Milyonlarca müşterinin bilgisi sızdırıldı
Kamu Güvenliği Bakanlığı, müşteri bilgilerini sızdıran bir dizi teknoloji işletmesine veya sızdırılan yolcu bilgilerini kullanarak SMS mesajları yoluyla hizmet sunan taksi hizmeti aracılık şirketlerine dikkat çekti... Kamu Güvenliği Bakanlığı ayrıca, kişisel verilerin sızdırılması ve satılmasının mevcut durumunun yaygın, kamuya açık ve giderek daha karmaşık hale geldiğini belirtti. Daha da önemlisi, birçok veri uzun süredir siber alanda büyük miktarlarda kamuya açık olarak satılıyor. Alım satım sadece bireysel olarak, bireyler arasında gerçekleşmiyor, aynı zamanda şirketlerin, kuruluşların ve işletmelerin de katılımını gerektiriyor.
2018 yılında, Thegioididong.com'un sızdırıldığı ve bilgisayar korsanlarının e-posta adresleri, işlem geçmişi ve hatta kart numaraları gibi önemli bilgileri ele geçirdiğine dair bilgiler teknoloji forumlarında yer aldı ve milyonlarca müşteriyi huzursuz etti. Gioi Di Dong, bunun sahte bir bilgi olduğunu, sistemin hala güvenli, normal şekilde çalıştığını ve etkilenmediğini doğrulayan bir basın açıklaması yayınladı. Sonrasında her şey yavaş yavaş sakinleşti.
Kişisel veriler sızdırılıyor, sızdırılıyor ve çevrimiçi olarak açıkça satılıyor
Nisan 2018'de VNG, 160 milyon Zing kimlik hesabının sızdırılma riski altında olduğunu ve şirketin oyun müşteri dosyalarının bir kısmını etkileyebileceğini kaydetti. Şirket, teknik önlemlerle olayla başa çıkmak, izinsiz girişleri önlemek ve etkilenen kullanıcı sayısını sınırlamak için derhal önlemler aldığını belirtti. Ancak VNG, bazı kullanıcıların bilgilerinin sızdırıldığını kabul etti, ancak "bu olaydan gerçekten etkilenen kullanıcı sayısı çok büyük değil, oyun kullanıcılarına odaklanmış durumda ve diğer VNG ürünlerini etkilemiyor" diyerek, müşterilerinin haklarını ve güvenliğini her zaman koruyacaklarını ve ortaya çıkabilecek tüm sorunları kapsamlı bir şekilde çözeceklerini taahhüt etti.
Athena Siber Güvenlik Merkezi'nden Bay Vo Do Thang'a göre, Kamu Güvenliği Bakanlığı'nın bahsettiği gibi belirli durumlarda, şirket sistemine saldırı yapılıp yapılmadığını veya şirket çalışanlarının verileri çalıp yayınlamadığını anlamak için bir soruşturma yapılması gerekiyor. Ancak sebep ne olursa olsun, veriler sızdırıldığında, şirket sisteminde bir güvenlik açığı olduğu anlamına gelir. Buradaki güvenlik açığı teknik veya insan kaynaklı olabilir. Bu nedenle, genel olarak ağ güvenliğinin ve emniyetinin sağlanması veya müşterilerin kişisel verilerinin korunması, ihmalkarlık yapılmadan, yılın 365 günü, 24 saat düzenli olarak izlenmeli ve uygulanmalıdır. Çünkü hiç kimse, bilgisayar korsanlarının her an saldırabileceği için sistemlerinin her zaman güvenli olduğunu iddia etmeye cesaret edemez. Şirketin kendi çalışanlarının müşteri verilerini çalıp dışarıdakilere sattığı durumdan bahsetmiyorum bile...
Dünya ağır cezalar uyguluyor ama Vietnam'a çok az yaptırım uygulanıyor.
Son zamanlarda, müşteri bilgilerinin sızdırıldığına dair bir dizi vaka yaşandı, ancak neredeyse hiçbir birim cezalandırılmadı veya yaptırım uygulanmadı. Bu arada, dünya genelindeki ülkeler bu davranış nedeniyle ağır cezalar verdi. Örneğin, Temmuz 2019'da ABD Federal Ticaret Komisyonu, bu sosyal ağın 87 milyon kullanıcısının kişisel verilerinin Cambridge Analytica tarafından yasadışı olarak erişilip kullanılmasının ardından Facebook'a 5 milyar ABD doları para cezası verdi. Soruşturmaya göre Facebook, 2016 başkanlık seçimleri kampanyası ve 2016'da Birleşik Krallık'taki Brexit referandumu sırasında Cambridge Analytica'nın 50 milyon ABD kullanıcısının verilerine yasadışı olarak erişmesine izin verdi... Bu, kullanıcı verilerinin sızdırıldığı bir skandal için şimdiye kadar verilen en büyük para cezası.
Vietnam'da bilgi sızıntısı ve ifşası cezalarıyla ilgili birçok düzenleme bulunmaktadır. Halen, ağ güvenliği alanındaki idari ihlallere ilişkin cezalara ilişkin (danışma aşamasında olan ve Hükümet tarafından yayımlanması beklenen) Taslak Kararname, kişisel veri koruma yönetmeliklerini ihlal eden kuruluşlara verilebilecek azami cezanın, Vietnam'da ikinci veya daha fazla ihlal için bir önceki mali yılın toplam gelirinin %5'ine kadar para cezası olduğunu öngörmektedir. Aynı zamanda, kişisel veri toplamayı gerektiren sektörün işletme ruhsatının 1-3 ay süreyle iptal edilmesi gibi ek bir ceza da söz konusu olabilir.
VN Cyber Security Technology Şirketi Teknik Direktörü Sayın Vu Ngoc Son
VN Cyber Security Technology Şirketi Teknik Direktörü Bay Vu Ngoc Son, kişisel verilerin korunmasına ilişkin ayrıntılı düzenlemelerin bulunmaması nedeniyle, ihlal eden işletme ve kuruluşların yalnızca idari para cezalarına tabi tutulacağını söyledi. Bu nedenle, yaklaşan taslakta önerilen toplam gelirin %5'ine kadar olan azami ceza, Vietnam için uygun ve caydırıcı bir etkiye sahip; böylece birimlere müşteri verilerini koruma konusunda daha fazla sorumluluk düşüyor. Ancak Bay Son'a göre, bu para cezası dünya ortalamasıyla karşılaştırıldığında hala yüksek değil. Çünkü birçok ülkede, çoğu para cezası, her bir ihlalin etki ölçeğine göre belirleniyor. Örneğin, küçük bir işletmeden kaynaklanan ancak çok sayıda kullanıcıyı ciddi şekilde etkileyen bir ihlal varsa, para cezası yine de çok yüksek olacak. Bay Vu Ngoc Son, "Vietnam'da, her bir kişisel bilgi sızıntısı vakasının etkisini değerlendirecek bir ölçek henüz yok, bu nedenle yalnızca gelire dayalı bir para cezası önermek makul. Bunun, insanların kişisel verilerini kontrol etme ve koruma sürecinde yeni bir adım olacağını düşünüyorum," dedi.
Bay Vo Do Thang, müşterilerinin kişisel verilerini koruma eylemlerine yönelik özel ve kamuya açık idari cezalar konusunda daha ayrıntılı düzenlemelerin, işletmeleri ağ güvenlik sistemlerini gözden geçirmeye zorlayacağını belirtti. Müşteri bilgilerinin gizliliğini sağlamak için hem teknik hem de insan kaynakları açısından düzenli bir değerlendirme ve izleme süreci mevcuttur. Bu, ofis binalarında ve kalabalık yerlerde yangın güvenliğinin sağlanmasına ilişkin düzenlemelere benzerdir. Devlet yönetim kurumlarının da ihlal eden işletmelere yönelik denetim, gözetim ve sıkı cezaları güçlendirmesi gerekmektedir. İlk ihlal kitle iletişim araçları aracılığıyla kamuoyuna duyurulabilir; ikinci ihlal ise ilgili idari cezalara tabi tutulacak ve ardından işletmenin ağ güvenlik sistemini güçlendirebilmesi için hizmet bir süreliğine askıya alınabilecektir.
İster büyük ister küçük olsun, bir işletme faaliyete geçtiğinde ağ güvenliğinin sağlanmasına ilişkin düzenlemelere uymak zorundadır. Bu, yalnızca kullanıcıların kişisel verilerini korumakla kalmaz, aynı zamanda Vietnam'ın dijital ekonomik ortamda kredi notunun yükselmesine de katkıda bulunur. Bu, uluslararası ticaret faaliyetlerine daha fazla fayda sağlayacak ve ülkenin dijital ekonomisini geliştirecektir.
Bay Vo Do Thang , Athena Siber Güvenlik Merkezi
[reklam_2]
Kaynak bağlantısı
![[Fotoğraf] Başbakan Pham Minh Chinh, özel ekonomik kalkınma Yönlendirme Komitesi'nin ikinci toplantısına başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Yorum (0)