Elektroninės prekybos įmonė saugojo 700 milijonų žmonių asmens duomenis; Asmens duomenų apsaugos įstatymo poreikis
Kiberbado policija Telanganos valstijos sumušė duomenų vagysčių gaują, kuri dalyvavo 66.9 mln. asmenų ir organizacijų asmeninių ir konfidencialių duomenų vagystėse, pirkimuose, laikymuose ir pardavimuose 24 valstijose ir 8 didmiesčiuose.
Nustatyta, kad kaltinamasis turi duomenų iš įvairių šaltinių, įskaitant Byjus, Vedantu, kabinos naudotojus, GST, RTO, Amazon, Netflix, Paytm, Phonepe ir kt. Jis veikė per svetainę, pavadintą „InspireWebz“, esančią Faridabade, Haryana, ir buvo duomenų bazės pardavimas klientams
Kaltinamasis laikė 135 kategorijų duomenis, kuriuose buvo slaptos valdžios, privačių organizacijų ir asmenų informacija, o sulaikymo metu policija konfiskavo du mobiliuosius telefonus, du nešiojamuosius kompiuterius ir duomenis.
Vargu ar tokio didelio masto duomenų vagystės bus kelių asmenų rankų darbas. Tikėtina, kad įvairių organizacijų duomenys buvo nelegaliai gauti, juos apibendrino tinklas ir jie buvo pateikti pardavimui pilkojoje rinkoje. Paprastai verslo ir įmonių pardavimų ir rinkodaros komandos naudoja asmeninius telefono skambučių ir pardavimo duomenis.
Policija pasiūlė duomenų saugumo technologijas. Duomenų saugumas yra nepaprastai svarbus, nes užpuolikai nuolat ieško pažeidžiamumų, kad galėtų įsiskverbti į įmonių tinklus. Siekiant užtikrinti tinkamą duomenų apsaugą, labai svarbu laikytis šių technologijų.
Siekdama užtikrinti asmens duomenų saugumą, Vyriausybė 2019 m. pateikė Asmens duomenų apsaugos įstatymo projektą. Tačiau įstatymo projektas buvo sukritikuotas, o vėliau 2022 m. atšauktas. Šiuo metu nėra galiojančio asmens duomenų apsaugos įstatymo.
***
