Millionen von Kundendaten durchgesickert
Das Ministerium für öffentliche Sicherheit wies auf eine Reihe von Technologieunternehmen hin, die Kundeninformationen weitergegeben haben, oder auf Taxivermittlungsunternehmen, die die durchgesickerten Passagierinformationen dazu verwendet haben, um per SMS Dienstleistungen anzupreisen. Das Ministerium für öffentliche Sicherheit erklärte außerdem, dass das Durchsickern sowie der Kauf und Verkauf persönlicher Daten derzeit weit verbreitet, öffentlich und zunehmend kompliziert sei. Schlimmer noch: Viele dieser Daten werden schon seit langem in großen Mengen öffentlich im Cyberspace verkauft. Kaufen und Verkaufen findet nicht nur individuell zwischen Einzelpersonen statt, sondern es sind auch Unternehmen, Organisationen und Firmen daran beteiligt.
Im Jahr 2018 berichteten Technologieforen über das Durchsickern von Informationen über Thegioididong.com und darüber, dass Hacker wichtige Informationen wie E-Mail-Adressen, Transaktionsverläufe und sogar Kartennummern erlangten, was Millionen von Kunden beunruhigte. Gioi Di Dong gab umgehend eine Pressemitteilung heraus, in der bestätigt wurde, dass es sich hierbei um falsche Informationen handele, das System weiterhin sicher sei, normal funktioniere und in keiner Weise beeinträchtigt sei. Dann wurde es allmählich ruhiger.
Persönliche Daten werden offen online weitergegeben, weitergegeben und verkauft
Im April 2018 verzeichnete VNG, dass bei 160 Millionen Zing-ID-Konten die Gefahr eines Datenlecks bestand und dies einen Teil des Gaming-Kundenstamms des Unternehmens betreffen könnte. Das Unternehmen teilte mit, dass es umgehend Maßnahmen ergriffen habe, um den Vorfall zu bewältigen, Eindringversuche zu verhindern und die Zahl der von ihm betroffenen Benutzer durch technische Maßnahmen zu begrenzen. VNG räumte zwar ein, dass die Informationen einer Reihe von Benutzern durchgesickert seien, doch „der Kreis der tatsächlich von diesem Vorfall betroffenen Benutzer ist nicht groß und konzentriert sich auf Gaming-Kunden. Andere Produkte von VNG sind davon nicht betroffen“. Das Unternehmen verpflichtete sich, die Rechte und die Sicherheit der Kunden stets zu gewährleisten und alle für Kunden auftretenden Probleme gründlich zu lösen …
Laut Herrn Vo Do Thang vom Athena Cyber Security Center muss in bestimmten Fällen, wie sie vom Ministerium für öffentliche Sicherheit genannt wurden, eine Untersuchung durchgeführt werden, um festzustellen, ob das System des Unternehmens angegriffen wurde oder ob Mitarbeiter des Unternehmens die Daten gestohlen und veröffentlicht haben. Doch was auch immer der Grund sein mag: Ein Datenleck bedeutet, dass das System des Unternehmens eine Schwachstelle aufweist. Die Schwachstelle kann hierbei technischer oder menschlicher Natur sein. Daher müssen die Gewährleistung der Netzwerksicherheit im Allgemeinen und der Schutz der persönlichen Daten der Kunden regelmäßig und rund um die Uhr an 365 Tagen im Jahr überwacht und umgesetzt werden, ohne dass dies vernachlässigt wird. Denn niemand kann behaupten, sein System sei immer sicher, da Hacker jederzeit angreifen können. Ganz zu schweigen von der Situation, dass die eigenen Mitarbeiter des Unternehmens Kundendaten stehlen, um sie außerhalb des Unternehmens zu verkaufen …
Die Welt verhängt schwere Strafen, aber gegen Vietnam gibt es nur wenige Sanktionen.
In jüngster Zeit kam es in mehreren Fällen zum Abfluss von Kundendaten, doch wurden kaum Einheiten dafür bestraft oder mit Sanktionen belegt. Mittlerweile wird dieses Verhalten in Ländern weltweit streng bestraft. So verhängte die US-Handelskommission im Juli 2019 eine Geldstrafe von 5 Milliarden US-Dollar gegen Facebook, nachdem Cambridge Analytica auf die persönlichen Daten von 87 Millionen Nutzern des sozialen Netzwerks zugegriffen und diese illegal verwendet hatte. Der Untersuchung zufolge gestattete Facebook dem Medienunternehmen Cambridge Analytica den illegalen Zugriff auf die Daten von 50 Millionen US-Nutzern während des Präsidentschaftswahlkampfs 2016 sowie des Brexit-Referendums 2016 in Großbritannien... Es handelt sich dabei um die weltweit höchste Geldstrafe für einen Skandal, bei dem Nutzerdaten durchgesickert sind.
In Vietnam gibt es zahlreiche Vorschriften, die das Durchsickern und die Offenlegung von Informationen strafbar machen. Der derzeitige Verordnungsentwurf zur Regelung verwaltungsrechtlicher Sanktionen bei Verstößen im Bereich der Cybersicherheit (der sich derzeit in Beratungen befindet und auf die Verkündung durch die Regierung wartet) sieht vor, dass Organisationen, die gegen die Vorschriften zum Schutz personenbezogener Daten verstoßen, ab dem zweiten Verstoß in Vietnam eine Höchststrafe von bis zu 5 % des Gesamtumsatzes des vorherigen Geschäftsjahres zahlen müssen. Gleichzeitig kann eine zusätzliche Strafe in Form des Entzugs der Gewerbeerlaubnis für die Branche verhängt werden, die die Erhebung personenbezogener Daten für ein bis drei Monate erfordert.
Herr Vu Ngoc Son, Technischer Direktor der VN Cyber Security Technology Company
Herr Vu Ngoc Son, Technischer Direktor der Vietnam Cyber Security Technology Company, sagte, dass Unternehmen und Organisationen, die gegen das Gesetz verstoßen, bisher aufgrund des Fehlens detaillierter Bestimmungen zum Schutz personenbezogener Daten lediglich mit Verwaltungsstrafen belegt würden. Daher ist die im kommenden Entwurf vorgeschlagene Höchststrafe von bis zu 5 % des Gesamtumsatzes für Vietnam angemessen und dient als Abschreckung für Einheiten, die eine größere Verantwortung beim Schutz von Kundendaten übernehmen möchten. Allerdings sei diese Geldstrafe im weltweiten Vergleich immer noch nicht hoch, so Herr Son. Denn in vielen Ländern werden die Strafen meist auf der Grundlage der Schwere des einzelnen Verstoßes bemessen. Wenn es sich beispielsweise bei einem Verstoß um einen kleinen Betrieb handelt, dieser aber eine große Zahl von Nutzern gravierend beeinträchtigt, fällt die Geldbuße dennoch sehr hoch aus. „In Vietnam gibt es noch immer keine Skala, um die Auswirkungen jedes einzelnen Falles der Weitergabe persönlicher Informationen zu bewerten. Daher ist es nur vernünftig, eine Geldstrafe auf Grundlage der Einnahmen vorzuschlagen. Ich denke, dies wird ein neuer Schritt vorwärts im Prozess der Kontrolle und des Schutzes der persönlichen Daten der Menschen sein“, sagte Herr Vu Ngoc Son.
Herr Vo Do Thang stimmte dem zu und merkte an, dass detailliertere Vorschriften zu spezifischen und behördlichen Strafen für Handlungen zum Schutz personenbezogener Kundendaten die Unternehmen dazu zwingen würden, ihre Netzwerksicherheitssysteme zu überprüfen. Um die Vertraulichkeit der Kundeninformationen zu gewährleisten, werden sowohl die technischen als auch die personellen Ressourcen regelmäßig bewertet und überwacht. Dies ähnelt den Vorschriften zur Gewährleistung des Brandschutzes in Bürogebäuden und an belebten Orten. Darüber hinaus müssen die staatlichen Verwaltungsbehörden ihre Inspektionen und Aufsichtsmaßnahmen verstärken und Unternehmen, die gegen die Vorschriften verstoßen, streng bestrafen. Das erste Mal kann es öffentlich in den Medien geschehen; Bei wiederholten Verstößen werden entsprechende Verwaltungsstrafen geahndet und der Dienst kann für einen bestimmten Zeitraum ausgesetzt werden, damit das Unternehmen sein Netzwerksicherheitssystem verstärken kann.
Unabhängig davon, ob es sich bei einem Unternehmen um ein großes oder kleines Unternehmen handelt, muss es bei der Aufnahme seines Betriebs Vorschriften zur Gewährleistung der Netzwerksicherheit einhalten. Dies schützt nicht nur die persönlichen Daten der Benutzer, sondern trägt auch dazu bei, die Kreditwürdigkeit Vietnams im digitalen Wirtschaftsumfeld zu verbessern. Dies wird den internationalen Handelsaktivitäten weitere Vorteile bringen und die digitale Wirtschaft des Landes weiterentwickeln.
Herr Vo Do Thang , Athena Cyber Security Center
[Anzeige_2]
Quellenlink
Kommentar (0)