تسربت معلومات ملايين العملاء
أشارت وزارة الأمن العام إلى سلسلة من شركات التكنولوجيا التي سربت معلومات العملاء أو شركات وساطة خدمات سيارات الأجرة التي استخدمت معلومات الركاب المسربة لطلب الخدمات عبر رسائل SMS... كما قالت وزارة الأمن العام إن الوضع الحالي المتمثل في تسريب وشراء وبيع البيانات الشخصية أصبح أمرًا شائعًا وعلنيًا ومعقدًا بشكل متزايد. والأمر الأكثر خطورة هو أن الكثير من البيانات قد تم بيعها علناً منذ فترة طويلة، وبكميات كبيرة، على الفضاء الإلكتروني. لا تتم عملية البيع والشراء بشكل فردي بين الأفراد فحسب، بل تتضمن أيضًا مشاركة الشركات والمنظمات والمؤسسات التجارية.
في عام 2018، تم الإبلاغ عن معلومات حول تسرب موقع Thegioididong.com وحصول المتسللين على معلومات مهمة مثل عناوين البريد الإلكتروني وسجل المعاملات وحتى أرقام البطاقات من قبل المنتديات التقنية، مما تسبب في قلق ملايين العملاء. وأصدرت شركة جيوي دي دونج على الفور بيانًا صحفيًا أكدت فيه أن هذه المعلومات كاذبة، وأن النظام لا يزال آمنًا ويعمل بشكل طبيعي ولم يتأثر على الإطلاق. وبعد ذلك هدأ كل شيء تدريجيا.
يتم تسريب البيانات الشخصية وبيعها علناً عبر الإنترنت
في أبريل 2018، سجلت شركة VNG أن 160 مليون حساب Zing ID معرضة لخطر التسريب ويمكن أن تؤثر على جزء من قاعدة عملاء الألعاب الخاصة بالشركة. وقالت الشركة إنها اتخذت على الفور إجراءات للتعامل مع الحادث ومنع الاختراق والحد من عدد المستخدمين المتأثرين به من خلال التدابير الفنية. ومع ذلك، اعترفت شركة VNG بتسريب معلومات عدد من المستخدمين، ولكن "نطاق المستخدمين المتأثرين فعليًا بهذا الحادث ليس كبيرًا، ويتركز في عملاء الألعاب ولا يؤثر على منتجات VNG الأخرى"، والتزمت دائمًا بضمان حقوق وسلامة العملاء، وستقوم بحل أي مشاكل تنشأ للعملاء بشكل كامل...
وبحسب السيد فو دو ثانغ، من مركز أثينا للأمن السيبراني، فإنه بالنسبة للحالات المحددة مثل تلك التي ذكرتها وزارة الأمن العام، يجب إجراء تحقيق لمعرفة ما إذا كان نظام الشركة قد تعرض للهجوم أو ما إذا كان موظفو الشركة قد سرقوا البيانات ونشروها. ولكن مهما كان السبب، عندما يتم تسريب البيانات، فهذا يعني أن نظام الشركة يعاني من ثغرة أمنية. قد تكون الثغرة هنا تقنية أو بشرية. لذلك، يجب مراقبة وضمان أمن الشبكة بشكل عام أو حماية البيانات الشخصية للعملاء وتنفيذها بانتظام على مدار الساعة طوال أيام الأسبوع، 365 يومًا في السنة دون إهمال. لأن لا أحد يستطيع أن يجرؤ على التأكيد بأن نظامه آمن دائمًا لأن المتسللين يمكنهم الهجوم في أي وقت. ناهيك عن الوضع الذي يكون فيه موظفو الشركة هم من يسرقون بيانات العملاء لبيعها في الخارج...
العالم لديه عقوبات ثقيلة، لكن فيتنام لديها عقوبات قليلة.
في الآونة الأخيرة، كانت هناك سلسلة من حالات تسريب معلومات العملاء، ولكن لم تتم معاقبة أو فرض عقوبات على أي وحدة تقريبًا. وفي الوقت نفسه، تقوم بلدان العالم بمعاقبة هذا السلوك بشدة. على سبيل المثال، قررت لجنة التجارة الفيدرالية الأمريكية في يوليو/تموز 2019 تغريم فيسبوك 5 مليارات دولار بعد أن تمكنت شركة كامبريدج أناليتيكا من الوصول إلى البيانات الشخصية لـ87 مليون مستخدم لهذه الشبكة الاجتماعية واستخدامها بشكل غير قانوني. وبحسب التحقيق، سمح فيسبوك لشركة الإعلام كامبريدج أناليتيكا بالوصول بشكل غير قانوني إلى بيانات 50 مليون مستخدم أمريكي خلال حملة الانتخابات الرئاسية لعام 2016 وكذلك استفتاء خروج بريطانيا من الاتحاد الأوروبي عام 2016 في المملكة المتحدة... وهذه هي أكبر غرامة في العالم على الإطلاق لفضيحة تسرب بيانات المستخدم.
في فيتنام، هناك العديد من القواعد واللوائح المتعلقة بالعقوبات المفروضة على تسريب المعلومات والإفصاح عنها. في الوقت الحالي، ينص مشروع المرسوم الذي ينظم العقوبات الإدارية للانتهاكات في مجال الأمن السيبراني (قيد التشاور وينتظر من الحكومة إصداره) على أن العقوبة القصوى للمنظمات التي تنتهك لوائح حماية البيانات الشخصية هي غرامة تصل إلى 5٪ من إجمالي إيرادات السنة المالية السابقة في فيتنام للانتهاكات من المرة الثانية فصاعدا. وفي الوقت نفسه، قد تكون هناك عقوبة إضافية تتمثل في إلغاء ترخيص العمل للصناعة التي تتطلب جمع البيانات الشخصية لمدة تتراوح بين 1 إلى 3 أشهر.
السيد فو نغوك سون، المدير الفني لشركة VN لتكنولوجيا الأمن السيبراني
قال السيد فو نغوك سون، المدير الفني لشركة تكنولوجيا الأمن السيبراني في فيتنام، إنه حتى الآن، بسبب عدم وجود لوائح مفصلة بشأن حماية البيانات الشخصية، فإن الشركات والمنظمات التي تنتهك القانون ستخضع فقط للعقوبات الإدارية. ومن ثم، فإن العقوبة القصوى المقترحة التي تصل إلى 5% من إجمالي الإيرادات في المسودة القادمة مناسبة لفيتنام وتعمل كرادع للوحدات لتحمل مسؤولية أكبر في حماية بيانات العملاء. ومع ذلك، وفقا للسيد سون، فإن هذه الغرامة لا تزال غير مرتفعة مقارنة بالعالم. لأن في العديد من البلدان، سيتم تقييم معظم العقوبات على أساس حجم تأثير كل انتهاك. على سبيل المثال، إذا كانت هناك مخالفة تأتي من شركة صغيرة ولكنها تؤثر بشكل خطير على عدد كبير من المستخدمين، فستظل الغرامة كبيرة جدًا. في فيتنام، لا يوجد حتى الآن مقياس لتقييم أثر كل حالة تسريب معلومات شخصية، لذا من المنطقي اقتراح فرض غرامة بناءً على الإيرادات. أعتقد أن هذا سيمثل خطوة جديدة نحو مراقبة وحماية البيانات الشخصية للأفراد، كما قال السيد فو نغوك سون.
ووافق السيد فو دو ثانج على ذلك، وعلق قائلاً إن وجود لوائح أكثر تفصيلاً بشأن العقوبات الإدارية المحددة والعامة لأعمال حماية البيانات الشخصية للعملاء سيجبر الشركات على مراجعة أنظمة أمن الشبكات الخاصة بها. توجد عملية تقييم ومراقبة منتظمة للموارد الفنية والبشرية لضمان سرية معلومات العملاء. وهذا يشبه القواعد الخاصة بضمان السلامة من الحرائق في المباني المكتبية والأماكن المزدحمة. وتحتاج هيئات إدارة الدولة أيضًا إلى تعزيز التفتيش والرقابة ومعاقبة الشركات المخالفة بشكل صارم. قد تكون المرة الأولى علنية في وسائل الإعلام؛ وسيتم فرض عقوبات إدارية مماثلة على المخالفات الثانية، ومن ثم قد يتم تعليق الخدمة لفترة من الوقت حتى تتمكن المؤسسة من تعزيز نظام أمن الشبكات الخاص بها.
بغض النظر عما إذا كانت الشركة كبيرة أو صغيرة، عندما تبدأ في العمل، يجب عليها الالتزام باللوائح المتعلقة بضمان أمان الشبكة. ولا يؤدي هذا إلى حماية البيانات الشخصية للمستخدمين فحسب، بل يساهم أيضًا في زيادة التصنيف الائتماني لفيتنام في البيئة الاقتصادية الرقمية. ومن شأن ذلك أن يحقق المزيد من الفوائد لأنشطة التجارة الدولية ويساهم في تطوير الاقتصاد الرقمي للبلاد.
السيد فو دو ثانغ ، مركز أثينا للأمن السيبراني
[إعلان 2]
رابط المصدر
تعليق (0)