تسرب معلومات ملايين العملاء
أشارت وزارة الأمن العام إلى سلسلة من الشركات التكنولوجية التي سربت معلومات العملاء أو شركات وساطة خدمات سيارات الأجرة التي استخدمت معلومات الركاب المسربة لطلب الخدمات عبر رسائل SMS... كما قالت وزارة الأمن العام إن الوضع الحالي المتمثل في تسريب وشراء وبيع البيانات الشخصية أمر شائع وعام ومعقد بشكل متزايد. والأمر الأكثر خطورة هو أن الكثير من البيانات قد تم بيعها علناً منذ فترة طويلة، وبكميات كبيرة، على الفضاء الإلكتروني. لا تتم عملية البيع والشراء بشكل فردي بين الأفراد فحسب، بل تنطوي أيضًا على مشاركة الشركات والمنظمات والمؤسسات التجارية.
في عام 2018، تم الإبلاغ عن معلومات حول تسريب موقع Thegioididong.com وحصول المتسللين على معلومات مهمة مثل عناوين البريد الإلكتروني وسجل المعاملات وحتى أرقام البطاقات من قبل المنتديات التقنية، مما تسبب في قلق ملايين العملاء. وأصدرت شركة جيوي دي دونج على الفور بيانًا صحفيًا أكدت فيه أن هذه معلومات كاذبة، وأن النظام لا يزال آمنًا ويعمل بشكل طبيعي ولم يتأثر على الإطلاق. وبعد ذلك هدأ كل شيء تدريجيا.
البيانات الشخصية يتم تسريبها وبيعها علناً عبر الإنترنت
في أبريل 2018، سجلت شركة VNG أن 160 مليون حساب Zing ID معرضة لخطر التسريب ويمكن أن يؤثر على جزء من قاعدة عملاء الألعاب للشركة. وقالت الشركة إنها اتخذت على الفور إجراءات للتعامل مع الحادث ومنع الاختراق والحد من عدد المستخدمين المتأثرين به من خلال التدابير الفنية. ومع ذلك، اعترفت VNG بتسريب معلومات عدد من المستخدمين، لكن "نطاق المستخدمين المتأثرين فعليًا بهذه الحادثة ليس كبيرًا، ويتركز في عملاء الألعاب ولا يؤثر على منتجات VNG الأخرى"، والتزمت دائمًا بضمان حقوق وسلامة العملاء، وستقوم بحل أي مشاكل تنشأ للعملاء بشكل كامل...
وبحسب السيد فو دو ثانغ، من مركز أثينا للأمن السيبراني، بالنسبة للحالات المحددة مثل تلك التي ذكرتها وزارة الأمن العام، يجب إجراء تحقيق لمعرفة ما إذا كان نظام الشركة قد تعرض للهجوم أو ما إذا كان موظفو الشركة قد سرقوا البيانات وأطلقوها. ولكن مهما كان السبب، عندما يتم تسريب البيانات، فهذا يعني أن نظام الشركة يعاني من ثغرة أمنية. قد تكون الثغرة هنا تقنية أو بشرية. لذلك، يجب مراقبة وضمان أمن الشبكة بشكل عام أو حماية البيانات الشخصية للعملاء وتنفيذها بانتظام على مدار الساعة طوال أيام الأسبوع، 365 يومًا في السنة دون إهمال. لأن لا أحد يستطيع أن يجرؤ على التأكيد بأن نظامه آمن دائمًا لأن المتسللين يمكنهم الهجوم في أي وقت. ناهيك عن الوضع الذي يكون فيه موظفو الشركة هم من يقومون بسرقة بيانات العملاء وبيعها في الخارج...
إن العالم لديه عقوبات ثقيلة، لكن فيتنام لديها عقوبات قليلة.
في الآونة الأخيرة، كانت هناك سلسلة من حالات تسريب معلومات العملاء، ولكن لم تتم معاقبة أو فرض عقوبات على أي وحدة تقريبًا. وفي الوقت نفسه، تقوم بلدان العالم بمعاقبة هذا السلوك بشدة. على سبيل المثال، قررت لجنة التجارة الفيدرالية الأمريكية في يوليو/تموز 2019 تغريم فيسبوك 5 مليارات دولار بعد وصول شركة كامبريدج أناليتيكا إلى البيانات الشخصية لـ87 مليون مستخدم لهذه الشبكة الاجتماعية واستخدامها بشكل غير قانوني. وبحسب التحقيق، سمح فيسبوك لشركة الإعلام كامبريدج أناليتيكا بالوصول بشكل غير قانوني إلى بيانات 50 مليون مستخدم أمريكي خلال حملة الانتخابات الرئاسية لعام 2016 وكذلك استفتاء خروج بريطانيا من الاتحاد الأوروبي عام 2016 في المملكة المتحدة... وهذه هي أكبر غرامة في العالم على الإطلاق لفضيحة تسرب بيانات المستخدم.
في فيتنام، هناك العديد من القواعد المتعلقة بالعقوبات المفروضة على تسريب المعلومات والإفصاح عنها. حاليا، ينص مشروع المرسوم الذي ينظم العقوبات الإدارية للانتهاكات في مجال الأمن السيبراني (قيد التشاور وفي انتظار إصدار الحكومة) على أن العقوبة القصوى للمنظمات التي تنتهك اللوائح المتعلقة بحماية البيانات الشخصية هي غرامة تصل إلى 5٪ من إجمالي إيرادات السنة المالية السابقة في فيتنام للانتهاكات من المرة الثانية فصاعدا. وفي الوقت نفسه، قد تكون هناك عقوبة إضافية تتمثل في إلغاء ترخيص العمل للصناعة التي تتطلب جمع البيانات الشخصية لمدة تتراوح بين شهر إلى ثلاثة أشهر.
السيد فو نغوك سون، المدير الفني لشركة VN Cyber Security Technology
قال السيد فو نغوك سون، المدير الفني لشركة تكنولوجيا الأمن السيبراني في فيتنام، إنه حتى الآن، بسبب عدم وجود لوائح مفصلة بشأن حماية البيانات الشخصية، فإن الشركات والمنظمات التي تنتهك القانون لن تخضع إلا للعقوبات الإدارية. ومن ثم، فإن العقوبة القصوى المقترحة التي تصل إلى 5% من إجمالي الإيرادات في المسودة المقبلة مناسبة لفيتنام وتعمل كرادع للوحدات لتحمل مسؤولية أكبر في حماية بيانات العملاء. ومع ذلك، وبحسب السيد سون، فإن هذه الغرامة لا تزال غير مرتفعة مقارنة بالعالم. لأن في العديد من البلدان، سيتم تقييم معظم العقوبات على أساس حجم تأثير كل انتهاك. على سبيل المثال، إذا كانت هناك مخالفة حتى لو كانت من شركة صغيرة ولكنها تؤثر بشكل خطير على عدد كبير من المستخدمين، فستظل الغرامة كبيرة جدًا. وقال السيد فو نغوك سون: "في فيتنام، لا يوجد مقياس لتقييم تأثير كل حالة من حالات تسريب المعلومات الشخصية، لذا فمن المعقول اقتراح فرض غرامة على أساس الإيرادات. أعتقد أن هذا سيكون خطوة جديدة إلى الأمام في عملية التحكم في البيانات الشخصية للأشخاص وحمايتها".
واتفق السيد فو دو ثانج مع هذا الرأي، حيث علق قائلاً إن وجود لوائح أكثر تفصيلاً بشأن العقوبات الإدارية المحددة والعامة لأعمال حماية البيانات الشخصية للعملاء سيجبر الشركات على مراجعة أنظمة أمن الشبكات الخاصة بها. هناك عملية تقييم ومراقبة منتظمة للموارد الفنية والبشرية لضمان سرية معلومات العملاء. وهذا يشبه القواعد الخاصة بضمان السلامة من الحرائق في المباني المكتبية والأماكن المزدحمة. ويجب على هيئات إدارة الدولة أيضًا تعزيز التفتيش والرقابة ومعاقبة الشركات المخالفة بشكل صارم. قد تكون المرة الأولى علنية في وسائل الإعلام؛ وسيتم فرض عقوبات إدارية مماثلة على المخالفات الثانية، ومن ثم قد يتم تعليق الخدمة لفترة من الوقت حتى تتمكن المؤسسة من تعزيز نظام أمن الشبكات الخاص بها.
بغض النظر عما إذا كانت الشركة كبيرة أو صغيرة، عندما تبدأ في العمل، يجب عليها الالتزام باللوائح المتعلقة بضمان أمن الشبكة. ولا يؤدي هذا إلى حماية البيانات الشخصية للمستخدمين فحسب، بل يساهم أيضًا في زيادة التصنيف الائتماني لفيتنام في البيئة الاقتصادية الرقمية. ومن المتوقع أن يؤدي هذا إلى تحقيق المزيد من الفوائد لأنشطة التجارة الدولية وتطوير الاقتصاد الرقمي للبلاد.
السيد فو دو ثانغ ، مركز أثينا للأمن السيبراني
[إعلان رقم 2]
رابط المصدر
تعليق (0)