ข้อมูลลูกค้านับล้านรั่วไหล
กระทรวงความมั่นคงสาธารณะ ได้ชี้ให้เห็นถึงบริษัทเทคโนโลยีหลายแห่งที่รั่วไหลข้อมูลลูกค้า หรือบริษัทนายหน้าแท็กซี่ที่ใช้ข้อมูลผู้โดยสารที่รั่วไหลเพื่อขอใช้บริการผ่านข้อความ SMS... กระทรวงความมั่นคงสาธารณะยังระบุด้วยว่า สถานการณ์ปัจจุบันของการรั่วไหลและการซื้อขายข้อมูลส่วนบุคคลนั้นเป็นเรื่องปกติ เป็นที่เปิดเผยต่อสาธารณะ และมีความซับซ้อนมากขึ้นเรื่อยๆ ยิ่งไปกว่านั้น ข้อมูลจำนวนมากถูกขายต่อสาธารณะเป็นเวลานาน ในปริมาณมหาศาลบนโลกไซเบอร์ การซื้อขายไม่ได้เกิดขึ้นเฉพาะบุคคลหรือระหว่างบุคคลเท่านั้น แต่ยังเกี่ยวข้องกับบริษัท องค์กร และบริษัทต่างๆ อีกด้วย
ในปี 2018 ข้อมูลเกี่ยวกับ Thegioididong.com รั่วไหล และแฮกเกอร์ได้ข้อมูลสำคัญ เช่น ที่อยู่อีเมล ประวัติการทำธุรกรรม หรือแม้แต่หมายเลขบัตร ได้ถูกรายงานโดยฟอรัมเทคโนโลยี ทำให้ลูกค้าหลายล้านคนเกิดความกังวล Gioi Di Dong จึงออกแถลงการณ์ทันทีเพื่อยืนยันว่าข้อมูลดังกล่าวเป็นข้อมูลปลอม ระบบยังคงปลอดภัย ทำงานได้ตามปกติ และไม่ได้รับผลกระทบใดๆ หลังจากนั้น ทุกอย่างก็ค่อยๆ สงบลง
ข้อมูลส่วนบุคคลรั่วไหล รั่วไหล และขายอย่างเปิดเผยทางออนไลน์
ในเดือนเมษายน 2561 VNG รายงานว่าบัญชี Zing ID จำนวน 160 ล้านบัญชีมีความเสี่ยงที่จะรั่วไหล และอาจส่งผลกระทบต่อไฟล์ลูกค้าเกมบางส่วน บริษัทระบุว่าได้ดำเนินมาตรการจัดการ ป้องกันการบุกรุก และจำกัดจำนวนผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์นี้โดยใช้มาตรการทางเทคนิคอย่างรวดเร็ว อย่างไรก็ตาม VNG ยอมรับว่ามีผู้ใช้จำนวนหนึ่งที่ข้อมูลรั่วไหล แต่ "ขอบเขตของผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์นี้ไม่ได้กว้างนัก มีเพียงลูกค้าเกมเท่านั้น และไม่ส่งผลกระทบต่อผลิตภัณฑ์อื่นๆ ของ VNG" และมุ่งมั่นที่จะรักษาสิทธิ์และความปลอดภัยของลูกค้าอยู่เสมอ และจะแก้ไขปัญหาใดๆ ที่เกิดขึ้นกับลูกค้าอย่างทั่วถึง...
คุณโว โด ทัง จากศูนย์รักษาความปลอดภัยไซเบอร์เอเธน่า กล่าวว่า ในกรณีเฉพาะตามที่กระทรวงความมั่นคงสาธารณะได้กล่าวไว้ จะต้องมีการสอบสวนเพื่อตรวจสอบว่าระบบของบริษัทถูกโจมตีหรือไม่ หรือพนักงานของบริษัทขโมยข้อมูลและเผยแพร่ข้อมูลออกไปหรือไม่ แต่ไม่ว่าจะด้วยเหตุผลใด เมื่อข้อมูลรั่วไหล หมายความว่าระบบของบริษัทมีช่องโหว่ ซึ่งช่องโหว่นี้อาจเกิดจากปัญหาทางเทคนิคหรือจากการกระทำของมนุษย์ ดังนั้น การดูแลความปลอดภัยเครือข่ายโดยรวม หรือการปกป้องข้อมูลส่วนบุคคลของลูกค้า จึงต้องได้รับการตรวจสอบและดำเนินการอย่างสม่ำเสมอตลอด 24 ชั่วโมง 365 วัน โดยไม่ประมาท เพราะไม่มีใครกล้ายืนยันว่าระบบของตนปลอดภัยเสมอไป เพราะแฮกเกอร์สามารถโจมตีได้ทุกเมื่อ ยังไม่รวมถึงกรณีที่พนักงานของบริษัทเองเป็นผู้ขโมยข้อมูลลูกค้าไปขายให้กับบุคคลภายนอก...
โลกมีบทลงโทษหนัก แต่เวียดนามมีมาตรการคว่ำบาตรน้อยมาก
เมื่อไม่นานมานี้ มีกรณีการเปิดเผยข้อมูลลูกค้าเกิดขึ้นหลายกรณี แต่แทบจะไม่มีหน่วยงานใดถูกลงโทษหรือคว่ำบาตรเลย ขณะเดียวกัน ประเทศต่างๆ ทั่วโลกก็ได้กำหนดบทลงโทษที่รุนแรงมากสำหรับพฤติกรรมนี้ ยกตัวอย่างเช่น ในเดือนกรกฎาคม 2562 คณะกรรมาธิการการค้าแห่งสหรัฐอเมริกา (FTC) ได้ตัดสินใจปรับเฟซบุ๊กเป็นเงิน 5 พันล้านดอลลาร์สหรัฐ หลังจากที่เคมบริดจ์ อนาลิติกา เข้าถึงและนำข้อมูลส่วนบุคคลของผู้ใช้ 87 ล้านคนบนเครือข่ายโซเชียลนี้ไปใช้อย่างผิดกฎหมาย จากการสืบสวนพบว่าเฟซบุ๊กอนุญาตให้เคมบริดจ์ อนาลิติกา เข้าถึงข้อมูลของผู้ใช้ในสหรัฐอเมริกา 50 ล้านคนอย่างผิดกฎหมายในช่วงการหาเสียงเลือกตั้งประธานาธิบดีปี 2559 และการลงประชามติเบร็กซิตในปี 2559 ในสหราชอาณาจักร... นี่เป็นค่าปรับที่มากที่สุดในโลกสำหรับเรื่องอื้อฉาวที่ข้อมูลผู้ใช้รั่วไหล
ในเวียดนามมีกฎระเบียบมากมายที่เกี่ยวข้องกับบทลงโทษสำหรับการรั่วไหลและการเปิดเผยข้อมูล ปัจจุบัน ร่างพระราชกฤษฎีกาว่าด้วยบทลงโทษสำหรับการละเมิดทางปกครองในด้านความมั่นคงปลอดภัยไซเบอร์ (ซึ่งอยู่ระหว่างการพิจารณาและรอการประกาศใช้โดยรัฐบาล) ระบุว่าโทษสูงสุดสำหรับองค์กรที่ละเมิดกฎระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลคือค่าปรับสูงสุด 5% ของรายได้รวมในปีงบประมาณก่อนหน้าในเวียดนามสำหรับการละเมิดครั้งที่สองหรือมากกว่า ขณะเดียวกัน อาจมีบทลงโทษเพิ่มเติมสำหรับการเพิกถอนใบอนุญาตประกอบธุรกิจสำหรับอุตสาหกรรมที่กำหนดให้ต้องเก็บรวบรวมข้อมูลส่วนบุคคลเป็นเวลา 1-3 เดือน
คุณหวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคนิค บริษัท วีเอ็น ไซเบอร์ ซีเคียวริตี้ เทคโนโลยี
คุณหวู หง็อก เซิน ผู้อำนวยการฝ่ายเทคนิคของบริษัท Vietnam Cyber Security Technology กล่าวว่า จนถึงปัจจุบัน เนื่องจากยังไม่มีกฎระเบียบที่ละเอียดเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ธุรกิจและองค์กรที่ละเมิดกฎหมายจะได้รับโทษทางปกครองเท่านั้น ดังนั้น โทษปรับสูงสุดที่เสนอไว้ในร่างกฎหมายฉบับต่อไป ซึ่งไม่เกิน 5% ของรายได้รวม จึงเหมาะสมกับเวียดนาม และเป็นอุปสรรคให้หน่วยงานต่างๆ มีความรับผิดชอบมากขึ้นในการปกป้องข้อมูลลูกค้า อย่างไรก็ตาม คุณเซินกล่าวว่า ค่าปรับนี้ยังไม่สูงเมื่อเทียบกับทั่วโลก เนื่องจากในหลายประเทศ ค่าปรับส่วนใหญ่จะพิจารณาจากระดับผลกระทบของการละเมิดแต่ละครั้ง ตัวอย่างเช่น หากการละเมิดเกิดจากธุรกิจขนาดเล็ก แต่ส่งผลกระทบอย่างรุนแรงต่อผู้ใช้จำนวนมาก ค่าปรับก็ยังคงสูงมาก “ในเวียดนาม ยังไม่มีการประเมินผลกระทบจากการรั่วไหลของข้อมูลส่วนบุคคลในแต่ละกรณี ดังนั้น การเสนอค่าปรับตามรายได้จึงเป็นสิ่งที่สมเหตุสมผล ผมคิดว่านี่จะเป็นก้าวใหม่ในกระบวนการควบคุมและปกป้องข้อมูลส่วนบุคคลของประชาชน” คุณหวู หง็อก เซิน กล่าว
นายหวอ โด ทัง เห็นด้วยและให้ความเห็นว่า การมีกฎระเบียบที่ละเอียดมากขึ้นเกี่ยวกับบทลงโทษทางปกครองที่เฉพาะเจาะจง ซึ่งเปิดเผยต่อสาธารณะสำหรับการกระทำที่มุ่งปกป้องข้อมูลส่วนบุคคลของลูกค้า จะบังคับให้ธุรกิจต่างๆ ต้องตรวจสอบระบบรักษาความปลอดภัยเครือข่ายของตน มีกระบวนการประเมินและติดตามทรัพยากรบุคคลและฝ่ายเทคนิคอย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลของลูกค้าจะถูกเก็บเป็นความลับ คล้ายกับกฎระเบียบเกี่ยวกับความปลอดภัยจากอัคคีภัยในอาคารสำนักงานและสถานที่ที่มีผู้คนพลุกพล่าน หน่วยงานบริหารจัดการของรัฐยังจำเป็นต้องเพิ่มความเข้มงวดในการตรวจสอบ การกำกับดูแล และการลงโทษที่เข้มงวดสำหรับธุรกิจที่ฝ่าฝืน การละเมิดครั้งแรกอาจเปิดเผยต่อสาธารณชนผ่านสื่อมวลชน การละเมิดครั้งที่สองอาจได้รับบทลงโทษทางปกครองที่เกี่ยวข้อง หลังจากนั้นบริการอาจถูกระงับเป็นระยะเวลาหนึ่ง เพื่อให้ธุรกิจสามารถเสริมสร้างระบบรักษาความปลอดภัยเครือข่ายของตนได้
ไม่ว่าธุรกิจจะใหญ่หรือเล็ก เมื่อเริ่มต้นดำเนินธุรกิจ จะต้องปฏิบัติตามกฎระเบียบเกี่ยวกับความปลอดภัยของเครือข่าย ซึ่งไม่เพียงแต่ช่วยปกป้องข้อมูลส่วนบุคคลของผู้ใช้เท่านั้น แต่ยังช่วยเพิ่มอันดับความน่าเชื่อถือของเวียดนามในสภาพแวดล้อมเศรษฐกิจดิจิทัล ซึ่งจะนำมาซึ่งประโยชน์เพิ่มเติมต่อกิจกรรมการค้าระหว่างประเทศและพัฒนาเศรษฐกิจดิจิทัลของประเทศ
คุณ โว โด ทัง ศูนย์รักษาความปลอดภัยไซเบอร์เอเธน่า
ลิงค์ที่มา
การแสดงความคิดเห็น (0)