Trang chủNewsKinh tếDoanh nghiệp chịu trách nhiệm gì khi để lộ thông tin khách...

Doanh nghiệp chịu trách nhiệm gì khi để lộ thông tin khách hàng?


Hàng triệu khách hàng bị lộ thông tin

Bộ Công an đã nêu rõ một loạt doanh nghiệp (DN) về công nghệ để lộ thông tin khách hàng hay các công ty môi giới dịch vụ taxi sử dụng thông tin của hành khách bị lộ để mời chào dịch vụ qua tin nhắn SMS… Bộ Công an cũng cho biết tình trạng lộ, mua bán dữ liệu cá nhân hiện nay diễn ra phổ biến, công khai và ngày càng phức tạp. Nghiêm trọng hơn, nhiều dữ liệu bị rao bán công khai trong thời gian dài, với số lượng lớn trên không gian mạng. Việc mua bán không chỉ diễn ra đơn lẻ, giữa cá nhân với cá nhân, mà còn có sự tham gia của các công ty, tổ chức, DN.

Năm 2018 thông tin về việc Thegioididong.com bị rò rỉ thông tin và tin tặc đã lấy được thông tin quan trọng như: địa chỉ email, lịch sử giao dịch và thậm chí là cả số thẻ đã được các diễn đàn công nghệ đưa ra, khiến hàng triệu khách hàng đứng ngồi không yên. Phía Thế Giới Di Động ngay sau đó phát đi thông cáo báo chí khẳng định đây là thông tin giả, hệ thống vẫn an toàn, hoạt động bình thường và không hề bị ảnh hưởng. Sau đó, mọi việc cũng dần dần im lặng.

Doanh nghiệp chịu trách nhiệm gì khi để lộ thông tin khách hàng?- Ảnh 1.

Dữ liệu cá nhân bị lộ, lọt và mua bán công khai trên mạng

VNG vào tháng 4.2018 ghi nhận có 160 triệu tài khoản Zing ID nguy cơ bị rò rỉ và có thể ảnh hưởng tới một bộ phận tệp khách hàng chơi game của công ty. Công ty này cho biết đã kịp thời có các biện pháp xử lý, ngăn chặn xâm nhập, giới hạn số lượng người dùng bị ảnh hưởng bởi sự cố thông qua các biện pháp kỹ thuật. Mặc dù vậy, VNG thừa nhận đã có một số lượng người dùng bị lộ thông tin nhưng “phạm vi người dùng bị tác động thực sự bởi sự cố này không lớn, tập trung ở các khách hàng chơi game và không ảnh hưởng tới các sản phẩm khác của VNG”, đồng thời cam kết sẽ luôn đảm bảo quyền lợi và sự an toàn cho khách hàng, đồng thời sẽ giải quyết triệt để cho khách hàng nếu như có bất cứ vấn đề nào phát sinh…

Theo ông Võ Đỗ Thắng, Trung tâm An ninh mạng Athena, đối với những vụ việc cụ thể như Bộ Công an đã nêu ra thì phải có điều tra mới biết hệ thống của DN bị tấn công hay do nhân viên công ty lấy cắp dữ liệu đưa ra ngoài. Nhưng dù với lý do gì thì khi dữ liệu bị rò rỉ ra ngoài có nghĩa là hệ thống của DN có lỗ hổng. Lỗ hổng ở đây có thể là về kỹ thuật hoặc là con người. Do đó, việc đảm bảo an ninh, an toàn mạng nói chung hay bảo vệ dữ liệu cá nhân khách hàng phải được giám sát, thực hiện thường xuyên 24/24 trong suốt 365 ngày mà không thể lơ là. Bởi không ai có thể dám khẳng định hệ thống của mình luôn an toàn vì tin tặc có thể tấn công bất kỳ lúc nào. Đó là chưa kể tình trạng chính nhân viên của công ty là những người lấy cắp dữ liệu khách hàng để bán ra bên ngoài…

Thế giới phạt nặng, VN ít chế tài

Thời gian qua, xảy ra hàng loạt vụ để lộ thông tin khách hàng nhưng hầu như chưa thấy có đơn vị nào bị xử phạt, chế tài. Trong khi đó, các nước trên thế giới phạt rất nặng về hành vi này. Đơn cử, tháng 7.2019, Ủy ban Thương mại Liên bang Mỹ đã ra quyết định phạt Facebook 5 tỉ USD sau khi dữ liệu cá nhân của 87 triệu người dùng mạng xã hội này bị Công ty Cambridge Analytica tiếp cận và sử dụng trái phép. Theo điều tra, Facebook đã để Công ty truyền thông Cambridge Analytica tiếp cận trái phép dữ liệu của 50 triệu người dùng Mỹ trong chiến dịch bầu cử tổng thống năm 2016 cũng như cuộc trưng cầu dân ý Brexit ở Anh vào năm 2016… Đây là khoản phạt lớn nhất thế giới từ trước tới nay đối với một vụ bê bối làm rò rỉ dữ liệu người dùng.

Tại VN, đã có nhiều quy định liên quan đến việc xử phạt lọt, lộ thông tin. Hiện tại, Dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng (đang lấy ý kiến và chờ Chính phủ ban hành) có đưa ra quy định với mức xử phạt tối đa dành cho các tổ chức vi phạm quy định về bảo vệ dữ liệu cá nhân là phạt tiền tới 5% tổng doanh thu năm tài chính liền trước tại VN đối với hành vi vi phạm từ lần hai trở lên. Đồng thời có thể xử phạt bổ sung là tước giấy phép kinh doanh ngành nghề cần thu thập dữ liệu cá nhân từ 1 – 3 tháng.

Ở VN, việc đánh giá mức độ ảnh hưởng của từng vụ lộ, lọt thông tin cá nhân vẫn chưa có thang đo nào nên chỉ có thể đề xuất mức phạt theo doanh thu cũng là hợp lý. Tôi nghĩ rằng đây sẽ là một bước tiến mới trong quá trình kiểm soát, bảo vệ dữ liệu cá nhân của người dân.

Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng VN

Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng VN, cho rằng từ trước đến nay do thiếu quy định chi tiết về bảo vệ dữ liệu cá nhân nên các DN, tổ chức bị vi phạm cũng sẽ chỉ bị xử phạt hành chính. Vì thế, mức đề xuất xử phạt cao nhất đến 5% tổng doanh thu của dự thảo sắp ra đời là phù hợp với VN và mang tính răn đe để các đơn vị có trách nhiệm cao hơn trong việc bảo vệ dữ liệu của khách hàng. Tuy nhiên, theo ông Sơn, số tiền phạt này vẫn không phải là cao so với thế giới. Bởi với nhiều nước, đa số mức xử phạt sẽ được đánh giá dựa trên quy mô tác động của từng vụ vi phạm. Ví dụ như có vụ vi phạm dù là xuất phát từ DN nhỏ nhưng mức độ ảnh hưởng nghiêm trọng đến lượng lớn người dùng thì số tiền phạt vẫn rất nhiều. “Ở VN, việc đánh giá mức độ ảnh hưởng của từng vụ lộ, lọt thông tin cá nhân vẫn chưa có thang đo nào nên chỉ có thể đề xuất mức phạt theo doanh thu cũng là hợp lý. Tôi nghĩ rằng đây sẽ là một bước tiến mới trong quá trình kiểm soát, bảo vệ dữ liệu cá nhân của người dân”, ông Vũ Ngọc Sơn nói.

Đồng tình, ông Võ Đỗ Thắng nhận định việc có thêm quy định chi tiết về mức xử phạt hành chính cụ thể, công khai với hành vi bảo vệ dữ liệu cá nhân của khách hàng sẽ buộc các DN phải xem xét lại hệ thống an toàn an ninh mạng. Có quy trình đánh giá, giám sát thường xuyên về cả kỹ thuật lẫn nhân sự để đảm bảo bí mật thông tin của khách hàng. Điều này giống như quy định về đảm bảo an toàn phòng cháy chữa cháy ở các tòa nhà văn phòng, nơi đông người. Các cơ quan quản lý nhà nước cũng cần tăng cường kiểm tra, giám sát và xử phạt nghiêm các DN vi phạm. Có thể lần 1 là công khai trên phương tiện thông tin đại chúng; vi phạm lần 2 sẽ bị các mức phạt hành chính tương ứng và sau đó có thể tạm ngưng dịch vụ một thời gian để DN củng cố hệ thống an toàn an ninh mạng.

Không kể DN lớn hay nhỏ, khi bắt đầu đi vào hoạt động thì phải tuân thủ quy định về đảm bảo an toàn an ninh mạng. Điều này không chỉ bảo vệ dữ liệu cá nhân cho người dùng mà từ đó sẽ góp phần làm tăng hệ số tín nhiệm của VN trong môi trường kinh tế số. Khi đó sẽ mang lại nhiều lợi ích hơn trong hoạt động giao thương quốc tế, phát triển kinh tế số của cả nước.

Ông Võ Đỗ Thắng, Trung tâm An ninh mạng Athena



Source link

Cùng chủ đề

Đề xuất Bộ Công an đánh giá tác động chuyển dữ liệu ra nước ngoài

Ngày 14-10, Ủy ban Thường vụ Quốc hội cho ý kiến xây dựng dự thảo Luật Bảo vệ dữ liệu cá nhân.Đề xuất quy định về chuyển dữ liệu ra nước ngoài Đáng chú ý, dự luật đã quy định về chuyển dữ liệu ra nước ngoài, cho tổ chức, cá nhân nước ngoài.Theo đó, hoạt động cung cấp, chuyển dữ liệu...

Malaysia có bộ quy tắc đạo đức AI

Nhằm đảm bảo trí tuệ nhân tạo (AI) được sử dụng một cách có trách nhiệm, Malaysia đã ban hành bộ Nguyên tắc quản trị và đạo đức khi sử dụng AI (AIGE). AIGE sẽ được áp dụng theo các nguyên tắc quốc gia, để không chỉ mang lại lợi ích cho người dân Malaysia, mà còn phản ánh các giá trị văn hóa của đất nước. Phó Thủ tướng Fadillah Yusof...

Synology giới thiệu nhiều sản phẩm chuyên về bảo vệ dữ liệu

Synology đã tổ chức buổi workshop dành cho các nhà sáng tạo vào tại Tinh Tế Cafe với sự tham gia của hơn 120 khách mời, bao gồm giới truyền thông, nhiếp ảnh gia chuyên nghiệp, nhà sáng tạo nội dung và những người đam mê công nghệ… và qua đây cũng giới thiệu hàng loạt sản phẩm của hãng này. Với chủ đề "Lưu khoảnh khắc - Giữ dữ liệu", nhằm...

Nổi bật

Mới nhất

Cùng tác giả

Có hay không Sở GD-ĐT TP.HCM yêu cầu bắt và kiểm điểm giáo viên dạy thêm?

Trưa 8.11, Sở GD-ĐT TP.HCM đã phản hồi chính thức với phóng viên Báo Thanh Niên trước thông tin tin nhắn đang lan truyền trên mạng xã hội về việc sở này yêu cầu các trường "bắt và lập kiểm điểm các hành...

Trung Quốc sắp trình làng chiến đấu cơ tàng hình mới

Máy bay chiến đấu tàng hình mới J-35A của Trung Quốc sẽ được trưng bày lần đầu tiên vào tuần tới tại triển lãm hàng không dân dụng và quân sự lớn nhất nước này. ...

Mẹ tỉ phú Musk bị cáo buộc phân biệt chủng tộc với phóng viên Mỹ gốc Việt

Bà Maye Musk, người mẫu và là mẹ tỉ phú Elon Musk, đã bị cáo buộc phân biệt chủng tộc vì chỉ trích một phóng viên người Mỹ gốc Việt. Hôm bầu cử Mỹ 5.11, mẹ tỉ phú Elon Musk, bà Maye Musk đăng lên tài khoản X (tên cũ là Twitter), công ty của con trai bà, bài viết chỉ trích phóng viên mảng công nghệ người Mỹ gốc Việt Ryan Mac của tờ The New York Times. Bà Maye Musk, mẹ tỉ phú...

Bài đọc nhiều

Chính thức ban hành Chiến lược Blockchain Quốc gia

(ĐCSVN)- Ngày 22/10, Chính phủ ban hành quyết định số 1236/QĐ- TTg công bố Chiến lược quốc gia về ứng dụng và phát triển công nghệ Blockchain đến năm 2025, định hướng đến năm 2030. Trong Chiến lược quốc gia về Ứng dụng và phát triển công nghệ chuỗi khối (blockchain) đến năm 2025, định hướng đến năm 2030 (Chiến lược Blockchain Quốc gia) vừa được Phó Thủ tướng Hồ Đức Phớc ký ban hành, blockchain được định...

BMS: Hệ thống quản lý pin cho trung tâm dữ liệu, giải pháp tối ưu giúp quản lý năng lượng

Đối với các trung tâm dữ liệu, sự ổn định của hệ thống điện đóng vai trò thiết yếu trong việc duy trì hoạt động liên tục và bảo vệ dữ liệu. Các sự cố về nguồn điện hoặc lỗi hệ thống pin dự phòng (UPS) có thể gây ra những gián đoạn nghiêm trọng, dẫn đến thiệt hại về thời gian và tài chính. Đó là lý do tại sao Hệ thống Quản lý Pin (Battery Management System...

TP. Hồ Chí Minh tăng cường bảo đảm bình ổn hàng hóa dịp Tết Ất Tỵ 2025

Từ nay đến cuối năm, Sở Công Thương TP. Hồ Chí Minh tiếp tục tập trung bình ổn giá hàng hóa, kiểm soát lạm phát dịp Tết Ất Tỵ 2025. Chuẩn bị Tết Nguyên Đán Ất Tỵ 2025, khi nhu cầu mua sắm của người dân dự kiến sẽ tăng mạnh, Sở Công Thương TP. Hồ Chí Minh cùng các doanh nghiệp hàng đầu trong lĩnh vực bán lẻ và thực phẩm đã khẩn trương triển...

Chính sách kinh tế của Trump và Harris tác động đến thị trường vàng như thế nào?

Các chuyên gia đang đánh giá tác động các chính sách kinh tế của cựu Tổng thống Donald Trump và Phó Tổng thống Kamala Harris đối với thị trường vàng. Sau nhiều tháng diễn thuyết, thăm dò, tranh luận và suy đoán, ngày bầu cử cuối cùng đã đến. Hôm nay, người dân Mỹ sẽ tới các điểm bỏ phiếu để lựa chọn giữa cựu Tổng thống Donald Trump và Phó Tổng thống hiện tại Kamala...

Cùng chuyên mục

Ngày hội OCOP và nông sản an toàn cho phụ nữ vùng đồng bào dân tộc thiểu số và miền núi

Hội LHPN huyện Yên Lập, Phú Thọ, vừa phối hợp tổ chức “Ngày hội giới thiệu, kết nối tiêu thụ sản phẩm OCOP và nông sản an toàn cho phụ nữ vùng đồng bào dân tộc thiểu số...

Lực mua mạnh mẽ kéo MXV-Index quay lại mức cao nhất trong vòng ba tuần

Theo Sở Giao dịch Hàng hóa Việt Nam, sắc xanh bao phủ thị trường hàng hóa nguyên liệu trong ngày hôm qua (7/11) kéo chỉ số MXV-Index tăng 1,69% lên 2.208 điểm. Sở Giao dịch Hàng hóa Việt Nam (MXV), cho biết sắc xanh bao phủ thị trường hàng hóa nguyên liệu trong ngày hôm qua (7/11) kéo chỉ số MXV-Index tăng 1,69% lên 2.208 điểm – mức cao nhất trong ba tuần trở lại đây....

Giá vàng bật tăng sau 1 ngày lao dốc, người dân lại ồ ạt đi mua vào

Giá vàng tăng trở lại, tại TPHCM sáng nay không còn hiện tượng người dân đổ xô đi bán như chiều hôm qua. Nhìn chung, lực bán vẫn nhiều hơn mua. Sáng nay, giá vàng miếng SJC được Công ty SJC niêm yết mua vào 82 triệu đồng/lượng, bán ra 86,5 triệu đồng/lượng, tăng 1 triệu so với cuối ngày hôm qua. Diễn biến này gây bất ngờ cho nhiều người, khi họ đã đổ xô đi bán vào ngày...

Thẻ trả trước vô danh là gì?

Thẻ trả trước vô danh là gì?Thẻ trả trước vô danh là một loại thẻ thanh toán không yêu cầu thông tin cá nhân khi phát hành. Khác với thẻ tín dụng hay thẻ ghi nợ, thẻ trả trước vô danh không liên kết trực tiếp với tài khoản ngân hàng của người dùng. Người sử dụng chỉ cần nạp một số tiền nhất định vào thẻ trước khi sử dụng và có thể chi tiêu trong phạm...

Dự báo, xuất khẩu cao su năm 2024 đạt từ 3

Giá cao su tăng cao, dự báo, kim ngạch xuất khẩu cao su năm 2024 đạt từ 3 - 3,5 tỷ USD, tăng 200 - 400 triệu USD so với năm 2023. Báo cáo của Cục Xuất nhập khẩu (Bộ Công Thương) dẫn số liệu của Tổng cục Hải quan cho biết, trong quý III/2024, xuất khẩu cao su của Việt Nam đạt 589,71 nghìn tấn, trị giá 988,44 triệu USD, tăng 89,3% về lượng và...

Mới nhất

Quảng Nam phát triển cây dược liệu quy mô lớn

Gần bốn năm trở lại đây, tỉnh Quảng Nam đã linh hoạt lồng ghép nguồn lực từ Chương trình mục tiêu quốc gia phát triển kinh tế - xã hội vùng đồng bào DTTS và miền núi giai đoạn 2021 - 2030; giai đoạn I: từ 2021 đến 2025 (Chương trình MTQG 1719) với các nguồn vốn khác để...

Tuyến buýt liên tỉnh liền kề Quảng Trị

Sáng 8/11, UBND tỉnh Quảng Trị cho biết, vừa quyết định phê duyệt thông tin dự án Vận hành cung ứng dịch vụ vận tải hành khách công cộng bằng xe buýt không trợ giá tuyến xe buýt liên tỉnh liền kề Quảng Trị - Huế và ngược lại. ...

Những bài tập giảm kiệt sức, căng thẳng trong công việc

Nhiều người đã từng trải qua tình trạng căng thẳng trong công việc, nhưng một nghiên cứu mới cho thấy những bài tập thể dục vừa sức có thể giúp giảm thiểu điều này. ...

Giá nâng mũi là bao nhiêu? Cần lưu ý gì khi nâng mũi?

Hiện nay, rất nhiều người đã thực hiện nâng mũi với mong muốn giúp cho khuôn mặt của mình thanh thoát, cân đối hơn. Nếu bạn cũng đang quan tâm đến phương pháp làm...

Mới nhất