Se filtró información de millones de clientes
El Ministerio de Seguridad Pública ha señalado a una serie de empresas tecnológicas que filtraron información de clientes o empresas de intermediación de servicios de taxi que utilizaron información filtrada de los pasajeros para solicitar servicios a través de mensajes SMS... El Ministerio de Seguridad Pública también dijo que la situación actual de filtración y compraventa de datos personales es común, pública y cada vez más complicada. Más grave aún, muchos de los datos se han vendido públicamente durante mucho tiempo, en grandes cantidades y en el ciberespacio. La compra y la venta no sólo se realizan de forma individual, entre individuos, sino que también implica la participación de empresas, organizaciones y negocios.
En 2018, foros de tecnología informaron sobre una filtración de Thegioididong.com y sobre la obtención de información importante por parte de piratas informáticos, como direcciones de correo electrónico, historial de transacciones e incluso números de tarjetas, lo que inquietó a millones de clientes. El Gioi Di Dong emitió inmediatamente un comunicado de prensa confirmando que se trataba de información falsa, que el sistema seguía siendo seguro, que funcionaba normalmente y que no se había visto afectado en absoluto. Luego todo se fue calmando poco a poco.
Los datos personales se filtran, se filtran y se venden abiertamente en línea
En abril de 2018, VNG registró que 160 millones de cuentas de Zing ID corrían el riesgo de filtrarse y podrían afectar a una parte de la base de clientes de juegos de la compañía. La compañía dijo que había tomado rápidamente medidas para manejar, prevenir intrusiones y limitar el número de usuarios afectados por el incidente a través de medidas técnicas. Sin embargo, VNG admitió que se filtró la información de varios usuarios, pero "el alcance de los usuarios realmente afectados por este incidente no es grande, se concentra en los clientes de juegos y no afecta a otros productos de VNG", y se comprometió a garantizar siempre los derechos y la seguridad de los clientes, y resolverá a fondo cualquier problema que surja para los clientes...
Según el Sr. Vo Do Thang, del Centro de Seguridad Cibernética de Athena, para casos específicos como los mencionados por el Ministerio de Seguridad Pública, debe realizarse una investigación para saber si el sistema de la empresa fue atacado o si los empleados de la empresa robaron los datos y los divulgaron. Pero sea cual sea el motivo, cuando se filtran datos significa que el sistema de la empresa tiene una vulnerabilidad. La vulnerabilidad aquí puede ser técnica o humana. Por lo tanto, garantizar la seguridad y protección de la red en general o proteger los datos personales de los clientes debe monitorearse e implementarse regularmente las 24 horas del día, los 7 días de la semana, los 365 días del año sin descuidarse. Porque nadie puede atreverse a afirmar que su sistema está siempre seguro porque los hackers pueden atacar en cualquier momento. Sin contar la situación en la que los propios empleados de la empresa son los que roban datos de los clientes para venderlos fuera...
El mundo tiene duras sanciones, pero Vietnam tiene pocas.
Recientemente se han producido una serie de casos de filtración de información de clientes, pero casi ninguna unidad ha sido castigada o sancionada. Mientras tanto, países de todo el mundo castigan severamente este comportamiento. Por ejemplo, en julio de 2019, la Comisión Federal de Comercio de Estados Unidos decidió multar a Facebook con 5.000 millones de dólares después de que Cambridge Analytica accediera y utilizara ilegalmente los datos personales de 87 millones de usuarios de esta red social. Según la investigación, Facebook permitió a la empresa de medios Cambridge Analytica acceder ilegalmente a los datos de 50 millones de usuarios estadounidenses durante la campaña electoral presidencial de 2016, así como durante el referéndum del Brexit de 2016 en el Reino Unido... Se trata de la multa más grande del mundo por un escándalo que filtró datos de usuarios.
En Vietnam, existen muchas regulaciones relacionadas con las sanciones por fuga y divulgación de información. Actualmente, el Proyecto de Decreto que regula las sanciones administrativas por violaciones en el campo de la ciberseguridad (en consulta y en espera de que el Gobierno lo promulgue) estipula que la pena máxima para las organizaciones que violen las regulaciones sobre protección de datos personales es una multa de hasta el 5% de los ingresos totales del año fiscal anterior en Vietnam por las violaciones a partir de la segunda vez. Al mismo tiempo, puede haber una sanción adicional de revocación de la licencia comercial para la industria que requiere la recopilación de datos personales durante 1 a 3 meses.
Sr. Vu Ngoc Son, Director Técnico de VN Cyber Security Technology Company
El Sr. Vu Ngoc Son, Director Técnico de Vietnam Cyber Security Technology Company, dijo que hasta ahora, debido a la falta de regulaciones detalladas sobre la protección de datos personales, las empresas y organizaciones que violen la ley solo estarán sujetas a sanciones administrativas. Por lo tanto, la multa máxima propuesta de hasta el 5% de los ingresos totales en el próximo borrador es adecuada para Vietnam y sirve como disuasivo para que las unidades tengan una mayor responsabilidad en la protección de los datos de los clientes. Sin embargo, según el señor Son, esta multa aún no es alta en comparación con el nivel mundial. Porque en muchos países la mayoría de las sanciones se aplicarán en función de la escala del impacto de cada infracción. Por ejemplo, si hay una infracción aunque provenga de una pequeña empresa pero afecta gravemente a un gran número de usuarios, la multa seguirá siendo muy elevada. "En Vietnam, todavía no existe una escala que permita evaluar el impacto de cada caso de fuga de información personal, por lo que es razonable proponer una multa basada en los ingresos. Creo que este será un nuevo paso adelante en el proceso de control y protección de los datos personales de las personas", afirmó Vu Ngoc Son.
El Sr. Vo Do Thang estuvo de acuerdo y comentó que tener regulaciones más detalladas sobre sanciones administrativas públicas y específicas por actos de protección de datos personales de los clientes obligará a las empresas a revisar sus sistemas de seguridad de red. Existe un proceso periódico de evaluación y seguimiento tanto de los recursos técnicos como humanos para garantizar la confidencialidad de la información de los clientes. Esto es similar a las regulaciones sobre garantizar la seguridad contra incendios en edificios de oficinas y lugares concurridos. Los organismos de gestión estatal también necesitan fortalecer la inspección, la supervisión y sancionar severamente a las empresas infractoras. La primera vez puede ser pública en los medios; Las segundas infracciones estarán sujetas a las sanciones administrativas correspondientes y luego el servicio podrá ser suspendido por un período de tiempo para que la empresa pueda fortalecer su sistema de seguridad de red.
Independientemente de si una empresa es grande o pequeña, cuando comienza a operar debe cumplir con regulaciones para garantizar la seguridad de la red. Esto no sólo protege los datos personales de los usuarios, sino que también contribuye a aumentar la calificación crediticia de Vietnam en el entorno económico digital. Esto traerá más beneficios a las actividades de comercio internacional y desarrollará la economía digital del país.
Sr. Vo Do Thang , Centro de Seguridad Cibernética de Athena
Enlace de origen
Kommentar (0)