Lộ thông tin khách hàng, doanh nghiệp chịu hậu quả gì?

Email

Trong thời đại công nghệ cao, bất kì doanh nghiệp nào cũng muốn sở hữu một lượng thông tin khách hàng khổng lồ để phục vụ mục đích “chốt sale” và mở rộng hoạt động kinh doanh. Thế nhưng, không nhiều doanh nghiệp hiểu được những rủi ro khi nắm trong tay loại thông tin nhạy cảm này. Nếu làm lộ hoặc mua bán thông tin khách hàng, doanh nghiệp sẽ bị xử phạt ra sao? Đâu là những lý do khiến doanh nghiệp bị lộ thông tin khách hàng? Cùng tìm hiểu trong bài viết dưới đây.

1. Thông tin khách hàng bao gồm những gì?

Thông tin khách hàng (hay dữ liệu khách hàng – customer data) là những thông tin cá nhân (personal information) của người tiêu dùng, được tổng hợp và lưu trữ bởi các doanh nghiệp cung cấp sản phẩm, dịch vụ.

Thông tin khách hàng có thể (nhưng không nhất thiết) bao gồm những yếu tố sau:

  • Tên
  • Tuổi (hoặc ngày tháng năm sinh)
  • Số điện thoại
  • Email
  • Giới tính
  • Nghề nghiệp
  • Tình trạng hôn nhân
  • Sở thích
  • Thu nhập/ khả năng tài chính
  • Số thẻ tín dụng (đối với các ngân hàng & dịch vụ tài chính)

Hai thông tin cơ bản nhất thường được các bên thu thập là tên và số điện thoại. Đối với một số ngành đặc thù sẽ thu thập thêm các thông tin chi tiết hơn về người dùng nhằm mục đích nghiên cứu hành vi hay quảng cáo nhắm đối tượng.

2. Mua bán hoặc làm lộ thông tin khách hàng có vi phạm pháp luật không?

Câu trả lời là có. Doanh nghiệp nào mua bán, làm lộ (rò rỉ) thông tin khách hàng hoàn toàn có thể bị xử lý kỷ luật, phạt hành chính, hoặc truy cứu trách nhiệm hình sự. Nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Các mức phạt:

  • Vi phạm luật bảo vệ thông tin người tiêu dùng: phạt tiền từ 10 đến 20 triệu đồng – Theo Điều 65 Nghị định 185/2013/NĐ-CP.
  • Mua bán hoặc trao đổi trái phép thông tin người sử dụng dịch vụ viễn thông: phạt tiền từ 50 đến 70 triệu đồng – Theo Điểm a khoản 5 Điều 66 Nghị định số 174/2013/NĐ-CP ngày 13/11/2013.
  • Phát tán trái phép thông tin cá nhân, tổ chức mà chưa được cho phép: xử lý tùy theo mức độ nghiêm trọng, có thể truy cứu trách nhiệm hình sự.
  • Điểm b khoản 1 điều 226 Bộ luật hình sự được sửa đổi, bổ sung năm 2009: Hành vi mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa những thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng máy tính, mạng viễn thông, mạng Internet mà không được phép của chủ sở hữu thông tin đó có thể bị phạt tiền từ 10-100 triệu đồng. Người phạm tội có thể bị xử phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 7 năm. Ngoài ra, người phạm tội còn có thể bị phạt tiền từ 20-200 triệu đồng, bị cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định.

Tham khảo: Xây dựng Chính Sách Bảo Mật cho doanh nghiệp để giảm thiểu thiệt hại

3. Nguyên nhân gây lộ thông tin khách hàng?

Có rất nhiều kịch bản lộ thông tin khách hàng, dưới đây là một vài hình thức phổ biến:

  • Tin tặc tấn công vào hệ thống website, server, hệ thống dữ liệu thông tin doanh nghiệp.
  • Nhân viên nội bộ công ty đánh cắp dữ liệu vì mục đích cá nhân
  • Lưu trữ thông tin khách hàng ở nơi không an toàn (google drive, excel,…)
  • Phần mềm CRM chưa được tích hợp các tính năng bảo mật.
  • Cán bộ nhân viên sơ ý, không có thói quen sử dụng internet an toàn.

4. Hậu quả doanh nghiệp phải gánh chịu

Ngoài trách nhiệm trước pháp luật, doanh nghiệp còn phải gánh chịu những hậu quả trực tiếp và gián tiếp: mất niềm tin của khách hàng, doanh thu tụt giảm, uy tín thương hiệu bị ảnh hưởng, kéo theo nhiều hệ lụy khác như giá cổ phiếu giảm, mất cơ hội được đầu tư…

Năm 2018, nhiều doanh nghiệp Việt đứng trước nghi án bị hack thông tin khách hàng, kéo theo thất thoát hàng trăm tỷ đồng chỉ tính riêng do giá cổ phiếu tụt giảm.

Theo baomoi.com, chiều ngày 13/11/2018, một thành viên trên diễn đàn RaidForums đã tuyên bố công khai dữ liệu khách hàng của hệ thống cửa hàng FPT Shop. Thông tin bao gồm ảnh chụp mua hàng, số CMND, sản phẩm mà khách mua,…

Trước đó vài ngày, nhân vật với nickname herasvn này đã công khai danh sách 2.200 nhân viên của hệ thống shop Con Cưng bao gồm 2.272 thông tin nhân viên cùng 2.187 số điện thoại, 1.133 email, 2.272 số CMND hoặc hộ chiếu, 1.395 ảnh đại diện và nhiều thông tin cá nhân khác. Các chuyên gia đã tiến hành xác minh và cho rằng những thông tin trên là chính xác.

Một hacker khác cũng đã tung ra trên diễn đàn này hơn 5,4 triệu email và 31.000 bản ghi lịch sử giao dịch của những người dùng được cho là khách hàng của Thế Giới Di Động. Tuy nhiên, phía Thế Giới Di Động phủ nhận việc doanh nghiệp bị tấn công thông tin.

Nhận những bài viết
chất lượng do chúng tôi chọn lọc








Email