تسربت معلومات ملايين العملاء
أشارت وزارة الأمن العام إلى سلسلة من شركات التكنولوجيا التي سربت معلومات عملائها، أو شركات وساطة سيارات الأجرة التي استخدمت معلومات الركاب المسربة لطلب خدمات عبر رسائل نصية قصيرة... كما أشارت إلى أن الوضع الحالي المتمثل في تسريب البيانات الشخصية وبيعها وشراءها أصبح شائعًا ومعلنًا ومتزايد التعقيد. والأخطر من ذلك، أن العديد من البيانات تُباع علنًا منذ فترة طويلة، وبكميات كبيرة، عبر الفضاء الإلكتروني. ولا يقتصر البيع والشراء على الأفراد، بل يشمل أيضًا الشركات والمؤسسات.
في عام ٢٠١٨، أفادت منتديات التكنولوجيا بتسريب معلومات عن موقع Thegioididong.com ، وحصول المتسللين على معلومات مهمة، مثل عناوين البريد الإلكتروني وسجل المعاملات وحتى أرقام البطاقات، مما أثار قلق ملايين العملاء. وأصدرت شركة Gioi Di Dong بيانًا صحفيًا على الفور، مؤكدةً أن هذه المعلومات كاذبة، وأن النظام لا يزال آمنًا ويعمل بشكل طبيعي ولم يتأثر على الإطلاق. بعد ذلك، هدأ الوضع تدريجيًا.
يتم تسريب البيانات الشخصية وبيعها علناً عبر الإنترنت
في أبريل 2018، سجلت شركة VNG أن 160 مليون حساب Zing ID معرضة لخطر التسريب، وقد يؤثر ذلك على جزء من ملفات عملاء الألعاب الخاصة بالشركة. وأكدت الشركة أنها اتخذت إجراءات فورية للتعامل مع الحادث ومنع اختراقه، والحد من عدد المستخدمين المتأثرين به من خلال إجراءات تقنية. ومع ذلك، أقرت VNG بتسريب معلومات عدد من المستخدمين، لكن "نطاق المستخدمين المتأثرين بهذا الحادث ليس كبيرًا، ويتركز في عملاء الألعاب ولا يؤثر على منتجات VNG الأخرى"، مؤكدةً التزامها بضمان حقوق وسلامة عملائها، وستعمل على حل أي مشاكل قد يواجهونها بشكل شامل.
وفقًا للسيد فو دو ثانغ، من مركز أثينا للأمن السيبراني، في الحالات الخاصة التي ذكرتها وزارة الأمن العام، يجب إجراء تحقيق لمعرفة ما إذا كان نظام الشركة قد تعرض لهجوم أو ما إذا كان موظفو الشركة قد سرقوا البيانات ونشروها. وبغض النظر عن السبب، فإن تسريب البيانات يعني وجود ثغرة أمنية في نظام الشركة. قد تكون هذه الثغرة تقنية أو بشرية. لذلك، يجب مراقبة أمن وسلامة الشبكة بشكل عام، أو حماية البيانات الشخصية للعملاء، وتطبيقها بانتظام على مدار الساعة طوال أيام السنة دون إهمال. إذ لا يمكن لأحد أن يجرؤ على الادعاء بأن نظامه آمن دائمًا، لأن المتسللين قد يهاجمونه في أي وقت. ناهيك عن قيام موظفي الشركة بسرقة بيانات العملاء لبيعها للجهات الخارجية...
العالم لديه عقوبات ثقيلة، لكن فيتنام لديها عقوبات قليلة.
في الآونة الأخيرة، سُجِّلت سلسلة من حالات الكشف عن معلومات العملاء، ولكن لم تُعاقَب أو تُعاقَب أي وحدة تقريبًا. في غضون ذلك، فرضت دول حول العالم عقوباتٍ صارمةً للغاية على هذا السلوك. على سبيل المثال، في يوليو 2019، قررت لجنة التجارة الفيدرالية الأمريكية تغريم فيسبوك 5 مليارات دولار أمريكي بعد وصول كامبريدج أناليتيكا إلى البيانات الشخصية لـ 87 مليون مستخدم لهذه الشبكة الاجتماعية واستخدامها بشكل غير قانوني. ووفقًا للتحقيق، سمح فيسبوك لكامبريدج أناليتيكا بالوصول بشكل غير قانوني إلى بيانات 50 مليون مستخدم أمريكي خلال حملة الانتخابات الرئاسية لعام 2016، وكذلك خلال استفتاء خروج بريطانيا من الاتحاد الأوروبي عام 2016 في المملكة المتحدة... وهذه أكبر غرامة فُرضت على الإطلاق في فضيحةٍ تسربت فيها بيانات المستخدمين.
في فيتنام، توجد العديد من اللوائح المتعلقة بعقوبات تسريب المعلومات والإفصاح عنها. حاليًا، ينص مشروع المرسوم المتعلق بعقوبات المخالفات الإدارية في مجال الأمن السيبراني (الذي لا يزال قيد الدراسة وينتظر إصدار الحكومة له) على أن أقصى عقوبة للمنظمات التي تنتهك لوائح حماية البيانات الشخصية هي غرامة تصل إلى 5% من إجمالي إيرادات السنة المالية السابقة في فيتنام، وذلك عن المخالفة الثانية أو أكثر. في الوقت نفسه، قد تُفرض عقوبة إضافية تتمثل في إلغاء ترخيص العمل للقطاع الذي يتطلب جمع البيانات الشخصية لمدة تتراوح بين شهر وثلاثة أشهر.
السيد فو نغوك سون، المدير الفني لشركة VN لتكنولوجيا الأمن السيبراني
صرح السيد فو نغوك سون، المدير الفني لشركة فيتنام لتكنولوجيا الأمن السيبراني، بأنه حتى الآن، ونظرًا لعدم وجود لوائح مفصلة بشأن حماية البيانات الشخصية، ستُطبق عقوبات إدارية فقط على الشركات والمؤسسات التي تنتهك القانون. لذلك، يُعدّ الحد الأقصى للعقوبة المقترح، والذي يصل إلى 5% من إجمالي الإيرادات في المسودة القادمة، مناسبًا لفيتنام، ويمثل رادعًا للوحدات لتحمّل مسؤولية أكبر في حماية بيانات العملاء. ومع ذلك، يرى السيد سون أن هذه الغرامة لا تزال منخفضة مقارنةً بالدول الأخرى، حيث تُقيّم معظم الغرامات بناءً على حجم تأثير كل انتهاك. على سبيل المثال، إذا كان الانتهاك صادرًا عن شركة صغيرة ولكنه يؤثر بشكل خطير على عدد كبير من المستخدمين، فستظل الغرامة كبيرة جدًا. وأضاف السيد فو نغوك سون: "في فيتنام، لا يوجد حتى الآن مقياس لتقييم تأثير كل حالة تسريب معلومات شخصية، لذا من المنطقي اقتراح غرامة بناءً على الإيرادات. أعتقد أن هذه ستكون خطوة جديدة إلى الأمام في عملية مراقبة وحماية البيانات الشخصية للأفراد".
وافق السيد فو دو ثانغ على ذلك، وعلّق قائلاً إن وجود لوائح أكثر تفصيلاً بشأن العقوبات الإدارية المحددة، والمتاحة للعامة فيما يتعلق بأعمال حماية البيانات الشخصية للعملاء، سيجبر الشركات على مراجعة أنظمة أمن شبكاتها. هناك عملية تقييم ومراقبة منتظمة للموارد الفنية والبشرية لضمان سرية معلومات العملاء. وهذا مشابه للوائح المتعلقة بضمان السلامة من الحرائق في مباني المكاتب والأماكن المزدحمة. كما تحتاج هيئات إدارة الدولة إلى تعزيز التفتيش والرقابة والعقوبات الصارمة للشركات المخالفة. قد يتم الإعلان عن المخالفة الأولى في وسائل الإعلام؛ وستكون المخالفة الثانية عرضة لعقوبات إدارية مماثلة، ثم قد يتم تعليق الخدمة لفترة من الوقت حتى تتمكن الشركة من تعزيز نظام أمن شبكتها.
بغض النظر عن حجم الشركة، سواءً كانت كبيرة أم صغيرة، يجب عليها عند بدء مزاولة أعمالها الالتزام بلوائح ضمان أمن الشبكات. هذا لا يحمي البيانات الشخصية للمستخدمين فحسب، بل يُسهم أيضًا في رفع التصنيف الائتماني لفيتنام في البيئة الاقتصادية الرقمية. وهذا سيُعزز أنشطة التجارة الدولية ويُطور الاقتصاد الرقمي للبلاد.
السيد فو دو ثانغ ، مركز أثينا للأمن السيبراني
[إعلان 2]
رابط المصدر
![[صورة] الأمين العام تو لام يستقبل السفيرة الأسترالية لدى فيتنام جيليان بيرد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
![[صورة] المرشحون يتقدمون لأول امتحان تخرج بموضوع الأدب الجديد](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/dfded9e317554c25a3e26defe672ebb7)
تعليق (0)