ກະຊວງປ້ອງກັນຄວາມສະຫງົບ: ບໍລິສັດ VNG ເປີດເຜີຍບັນຊີລູກຄ້າຫຼາຍກວ່າ 163 ລ້ານບັນຊີ

ຂໍ້ມູນກ່ຽວກັບບໍລິສັດ VNG ເປີດເຜີຍບັນຊີລູກຄ້າຫຼາຍກວ່າ 163 ລ້ານບັນຊີແມ່ນໄດ້ລະບຸຢ່າງຊັດເຈນໂດຍກະຊວງຕໍາຫຼວດໃນບົດລາຍງານການປະເມີນສະພາບການພົວພັນທາງສັງຄົມໃນປະຈຸບັນທີ່ກ່ຽວຂ້ອງກັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ, ເຊິ່ງລວມຢູ່ໃນຮ່າງການສະເຫນີສ້າງກົດຫມາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ.

ກະຊວງຄວາມປອດໄພສາທາລະນະໄດ້ກໍານົດວ່າການເປີດເຜີຍຂໍ້ມູນສ່ວນບຸກຄົນແມ່ນເປັນເລື່ອງທົ່ວໄປໃນ cyberspace. ຜູ້ໃຊ້ບໍ່ຮູ້ກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ, ປະກາດສາທາລະນະຫຼືເປີດເຜີຍໃນລະຫວ່າງຂະບວນການໂອນ, ເກັບຮັກສາ, ແລກປ່ຽນສໍາລັບກິດຈະກໍາທາງທຸລະກິດຫຼືເນື່ອງຈາກມາດຕະການປ້ອງກັນທີ່ບໍ່ພຽງພໍນໍາໄປສູ່ການທີ່ເຫມາະສົມແລະການໂພດສາທາລະນະ.

ກະຊວງ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ​ໄດ້​ລະບຸ​ບາງ​ກໍລະນີ​ປົກກະຕິ​ໃນ​ບົດ​ລາຍ​ງານ​ການ​ປະ​ເມີນ​ວ່າ: “ ບໍລິສັດ VNG ​ເປີດ​ເຜີຍ​ບັນຊີ​ລູກ​ຄ້າ 163 ລ້ານ​ບັນຊີ; ບໍລິສັດ Mobile World ​ແລະ ບໍລິສັດ Dien May Xanh ​ເປີດ​ເຜີຍ​ອີ​ເມ​ວ 5 ລ້ານ​ກວ່າ​ສະບັບ ​ແລະ ຂໍ້​ມູນ​ບັດ​ຊຳລະ​ຫຼາຍ​ໝື່ນ​ບັດ​ເຊັ່ນ: ບັດ​ວີ​ຊາ ​ແລະ ບັດ​ເຄຣດິດ​ຂອງ​ລູກ​ຄ້າ; ແຮກ​ເກີ​ບຸກ​ໂຈມ​ຕີ​ລະບົບ server ຂອງ​ບໍລິສັດ​ການບິນ Vietnam Airlines ​ໄດ້​ປະກາດ​ໃນ​ອິນ​ເຕີ​ເນັດ 411.000 ບັນຊີ​ລູກ​ຄ້າ Golden Lotus .

ສະພາບ​ການ​ເປີດ​ເຜີຍ​ຂໍ້​ມູນ​ລູກ​ຄ້າ​ໃຫ້​ບັນດາ​ບໍລິສັດ​ນາຍ​ໜ້າ​ບໍລິການ​ລົດ​ແທັກ​ຊີ ຫວຽດນາມ ​ເພື່ອ​ນຳ​ໃຊ້​ເພື່ອ​ຊັກ​ຖາມ​ລູກ​ຄ້າ​ຜ່ານ​ທາງ SMS; ຂໍ້​ມູນ​ລູກ​ຄ້າ​ຂອງ​ບໍ​ລິ​ສັດ FPT ໄດ້​ຖືກ​ເຜີຍ​ແຜ່​ທາງ​ອອນ​ໄລ​ນ​໌, ຍັງ​ໄດ້​ກ່າວ​ໂດຍ​ກະ​ຊວງ​ຄວາມ​ປອດ​ໄພ​ສາ​ທາ​ລະ​ນະ.

ຕາມ​ກະຊວງ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ​ແລ້ວ, ປະຈຸ​ບັນ, ການ​ຊື້-ຂາຍ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ແມ່ນ​ແຜ່​ລາມ​ອອກ​ສູ່​ປະຊາຊົນ, ​ໂດຍ​ມີ​ຂໍ້​ມູນ​ດິບ​ແລະ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ທີ່​ໄດ້​ຮັບ​ການ​ກະທຳ​ຫຼາຍ​ຢ່າງ​ຍັງ​ບໍ່​ທັນ​ໄດ້​ຮັບ​ການ​ປະຕິບັດ​ຕາມ​ລະບຽບ​ກົດໝາຍ.

ຂໍ້ມູນວັດຖຸດິບປະກອບມີລາຍຊື່ພະນັກງານ ແລະ ບັນຊີພາຍໃນຂອງກະຊວງ ແລະ ກຸ່ມເສດຖະກິດ (ອຸດສາຫະກຳ ແລະ ການຄ້າ, ການເງິນ, ການຂົນສົ່ງ, ວິທະຍາສາດ ແລະ ເຕັກໂນໂລຊີ, ກະສິກຳ ແລະ ພັດທະນາຊົນນະບົດ, ການຄ້າ, ກົມພາສີ, ກຸ່ມບໍລິສັດຖ່ານຫີນ ແລະ ອື່ນໆ); ລູກຄ້າໄຟຟ້າທົ່ວປະເທດ; ຂໍ້ມູນການຈອງໂທລະສັບ ແລະອິນເຕີເນັດຂອງຜູ້ປະຕິບັດການເຄືອຂ່າຍ; ຂໍ້ມູນລູກຄ້າກ່ຽວກັບເງິນກູ້ ແລະເງິນຝາກປະຢັດຂອງທະນາຄານ; ຫຼັກຊັບ; ປະກັນໄພ…

ຂໍ້ມູນສ່ວນບຸກຄົນທີ່ຜ່ານການປຸງແຕ່ງແມ່ນໄດ້ຖືກລະບຸໂດຍກະຊວງຕໍາຫຼວດເປັນລາຍລະອຽດກ່ຽວກັບບຸກຄົນ, ອົງການຈັດຕັ້ງ, ແລະທຸລະກິດ, ເຊັ່ນ: ຊື່ເຕັມ, ວັນເດືອນປີເກີດ, ເລກປະຈໍາຕົວ, ທີ່ຢູ່, ເບີໂທລະສັບ, ເລກບັນຊີທະນາຄານ (ລວມທັງຍອດເງິນ), ຍາດພີ່ນ້ອງ, ຕໍາແຫນ່ງ, ຊື່ວຽກເຮັດງານທໍາ, ແລະອື່ນໆ.

ການວິເຄາະສະຖານະການນີ້, ກະຊວງປ້ອງກັນຄວາມສະຫງົບກ່າວວ່າທຸລະກິດແລະບໍລິສັດບໍລິການເກັບກໍາຂໍ້ມູນສ່ວນຕົວຂອງລູກຄ້າ, ອະນຸຍາດໃຫ້ບຸກຄົນທີສາມເຂົ້າເຖິງຂໍ້ມູນສ່ວນບຸກຄົນແຕ່ບໍ່ມີຂໍ້ກໍານົດຫຼືກົດລະບຽບທີ່ເຄັ່ງຄັດ, ອະນຸຍາດໃຫ້ບຸກຄົນທີສາມສາມາດໂອນແລະການຄ້າກັບຄູ່ຮ່ວມງານອື່ນໆ.

ບັນດາທຸລະກິດເກັບກຳຂໍ້ມູນສ່ວນຕົວຂອງລູກຄ້າ, ສ້າງສາງຂໍ້ມູນສ່ວນຕົວ, ວິເຄາະ ແລະ ປະມວນຜົນຂໍ້ມູນດັ່ງກ່າວເພື່ອດຳເນີນທຸລະກິດ ແລະ ການຄ້າ.

" ການຊື້ຂາຍຂໍ້ມູນສ່ວນບຸກຄົນແມ່ນດໍາເນີນຢ່າງເປັນລະບົບ, ເປັນລະບຽບ, ມີຄວາມມຸ່ງຫມັ້ນທີ່ຈະ "ຮັບປະກັນ" ແລະຄວາມສາມາດໃນການປັບປຸງຂໍ້ມູນແລະສະກັດຂໍ້ມູນຕາມຄໍາຮ້ອງຂໍຂອງຜູ້ຊື້. ຂໍ້ມູນຈໍານວນຫລາຍຖືກຂາຍຕໍ່ສາທາລະນະ, ເປັນເວລາດົນ, ໃນຈໍານວນຫຼວງຫຼາຍໃນ cyberspace. ການຊື້ - ຂາຍແມ່ນດໍາເນີນໂດຍຜ່ານເວັບໄຊທ໌, ບັນຊີ, ຫນ້າເວັບຕ່າງໆ, ກຸ່ມສໍາລັບການລາຍງານຄວາມປອດໄພຂອງສາທາລະນະຂອງເຄືອຂ່າຍສັງຄົມ ... ".

​ໃນ​ບົດ​ລາຍ​ງານ​ການ​ປະ​ເມີນ​ດັ່ງກ່າວ, ກະຊວງ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ​ຍັງ​ກ່າວ​ເຖິງ​ວິທີ ​ແລະ ກົນ​ໄກ​ເກັບ​ກຳ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຢ່າງ​ຜິດ​ກົດໝາຍ.

ໂດຍສະເພາະ, ກະຊວງປ້ອງກັນຄວາມສະຫງົບກ່າວວ່າວິຊາຕ່າງໆຈະສ້າງຫຼືໃຊ້ປະໂຫຍດຈາກເວັບໄຊທ໌ທີ່ມີເນື້ອຫາທີ່ຫນ້າສົນໃຈເພື່ອດຶງດູດຜູ້ໃຊ້ໃນເວລາທີ່ຜູ້ໃຊ້ເຂົ້າເຖິງພວກເຂົາ, ພວກເຂົາຈະງຽບການຕິດຕັ້ງລະຫັດອັນຕະລາຍເຂົ້າໄປໃນຄອມພິວເຕີແລະອຸປະກອນສະຫມາດໂດຍບໍ່ຮູ້ຕົວຂອງຜູ້ໃຊ້ເພື່ອເກັບກໍາຂໍ້ມູນ.

ຕົວຢ່າງ, ວິຊາຕ່າງໆຈະແນບລະຫັດທີ່ເປັນອັນຕະລາຍໃສ່ໜ້າເກມອອນໄລນ໌, ເວັບໄຊທີ່ມີເນື້ອຫາລາມົກ... ຫຼືຫົວຂໍ້ສ້າງໜ້າເຂົ້າສູ່ລະບົບປອມ (ເຟສບຸກ, ອີເມວ, ທະນາຄານ). ຫນ້າເຫຼົ່ານີ້ຖືກສົ່ງຜ່ານທາງອີເມລ໌ໄປຫາຜູ້ຖືກເຄາະຮ້າຍແລະພວກເຂົາເບິ່ງຄືກັບຫນ້າເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຫ້ບໍລິການ. ຖ້າຜູ້ຖືກເຄາະຮ້າຍບໍ່ລະມັດລະວັງແລະເຂົ້າສູ່ລະບົບຂໍ້ມູນຢູ່ໃນເວັບໄຊທ໌ນັ້ນ, ຂໍ້ມູນຈະຖືກສົ່ງກັບແຮກເກີແທນທີ່ຈະເປັນຜູ້ໃຫ້ບໍລິການຕາມທີ່ພວກເຂົາຄິດ.

ອີກວິທີໜຶ່ງທີ່ກະຊວງປ້ອງກັນຄວາມສະຫງົບກ່າວມາແມ່ນການເກັບກຳຂໍ້ມູນສ່ວນຕົວທີ່ຜິດກົດໝາຍຜ່ານຊອບແວຟຣີ. ຕາມນັ້ນແລ້ວ, ມີບາງຊອຟແວທີ່ສະໜອງໃຫ້ຟຣີໃນອິນເຕີເນັດ, ໂດຍສະເພາະຊອບແວທີ່ບໍ່ຮູ້ຈັກຕົ້ນກຳເນີດ, ຊອບແວທີ່ມີຮອຍແຕກ, ວິຊາດັ່ງກ່າວຈະໃຊ້ປະໂຫຍດໃນການຕິດຕັ້ງ malware ທີ່ຕິດຄັດມາ, ເມື່ອຜູ້ໃຊ້ດາວໂຫຼດ ແລະຕິດຕັ້ງ, ເຂົາເຈົ້າຈະຕິດຕັ້ງ malware ໃນອຸປະກອນຂອງຕົນເອງໂດຍບັງເອີນ.

" ແລະລະຫັດອັນຕະລາຍເຫຼົ່ານີ້ຈະເກັບເອົາຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ຢ່າງງຽບໆ. ຕົວຢ່າງ: ຊອບແວ crack ແລະໂປຣແກຣມແກ້ໄຂ; ບາງຊອບແວຕ້ານໄວຣັສປອມເຊັ່ນ AntivirusGold, Antivirus PC 2009, AntiSpyware Shield Pro, DoctorTrojan ... ", ກະຊວງຄວາມປອດໄພສາທາລະນະແຈ້ງໃຫ້ຊາບ.

ການ​ໂຈມ​ຕີ​ຜ່ານ​ອຸ​ປະ​ກອນ​ສະ​ຫຼາດ​ຍັງ​ເປັນ​ວິ​ທີ​ການ​ທີ່​ອາ​ຍາ​ກອນ​ໃຊ້​ເພື່ອ​ເກັບ​ກໍາ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ຢ່າງ​ຜິດ​ກົດ​ຫມາຍ. ກະຊວງ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ​ຖື​ວ່າ​ນີ້​ເປັນ​ກົນ​ໄກ​ໃໝ່. ຜູ້ໂຈມຕີມັກຈະແນເປົ້າໃສ່ອຸປະກອນອັດສະລິຍະທີ່ມີການເຊື່ອມຕໍ່ອິນເຕີເນັດເຊັ່ນ: ເຣົາເຕີ wifi, ກ້ອງຖ່າຍຮູບຄວາມປອດໄພ, ໂທລະສັບສະຫຼາດ ...

ໂດຍການດໍາເນີນການສະແກນເພື່ອກວດຫາ ແລະຂຸດຄົ້ນຊ່ອງໂຫວ່ຄວາມປອດໄພທົ່ວໄປໃນອຸປະກອນເຫຼົ່ານີ້ ເຊັ່ນ: ການໃຊ້ບັນຊີເລີ່ມຕົ້ນ ແລະລະຫັດຜ່ານຈາກຜູ້ຜະລິດ, ບໍ່ໄດ້ອັບເດດແພັດເປັນປະຈໍາ, ແລະອື່ນໆ, ຫົວຂໍ້ຈະຕິດຕັ້ງລະຫັດອັນຕະລາຍເພື່ອຕິດຕາມ, ເກັບກໍາຂໍ້ມູນ, ຂົ່ມຂູ່ ຫຼື blackmail ຜູ້ໃຊ້.