทรัพย์สินจำนวนมาก

พันเอก เหงียน ฮง กวน รองผู้อำนวยการกรมความมั่นคงทางไซเบอร์และการป้องกันอาชญากรรมไฮเทค กระทรวงความมั่นคงสาธารณะ กล่าวว่า สิทธิในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งก่อนหน้านี้เข้าใจว่าเป็นส่วนหนึ่งของสิทธิความเป็นส่วนตัว ปัจจุบันได้กลายเป็นสิทธิอิสระที่ได้รับการยอมรับและคุ้มครองโดยกฎหมายแล้ว

พันเอกเหงียน ฮง กวน กล่าวว่า ปัจจุบันประชากร โลก ประมาณ 80% อาศัยอยู่ในพื้นที่ที่มีกฎระเบียบเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และเวียดนามก็เช่นกัน การสร้างความตระหนักรู้และทักษะด้านดิจิทัลให้แก่สาธารณชน ควบคู่ไปกับการปรับปรุงกรอบกฎหมายและศักยภาพในการคุ้มครองข้อมูลส่วนบุคคล จะยังคงเป็นปัจจัยสำคัญในการลดความเสี่ยงด้านความปลอดภัยทางไซเบอร์ในอนาคต

นายหวู ง็อก ซอน หัวหน้าฝ่ายเทคโนโลยี สมาคมความมั่นคงทางไซเบอร์แห่งชาติ: เรียกร้องให้มีการตรวจสอบข้อมูลอย่างรอบคอบ

กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้สร้างกรอบกฎหมายที่สมบูรณ์และครอบคลุม ซึ่งอำนวยความสะดวกให้หน่วยงานภาครัฐในการดำเนินงานและหาแนวทางแก้ไขเพื่อคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้ หน่วยงาน องค์กร และธุรกิจต่างๆ อย่างดีที่สุดและปลอดภัยที่สุด

ล่าสุด คำสั่งที่ 57-CT/TW ของคณะกรรมการกลางพรรคว่าด้วยการเสริมสร้างความมั่นคงทางไซเบอร์ ความปลอดภัยของข้อมูล และความปลอดภัยของข้อมูลในระบบการเมือง ได้กำหนดให้มีการใช้งานระบบระบุตัวตนและตรวจสอบความถูกต้องในโลกไซเบอร์ระดับชาติ โดยรวมการระบุตัวตนของพลเมือง ผู้ใช้สื่อสังคมออนไลน์ ผู้ใช้บริการโทรคมนาคม และทรัพยากรทางอินเทอร์เน็ต (ชื่อโดเมน ที่อยู่ IP ฯลฯ) เข้าด้วยกัน ซึ่งเป็นการยืนยันถึงบทบาทสำคัญของข้อมูล คำสั่งนี้ยังให้คำแนะนำในระดับสูงมากว่า หน่วยงานที่เกี่ยวข้องต้องเร่งดำเนินการตรวจสอบความถูกต้องของข้อมูล

สถานการณ์ปัจจุบันแสดงให้เห็นว่ากฎระเบียบเกี่ยวกับการตรวจสอบความถูกต้องของข้อมูลมีอยู่แล้วในหลายสาขา ดังนั้นจึงจำเป็นต้องนำระบบการตรวจสอบความถูกต้องที่ประสานกันมาใช้ในภาคส่วนและสาขาต่างๆ โดยเฉพาะอย่างยิ่ง การนำระบบยืนยันตัวตนและตรวจสอบความถูกต้องทางไซเบอร์ตามคำสั่งหมายเลข 57-CT/TW มาใช้ ถือว่ามีความเหมาะสมและจำเป็นอย่างยิ่ง เพื่อช่วยจำกัดบัญชีปลอม ข่าวปลอม การฉ้อโกงออนไลน์ และเสริมสร้างความรับผิดชอบของแต่ละบุคคลเมื่อสื่อสารบนสื่อสังคมออนไลน์ กฎระเบียบนี้มีความจำเป็นอย่างยิ่งและมีส่วนช่วยในการพัฒนาสังคมอย่างยั่งยืน

นายเหงียน ฟู ดุง กรรมการผู้จัดการใหญ่ บริษัท พีแอลเอ กรุ๊ป จำกัด (มหาชน) กล่าวว่า การตรวจสอบความถูกต้องของข้อมูลผ่าน NDAKey เป็นโซลูชันที่ปลอดภัย

นอกเหนือจากโซลูชันการตรวจสอบความถูกต้องของข้อมูลที่มีอยู่แล้วในหลากหลายสาขา NDAKey ยังถูกวางตำแหน่งให้เป็นโซลูชันการจัดการตัวตนแบบอัตโนมัติ โดยมีเป้าหมายที่จะนำหลักการของกฎหมายคุ้มครองข้อมูลส่วนบุคคลมาใช้ตั้งแต่โครงสร้างระบบ NDAKey สร้างขึ้นบนแพลตฟอร์มบล็อกเชนแห่งชาติ (NDAChain) ทำให้สามารถบันทึกและตรวจสอบธุรกรรมการตรวจสอบความถูกต้องได้อย่างโปร่งใส ในขณะที่ข้อมูลตัวตนจะอยู่ในรูปแบบของใบรับรองดิจิทัลและได้รับการจัดการโดยผู้ใช้เอง ด้วยเหตุนี้ การรวบรวม การใช้ หรือการแบ่งปันข้อมูลทั้งหมดจึงเชื่อมโยงกับความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลสำหรับแต่ละวัตถุประสงค์เฉพาะ ทำให้การตรวจสอบ การติดตาม และความรับผิดชอบเป็นไปได้ง่ายขึ้นเมื่อจำเป็น โดยไม่ต้องสร้างคลังข้อมูลส่วนกลาง

NDAKey เป็นโซลูชันการจัดการข้อมูลประจำตัวที่สำคัญ เหมาะสำหรับบุคคลและหน่วยงานบริหารจัดการ รวมถึงระบบนิเวศดิจิทัลทั้งหมด นอกจากนี้ โมเดลนี้ยังช่วยให้ประชาชนสามารถควบคุมข้อมูลของตนเองได้ หมายความว่าพวกเขาเป็นผู้ตัดสินใจว่าจะแบ่งปันข้อมูลใดกับใคร และภายใต้สถานการณ์ใด ซึ่งสอดคล้องกับเจตนารมณ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2568 ที่ระบุว่ากิจกรรมการประมวลผลข้อมูลทั้งหมดต้องอยู่บนพื้นฐานของความยินยอมที่ชัดเจนและโปร่งใสจากเจ้าของข้อมูล…

ที่มา: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html