В проекте досье, предлагающем разработку Закона о защите персональных данных, Министерство общественной безопасности сообщило об Оценке текущего состояния общественных отношений, связанных с защитой персональных данных (ОСОПД).
Огромное количество данных продается публично и в больших количествах. Иллюстрация
По данным Министерства общественной безопасности, высокотехнологичные преступные организации используют множество сложных и изощренных технологических приемов для атак на сеть и присвоения личной информации в неблаговидных целях. В связанном киберпространстве защита DLCN должна быть синхронизирована и координирована между организациями, предприятиями, отдельными лицами и специализированными подразделениями кибербезопасности.
Оценивая современное состояние общественных отношений, связанных с защитой персональных данных, Министерство общественной безопасности полагает, что существует множество общественных отношений, связанных с персональными данными, например, между организациями по сбору данных и субъектами данных, между органами государственного управления и субъектами данных; между субъектами данных и субъектами данных (физическими лицами и физическими лицами), между организациями и субъектами данных.
Кроме того, санкции за нарушения, связанные с DLCN, в настоящее время отсутствуют, слабоэффективны и недостаточно сильны для сдерживания и надлежащего реагирования на нарушения.
В связи с этим необходимо дополнить, изменить и унифицировать санкции за правонарушения, отвечающие практическим потребностям государственного управления защитой ДЛСН, а также борьбы и профилактики преступлений и правонарушений в сфере защиты ДЛСН. Поэтому принятие Закона о защите персональных данных крайне необходимо.
По оценке Министерства общественной безопасности, торговля персональными данными ведется систематически, организованно, с обязательством «гарантий» и возможностью обновления данных и извлечения данных по запросу покупателя. Значительная часть данных продается публично, в течение длительных периодов времени, в больших количествах в киберпространстве. Купля-продажа осуществляется через сайты, аккаунты, страницы, группы в социальных сетях и хакерские форумы. Платежи осуществляются через банковские счета, во многих транзакциях четко прописано приобретение данных.
Купля-продажа персональных данных осуществляется не только индивидуально, между отдельными лицами, но и предполагает участие компаний, организаций и предприятий. Некоторые недавно созданные компании инвестируют в создание и эксплуатацию технических систем, которые незаконно собирают персональные данные в целях получения коммерческой прибыли; Разработать программное обеспечение, специализирующееся на сборе личной информации, скрытое на веб-сайтах, для автоматического сбора информации и ее анализа с преобразованием в ценные файлы персональных данных. Распространение вредоносного программного обеспечения, собирающего персональные данные в сетевой среде (компьютеры и мобильные устройства), организация атак и проникновение в компьютерные системы учреждений, организаций и предприятий с целью хищения персональных данных.
По данным Министерства общественной безопасности, купля-продажа информации об организациях и частных лицах осуществляется через веб-сайты, аккаунты, страницы и группы в социальных сетях, таких как Facebook, Zalo, Telegram, raidforums.com, хакерские форумы и т. д.
В целом компания VNG раскрыла более 163 миллионов клиентских счетов; Компании Mobile World и Dien May Xanh раскрыли более 5 миллионов электронных писем и десятки тысяч данных платежных карт, таких как Visa и кредитные карты клиентов; Хакеры атаковали серверную систему Vietnam Airlines, выложив в Интернет 411 000 учетных записей клиентов программы Golden Lotus.
Ситуация, когда информация о клиентах попадает во вьетнамские брокерские компании по предоставлению услуг такси для использования их в целях привлечения клиентов с помощью SMS-сообщений, а данные о клиентах компании FPT публикуются в открытом доступе в Интернете; Список должностных лиц, внутренние справочники министерств и экономических групп (Промышленности и торговли, Финансов, Транспорта, Науки и технологий, Сельского хозяйства и развития села, Коммерции, Главного налогового управления, Угольной группы...); потребители электроэнергии по всей стране; Информация об абонентах телефонной и интернет-связи операторов связи; информация для клиентов о кредитах и банковских сбережениях; запас; страхование; документы о регистрации бизнеса; школа; информация о домохозяйстве; Информация для клиентов в сфере недвижимости, супермаркетов, покупки автомобилей и мотоциклов...
Подробная информация о лицах, организациях, предприятиях, такая как полное имя, дата рождения, номер удостоверения личности, адрес, номер телефона, номер банковского счета (включая баланс), родственники, должность, название работы... информация о лицах и организациях по всей стране, которые пользовались услугами электроснабжения EVN; Информация для родителей и учащихся школ по всей стране; Информация для клиентов банков BIDV, Techcombank, VPBank, AgriBank...
Другая информация, например, регистрация бизнеса, персонал государственных органов, страхование, регистрация домохозяйства; данные телекоммуникаций, телефонные абоненты сетевых операторов Viettel, Mobiphone, Vinaphone; Информация для клиентов проектов в сфере недвижимости по всей стране; Потребители электроники в 63 провинциях и городах по всей стране; Также широко рекламируется информация о VIP-клиентах, клиентах из сферы финансов и инвестиций в акции, клиентах в сфере СПА, стоматологии, моды и салонов красоты.
Источник: https://nld.com.vn/bo-cong-an-cac-cong-ty-to-chuc-de-lo-du-lieu-cua-hang-trieu-khach-hang-196240302113008923.htm
Комментарий (0)