Se filtró información de millones de clientes
El Ministerio de Seguridad Pública ha señalado a varias empresas tecnológicas que han filtrado información de clientes, o a empresas de servicios de taxi que han utilizado información filtrada de pasajeros para solicitar servicios mediante mensajes SMS. El Ministerio de Seguridad Pública también indicó que la situación actual de filtración y compraventa de datos personales es común, pública y cada vez más compleja. Más grave aún, muchos datos se han vendido públicamente durante mucho tiempo, en grandes cantidades, en el ciberespacio. La compraventa no solo se realiza de forma individual, sino que también involucra a empresas, organizaciones y corporaciones.
En 2018, foros de tecnología informaron sobre la filtración de Thegioididong.com y la obtención de información importante por parte de hackers, como direcciones de correo electrónico, historial de transacciones e incluso números de tarjetas, lo que generó inquietud entre millones de clientes. The Gioi Di Dong emitió inmediatamente un comunicado de prensa confirmando que se trataba de información falsa y que el sistema seguía funcionando con normalidad y no se había visto afectado en absoluto. Después de eso, la situación se fue calmando gradualmente.
Los datos personales se filtran, se filtran y se venden abiertamente en línea
En abril de 2018, VNG registró que 160 millones de cuentas de Zing ID corrían el riesgo de ser filtradas, lo que podría afectar a parte de los archivos de clientes de juegos de la compañía. La compañía afirmó haber tomado medidas inmediatas para gestionar, prevenir intrusiones y limitar el número de usuarios afectados por el incidente mediante medidas técnicas. Sin embargo, VNG admitió que se filtró la información de varios usuarios, pero que "el número real de usuarios afectados por este incidente no es grande, se concentra en clientes de juegos y no afecta a otros productos de VNG". Se comprometió a garantizar siempre los derechos y la seguridad de los clientes y a resolver a fondo cualquier problema que surja.
Según el Sr. Vo Do Thang, del Centro de Ciberseguridad de Athena, en casos específicos, como los mencionados por el Ministerio de Seguridad Pública, se debe investigar si el sistema de la empresa fue atacado o si sus empleados robaron los datos y los divulgaron. Sin embargo, independientemente del motivo, cuando se filtran datos, significa que el sistema de la empresa presenta una vulnerabilidad. Esta vulnerabilidad puede ser técnica o humana. Por lo tanto, garantizar la seguridad de la red en general o proteger los datos personales de los clientes debe supervisarse e implementarse regularmente las 24 horas del día, los 365 días del año, sin negligencia. Nadie puede afirmar que su sistema siempre está seguro, ya que los hackers pueden atacar en cualquier momento. Sin mencionar la situación en la que los propios empleados de la empresa son quienes roban los datos de los clientes para venderlos al exterior.
El mundo tiene duras sanciones, pero Vietnam tiene pocas.
Recientemente, se han dado varios casos de divulgación de información de clientes, pero prácticamente ninguna unidad ha sido sancionada. Mientras tanto, países de todo el mundo han impuesto sanciones muy severas por esta conducta. Por ejemplo, en julio de 2019, la Comisión Federal de Comercio de EE. UU. decidió multar a Facebook con 5 mil millones de dólares después de que Cambridge Analytica accediera y utilizara ilegalmente los datos personales de 87 millones de usuarios de esta red social. Según la investigación, Facebook permitió a Cambridge Analytica acceder ilegalmente a los datos de 50 millones de usuarios estadounidenses durante la campaña electoral presidencial de 2016, así como durante el referéndum del Brexit de 2016 en el Reino Unido. Esta es la multa más alta del mundo por un escándalo de filtración de datos de usuarios.
En Vietnam, existen numerosas regulaciones relacionadas con las sanciones por fuga y divulgación de información. Actualmente, el Proyecto de Decreto sobre sanciones por infracciones administrativas en materia de ciberseguridad (que se encuentra en consulta y a la espera de su promulgación por el Gobierno) estipula que la sanción máxima para las organizaciones que infrinjan las regulaciones sobre protección de datos personales es una multa de hasta el 5 % de los ingresos totales del ejercicio fiscal anterior en Vietnam por la segunda o más infracciones. Asimismo, puede aplicarse una sanción adicional, como la revocación de la licencia comercial para la industria que requiera la recopilación de datos personales durante uno a tres meses.
Sr. Vu Ngoc Son, Director Técnico de VN Cyber Security Technology Company
El Sr. Vu Ngoc Son, Director Técnico de la Compañía Vietnamita de Tecnología de Ciberseguridad, afirmó que, hasta la fecha, debido a la falta de regulaciones detalladas sobre la protección de datos personales, las empresas y organizaciones que infrinjan la ley solo estarán sujetas a sanciones administrativas. Por lo tanto, la multa máxima propuesta, de hasta el 5% de los ingresos totales, en el próximo borrador es adecuada para Vietnam y sirve como medida disuasoria para que las entidades asuman una mayor responsabilidad en la protección de los datos de los clientes. Sin embargo, según el Sr. Son, esta multa aún no es elevada en comparación con las del resto del mundo. En muchos países, la mayoría de las multas se calculan en función del impacto de cada infracción. Por ejemplo, si una infracción se origina en una pequeña empresa pero afecta gravemente a un gran número de usuarios, la multa seguirá siendo muy elevada. "En Vietnam, aún no existe una escala para evaluar el impacto de cada caso de filtración de información personal, por lo que es razonable proponer una multa basada en los ingresos. Creo que este será un nuevo avance en el proceso de control y protección de los datos personales de las personas", declaró el Sr. Vu Ngoc Son.
El Sr. Vo Do Thang coincidió en que contar con regulaciones más detalladas sobre sanciones administrativas específicas, disponibles públicamente para actos de protección de datos personales de los clientes, obligará a las empresas a revisar sus sistemas de seguridad de red. Existe un proceso de evaluación y monitoreo periódico de los recursos técnicos y humanos para garantizar la confidencialidad de la información de los clientes. Esto es similar a las regulaciones sobre seguridad contra incendios en edificios de oficinas y lugares concurridos. Los organismos estatales de gestión también deben fortalecer la inspección, la supervisión y las sanciones estrictas a las empresas que incumplen la normativa. La primera infracción puede hacerse pública en los medios de comunicación; la segunda infracción estará sujeta a las sanciones administrativas correspondientes y, posteriormente, el servicio puede suspenderse por un período para que la empresa pueda fortalecer su sistema de seguridad de red.
Independientemente de su tamaño, una empresa, al iniciar sus operaciones, debe cumplir con las regulaciones para garantizar la seguridad de la red. Esto no solo protege los datos personales de los usuarios, sino que también contribuye a mejorar la calificación crediticia de Vietnam en el entorno económico digital. Esto generará mayores beneficios para el comercio internacional y desarrollará la economía digital del país.
Sr. Vo Do Thang , Centro de Ciberseguridad de Athena
[anuncio_2]
Enlace de origen
![[Foto] Los líderes provinciales de Gia Lai ofrecen flores en el Monumento del Tío Ho con los grupos étnicos de las Tierras Altas Centrales.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
Kommentar (0)