e-Commerce fyrirtæki hélt persónuupplýsingar um 700 milljónir manna; þörf fyrir persónuverndarlög
Lögreglan í Cyberabad Telangana fylki hefur rænt gagnaþjófnaðargengi sem hefur tekið þátt í þjófnaði, öflun, vörslu og sölu á persónulegum og trúnaðargögnum 66.9 milljóna einstaklinga og stofnana í 24 ríkjum og 8 stórborgum.
Ákærði reyndist hafa gögn úr ýmsum áttum, þar á meðal Byjus, Vedantu, leigubílanotendum, GST, RTO, Amazon, Netflix, Paytm, Phonepe o.fl. Hann starfaði í gegnum vefsíðu sem heitir 'InspireWebz' með aðsetur í Faridabad, Haryana, og var selja gagnagrunninn til viðskiptavina
Ákærði hafði haldið gögnum úr 135 flokkum sem innihéldu viðkvæmar upplýsingar stjórnvalda, einkastofnana og einstaklinga og lagði lögreglan hald á tvo farsíma, tvær fartölvur og gögnin við handtökuna.
Ólíklegt er að gagnaþjófnaður af svo stórum stíl sé handavinna fárra einstaklinga. Líklegt er að gögnin frá mismunandi stofnunum hafi verið fengin ólöglega og safnað saman af neti og sett á gráa markaðinn til sölu. Venjulega nota sölu- og markaðsteymi fyrirtækja og fyrirtækja persónuupplýsingarnar símasímtöl og sölu.
Lögreglan hefur stungið upp á tækni fyrir gagnaöryggi.: Gagnaöryggi er afar mikilvægt þar sem árásarmenn leita stöðugt að veikleikum til að síast inn í fyrirtækjanet. Til að tryggja rétta vernd gagna er mikilvægt að fylgja þessari tækni.
Til að tryggja öryggi persónuupplýsinga hafði ríkisstjórnin lagt fram frumvarp til laga um persónuvernd árið 2019. Hins vegar var frumvarpið gagnrýnt og síðan dregið til baka árið 2022. Eins og er, eru engin skilvirk lög um persónuvernd.
***
