VNG 회사가 1억 6,300만 개 이상의 고객 계정을 공개했다는 정보는 개인 데이터 보호와 관련된 사회 관계의 현재 상태를 평가한 개인 데이터 보호법 제정을 위한 초안의 일부인 공안부 보고서에서 명확하게 명시되었습니다.
공안부는 개인정보 공개가 사이버공간에서 흔히 일어나는 일이라고 밝혔습니다. 이용자는 개인정보 보호의무를 알지 못하고, 영업활동에 이용하거나 보관, 교환하는 과정에서 개인정보를 공개적으로 게시하거나 노출하는 경우가 있으며, 보호조치가 부족하여 도용 및 공개적으로 게시되는 경우도 있습니다.
공안부는 평가 보고서에서 몇 가지 전형적인 사례를 열거했습니다. " VNG 회사는 1억 6,300만 개 이상의 고객 계정을 노출했습니다. 모바일 월드와 디엔 메이 산 회사는 고객의 500만 개 이상의 이메일과 비자 및 신용 카드와 같은 수만 개의 지불 카드 정보를 노출했습니다. 해커는 베트남 항공의 서버 시스템을 공격하여 골든 로터스 프로그램 회원의 411,000개 고객 계정을 인터넷에 게시했습니다 ."
Zing MP3와 Zalo는 VNG의 두 가지 기술 제품입니다. (사진: VietNamnet)
베트남 택시 서비스 중개 회사가 SMS 메시지를 통해 고객을 유치하는 데 사용할 수 있는 고객 정보가 노출되는 상황 FPT 회사의 고객 데이터가 온라인에 공개적으로 게시되었으며, 공안부에서도 이를 언급했습니다.
공안부에 따르면, 개인 데이터의 매매는 현재 널리 퍼져 있고 공개적이며, 원시 데이터와 가공된 개인 데이터가 있습니다. 많은 행위가 법적 규제의 부족으로 인해 처리되지 않았습니다.
원시 데이터에는 공무원 목록과 부처 및 경제 단체(산업 및 무역, 재무, 교통, 과학기술, 농업 및 농촌 개발, 상무, 세무국, 석탄 그룹 등)의 내부 디렉토리가 포함됩니다. 전국의 전기 고객 네트워크 사업자의 전화 및 인터넷 가입자 정보 대출 및 은행 저축에 대한 고객 정보 재고; 보험…
처리되는 개인정보는 공안부에 의해 개인, 조직 및 사업체에 대한 자세한 정보로 식별됩니다. 이러한 정보에는 성명, 생년월일, 신분증 번호, 주소, 전화번호, 은행 계좌 번호(잔액 포함), 친척, 직위, 직함 등이 포함됩니다.
공안부는 이러한 상황을 더욱 자세히 분석하면서 기업과 서비스 회사가 고객의 개인정보를 수집하여 제3자가 개인정보 정보에 접근할 수 있도록 허용하지만, 엄격한 요구 사항이나 규정이 없어 제3자가 다른 파트너에게 개인정보를 양도하고 거래할 수 있도록 허용한다고 밝혔습니다.
기업은 고객의 개인 정보를 적극적으로 수집하고, 개인 데이터 창고를 구축하고, 이러한 데이터를 분석하고 처리하여 사업과 무역을 운영합니다.
" 개인 데이터 거래는 체계적이고 조직적인 방식으로 수행되며, "보증"에 대한 약속과 구매자의 요청에 따라 데이터를 업데이트하고 추출할 수 있는 능력이 있습니다. 많은 데이터가 사이버 공간에서 오랫동안 대량으로 공개적으로 판매됩니다. 구매 및 판매는 웹사이트, 계정, 페이지, 소셜 네트워크의 그룹, 해커 포럼을 통해 수행됩니다... "라고 공안부 보고서는 분명히 언급했습니다.
공안부는 평가 보고서에서 개인정보를 불법적으로 수집하는 수법과 수법도 언급했습니다.
구체적으로, 공안부는 주체들이 사용자를 유치하기 위해 매력적인 콘텐츠가 있는 웹사이트를 만들거나 이용할 것이라고 말했습니다. 사용자가 이러한 웹사이트에 접속하면, 사용자의 지식 없이 컴퓨터와 스마트 기기에 악성 코드를 조용히 설치하여 정보를 수집합니다.
예를 들어, 피험자는 온라인 게임 페이지, 음란한 내용이 있는 웹사이트에 악성 코드를 첨부합니다... 또는 피험자는 가짜 로그인 페이지(페이스북, 이메일, 은행)를 만듭니다. 이러한 페이지는 피해자에게 이메일로 전송되며, 서비스 제공자의 로그인 페이지와 똑같습니다. 피해자가 주의하지 않고 해당 웹사이트에 정보를 입력했다면, 그 정보는 서비스 제공자에게 전송되는 것이 아니라 해커에게 전송됩니다.
공안부가 언급한 또 다른 방법은 무료 소프트웨어를 통해 개인정보를 불법적으로 수집하는 것입니다. 따라서 인터넷에서 무료로 제공되는 일부 소프트웨어, 특히 출처가 불분명한 소프트웨어, 크랙된 소프트웨어의 경우, 사용자는 첨부된 맬웨어를 설치하는 경우가 많고, 사용자가 이를 다운로드하여 설치할 때 실수로 자신의 기기에 맬웨어를 설치하게 됩니다.
" 그리고 이러한 악성 코드는 사용자의 개인 데이터를 조용히 수집합니다. 예를 들어: 소프트웨어 크랙 및 패치 프로그램; AntivirusGold, Antivirus PC 2009, AntiSpyware Shield Pro, DoctorTrojan과 같은 일부 가짜 바이러스 백신 소프트웨어... ", 공안부가 알렸습니다.
스마트 기기를 통한 공격은 범죄자들이 개인 데이터를 불법적으로 수집하는 데 사용하는 방법 중 하나입니다. 공안부는 이를 새로운 수법으로 여긴다. 공격자는 종종 wifi 라우터, 보안 카메라, 스마트폰 등 인터넷에 연결된 스마트 기기를 공격 대상으로 삼습니다.
제조업체가 제공하는 기본 계정과 비밀번호를 사용하고, 패치를 정기적으로 업데이트하지 않는 등 이러한 장치에서 일반적인 보안 취약점을 탐지하고 악용하기 위한 검사를 수행함으로써 해당 주체는 사용자를 모니터링하고, 데이터를 수집하고, 위협하거나 협박하기 위해 악성 코드를 설치합니다.
[광고2]
원천
댓글 (0)