Chuyên Mục

Rò rỉ thông tin khách hàng, đi tù và bị phạt triệu bảng 

TTO - Thông tin khách hàng là một trong những điều được bảo mật gần như tuyệt đối ở nhiều nước. Tuy nhiên, vẫn có hiện tượng rò rỉ thông tin khách hàng và hậu quả là các công ty bị phạt rất nặng, thậm chí có người lãnh án tù.

Bị phạt vì không bảo mật được thông tin khách hàng

Năm 2010, Công ty luật ACS của Anh đối mặt án phạt 500.000 bảng Anh vì vi phạm luật bảo vệ dữ liệu khi không thể bảo vệ được thông tin khách hàng trên hệ thống máy tính của hãng.

Sau vụ bị tấn công mạng, dữ liệu của 8.000 khách hàng đăng ký băng thông rộng Sky do hãng ACS quản lí bị đánh cắp. Ngay lập tức Sky ngừng hợp tác với hãng ACS với lý do: "Chúng tôi ngừng hợp tác cho đến khi hãng ACS có đầy đủ biện pháp bảo mật thông tin khách hàng".

Đến năm 2016, hãng truyền thông của Anh TalkTalk bị phạt số tiền lên đến 400.000 bảng Anh vì bảo mật không tốt, bị hacker tấn công và đánh mất thông tin cá nhân của hơn 150.000 khách hàng. Theo ý kiến nhiều chuyên gia, TalkTalk đã có thể bảo vệ được thông tin khách hàng nếu như thực hiện các bước bảo mật cần thiết.

Hơn 150.000 khách hàng này bị rò rỉ các thông tin cá nhân bao gồm tên, địa chỉ email, số điện thoại và gần 16.000 người bị hacker sử dụng các thông này để đăng nhập vào tài khoản ngân hàng.

Trước đó, hồi tháng 2-2014, Barclay bị điều tra khi có nguồn tin nội bộ nói rằng ngân hàng làm rò rỉ thông tin của 27.000 khách hàng, bao gồm tên, địa chỉ, số điện thoại, số hộ chiếu, số an sinh xã hội... Trong số này, tờ Daily Mail khẳng định thấy được thông tin cá nhân của 2.000 người. 

Số thông tin của 27.000 người trị giá lên đến 1,3 triệu bảng Anh và người chỉ điểm nói rằng một công ty thứ ba đã dùng thông tin này để gọi điện cho khoảng 1.000 người, dụ họ đầu tư vào một loại kim loại quý vốn không hề tồn tại.

Sự việc khiến Barclay đối mặt án phạt nặng từ Cơ quan hành xử tài chính và mức phạt tiền 500.000 bảng Anh từ Văn phòng ủy ban thông tin.

Steve Smith - giám đốc điều hành công ty bảo mật dữ liệu Pentura, nói: "Vụ việc rò rỉ thông tin khách hàng tại Barclay cho thấy ngay cả thông tin của những khách hàng cũ, từ những doanh nghiệp đã đóng cửa, cũng có giá trị nếu như lọt vào tay "kẻ xấu"".

Tại Hàn Quốc, vào năm 2014, Bộ Quản lý cộng đồng và An ninh đề xuất mức phạt tiền 466.000 USD nếu như công ty để lộ thông tin khách hàng.

Sở dĩ Hàn Quốc phải nghĩ tới mức phạt rất cao này vì trước đó đã xảy ra nhiều vụ đánh cắp thông tin khách hàng, trong đó có việc một nhân viên tín dụng ngân hàng đánh cắp thông tin của 10 triệu chủ thẻ và hacker tấn công vào công ty cung cấp kết nối không dây, lấy đi dữ liệu của hơn 9 triệu người.

Lãnh án tù vì lấy thông tin khách hàng

Galen Marsh và vợ - Ảnh: New York Post
Galen Marsh và vợ - Ảnh: New York Post

Tháng 12-2015, nhân viên Galen Marsh của tập đoàn tài chính Morgan Stanley đã đánh cắp thông tin cá nhân của 730.000 khách hàng và đăng một số lên mạng. 

Luật sư Robert Gottlieb của Marsch thừa nhận thân chủ mình đã lấy thông tin khách hàng nhưng không đưa lên mạng và cũng không có ý định bán số thông tin này.

Trang Wall Street Journal dẫn lời luật sư Gottlieb: "Ông Marsh đã lãnh hậu quả cho việc làm của mình đó là bị đình chỉ làm việc. Phải nói rõ rằng ông Marsh không dùng số thông tin này để trục lợi. Ông Marsh thật sự lấy làm tiếc về việc làm của mình".

Đến tháng 8-2016, để giải quyết rốt ráo vụ này, tập đoàn Morgan Stanley đã đồng ý trả số tiền phạt lên đến 1 triệu USD trong khi Galen Marsh lãnh án ba năm tù treo và bị cấm làm ở ngành bảo mật trong vòng năm năm.

Nhật xin lỗi vì để rò rỉ thông tin

Các nhân viên của JTP cúi đầu xin lỗi vì làm rò rỉ thông tin khách hàng - Ảnh: Japan Times
Các nhân viên của JTP cúi đầu xin lỗi vì làm rò rỉ thông tin khách hàng - Ảnh: Japan Times

Ban giám hiệu Đại học Hokkaido và các nhân viên tại Cơ quan du lịch Nhật Bản (JTP) đã cúi đầu công khai xin lỗi công chúng vì để rò rỉ thông tin.

Tháng 1-2016, hệ thống máy tính của Đại học Hokkaido bị xâm nhập và lấy đi thông tin của 110.000 sinh viên và cựu sinh viên. Hiệu phó Đại học Hokkaido, Kazunori Yasuda nói: "Chúng tôi hứa sẽ có biện pháp quản lý dữ liệu thích hợp và không để sự việc tái diễn".

Trong khi đó, Cơ quan du lịch Nhật Bản làm rò rỉ thông tin của 7,93 triệu khách hàng vào tháng 6-2016. Lý do là vì một nhân viên tại đây mở email có virus, khiến hệ thống bị xâm nhập. Sự việc khiến cảnh sát Nhật vào cuộc điều tra.

Chủ tịch JTP, Hiroyuki Takahashi nói: "Chúng tôi xin lỗi vì đã đem đến phiền toái và lo lắng cho khách hàng cũng như những người có liên quan".

quan tâm THẢO NGUYÊN
Top