-
Hotline/Zalo:
-
E-mail:
Hotline/Zalo:
E-mail:
Trong nhiều năm trước, câu chuyện bảo vệ dữ liệu cá nhân thường được xem là vấn đề “của doanh nghiệp công nghệ” hoặc chỉ liên quan đến bộ phận IT. Tuy nhiên hiện nay, hàng loạt sự cố rò rỉ dữ liệu đã cho thấy bất kỳ doanh nghiệp nào cũng có thể trở thành đối tượng chịu ảnh hưởng - từ tập đoàn công nghệ lớn đến các công ty vận hành truyền thống.
Điểm đáng chú ý là nhiều sự cố không bắt nguồn từ hacker hay các cuộc tấn công công nghệ phức tạp, mà đến từ chính quy trình nội bộ, quyền truy cập dữ liệu và yếu tố con người trong doanh nghiệp.
Dưới đây là một số case study thực tế về rò rỉ dữ liệu cá nhân đã xảy ra tại một số công ty trên thế giới.
Năm 2023, Tesla ghi nhận vụ rò rỉ dữ liệu nội bộ liên quan đến hơn 75.000 cá nhân . Điều đáng chú ý là nguyên nhân không đến từ hacker bên ngoài mà xuất phát từ hành vi của hai cựu nhân viên công ty. 2 nhân sự này đã chịu trách nhiệm chính trong việc chia sẻ 100GB dữ liệu với tờ báo Đức Handelsblatt.
📌 Thông tin bị lộ bao gồm:
🔹 Dữ liệu từ người dùng
🔹 23.000 báo cáo nội bộ
🔹 2.400 bản ghi chi tiết về các lỗi tăng tốc
🔹 1.500 bản ghi về lỗi phanh
Điểm đáng quan tâm ở case này là rủi ro không đến từ hệ thống công nghệ mà đến từ quyền truy cập nội bộ.
Nhiều doanh nghiệp hiện nay vẫn gặp các tình huống như:
🔹 Nhân sự nghỉ việc nhưng chưa khóa tài khoản truy cập
🔹 Quyền truy cập dữ liệu bị cấp quá rộng
🔹 Thiếu cơ chế kiểm soát và theo dõi dữ liệu nội bộ
Đây cũng là một trong những rủi ro phổ biến mà nhiều doanh nghiệp thường bỏ sót trong quá trình vận hành.
Twitter (nay là X) từng vấp phải nhiều lo ngại liên quan đến khả năng bảo vệ dữ liệu người dùng khi một số nhân viên có quyền truy cập rất lớn vào hệ thống nội bộ.
Theo bài viết của Al Jazeera, vụ việc bắt đầu thu hút sự chú ý sau sự cố tấn công tài khoản Twitter của nhiều nhân vật nổi tiếng vào năm 2020. Điều đáng nói là hacker được cho là đã lợi dụng công cụ nội bộ dành cho nhân viên để truy cập và kiểm soát tài khoản người dùng.
Sự việc này làm dấy lên nhiều tranh luận về:
🔹 Quyền truy cập dữ liệu quá rộng trong nội bộ doanh nghiệp
🔹 Khả năng kiểm soát hoạt động của nhân viên
🔹 Mức độ an toàn của dữ liệu người dùng khi phụ thuộc vào công cụ quản trị nội bộ
Điều doanh nghiệp có thể nhìn thấy từ case này
Vấn đề lớn không chỉ nằm ở công nghệ, mà nằm ở cách doanh nghiệp kiểm soát quyền truy cập dữ liệu.
Trong nhiều doanh nghiệp hiện nay, các tình huống như:
🔹 Nhân viên được cấp quyền vượt quá phạm vi công việc
🔹 Dữ liệu nội bộ được chia sẻ quá rộng
🔹 Thiếu cơ chế theo dõi lịch sử truy cập dữ liệu
vẫn đang diễn ra khá phổ biến.
Đây cũng là lý do vì sao nhiều quy định liên quan đến bảo vệ dữ liệu cá nhân hiện nay không chỉ yêu cầu doanh nghiệp bảo mật hệ thống, mà còn phải kiểm soát chặt chẽ quy trình quản lý dữ liệu nội bộ và quyền truy cập của nhân sự.
Morgan Stanley từng sa thải một nhân viên vì đánh cắp dữ liệu của khoảng 350.000 khách hàng rồi đăng tải lên mạng. Theo thông tin được đăng tải, dữ liệu bị lấy cắp liên quan đến khách hàng của bộ phận quản lý tài sản của công ty.
Sau vụ việc, Morgan Stanley không chỉ đối mặt với áp lực về uy tín mà còn phải tăng cường các biện pháp kiểm soát nội bộ liên quan đến dữ liệu khách hàng.
Nhiều doanh nghiệp thường cho rằng chỉ cần đầu tư hệ thống bảo mật là đủ. Tuy nhiên trên thực tế, nguy cơ lớn đôi khi lại nằm ở:
🔹 Con người
🔹 Quy trình vận hành
🔹 Cách quản lý quyền truy cập dữ liệu
Nếu thiếu kiểm soát nội bộ hoặc thiếu đào tạo về compliance, rủi ro dữ liệu hoàn toàn có thể xuất hiện từ chính bên trong doanh nghiệp.
Không cần là tập đoàn lớn mới xảy ra rủi ro dữ liệu. Trong thực tế, rất nhiều doanh nghiệp Việt Nam từng gặp các tình huống như:
🔹 Gửi nhầm file payroll vào group chung
🔹 Share sai link dữ liệu nội bộ
🔹 Đính kèm nhầm file chứa thông tin nhân sự
Những file này thường chứa:
🔹 Thông tin lương
🔹 CCCD
🔹 Thông tin ngân hàng
🔹 Dữ liệu BHXH
Một file gửi nhầm có thể kéo theo:
🔹 Mất niềm tin nội bộ
🔹 Xung đột liên quan chính sách lương thưởng
🔹 Nhân viên bất mãn
🔹 Rủi ro liên quan đến dữ liệu cá nhân
Đây cũng là kiểu tình huống khiến nhiều doanh nghiệp dễ “giật mình” vì từng suýt gặp hoặc đã từng xảy ra trong thực tế.
Điểm chung của nhiều sự cố dữ liệu hiện nay là:
🔹 Không chỉ đến từ hacker
🔹 Không chỉ là vấn đề công nghệ
🔹 Mà còn liên quan trực tiếp đến con người và quy trình vận hành nội bộ
Khi các quy định liên quan đến bảo vệ dữ liệu cá nhân ngày càng được siết chặt hơn, doanh nghiệp cũng cần chủ động rà soát:
🔹 Quyền truy cập dữ liệu
🔹 Quy trình lưu trữ thông tin
🔹 Cách sử dụng dữ liệu khách hàng và nhân sự
🔹 Kiểm soát bên thứ ba
🔹 Đào tạo nội bộ về bảo mật dữ liệu
Webinar: Góc nhìn thực tế về bảo vệ dữ liệu cá nhân trong doanh nghiệp
Nếu Anh/Chị quan tâm đến những rủi ro doanh nghiệp dễ gặp phải khi xử lý dữ liệu cá nhân cũng như cách xây dựng quy trình quản lý dữ liệu phù hợp trong thực tế, HITSUJI sẽ tổ chức webinar chuyên đề với sự đồng hành của các chuyên gia pháp lý nhiều năm kinh nghiệm.
🔐 WEBINAR MIỄN PHÍ
“TÁC ĐỘNG CỦA LUẬT BẢO VỆ DỮ LIỆU CÁ NHÂN MỚI VÀ NHỮNG LƯU Ý PHÁP LÝ QUAN TRỌNG”
🗓 Thời gian: 19:30 - 21:30 | Thứ 6 - Ngày 19/06/2026
💻 Hình thức: Online qua Zoom
👥 Đồng hành chia sẻ:
🎤 Tiến sĩ - Luật sư ĐỖ NGÂN BÌNH
🎤 Luật sư NGUYỄN ĐỨC LONG
🎤 Host chương trình - MR. PHÚ NGÔ
📌 Nội dung nổi bật:
🔹 Cập nhật quy định pháp luật quan trọng về bảo vệ dữ liệu cá nhân
🔹 Nhận diện các rủi ro pháp lý doanh nghiệp dễ gặp
🔹 Phân tích tác động thực tế đến hoạt động doanh nghiệp
🔹 Gợi mở quy trình kiểm soát và tuân thủ dữ liệu
🔹 Hỏi đáp trực tiếp cùng chuyên gia
🔥 ĐĂNG KÝ NGAY:
LINK ĐĂNG KÝ
--------------------------
𝐇𝐈𝐓𝐒𝐔𝐉𝐈 𝐇𝐑 𝐀𝐂𝐀𝐃𝐄𝐌𝐘
---𝐸𝑛ℎ𝑎𝑛𝑐𝑒 𝑆𝑘𝑖𝑙𝑙𝑠, 𝐸𝑛ℎ𝑎𝑛𝑐𝑒 𝐶𝑎𝑟𝑒𝑒𝑟𝑠---
Contact us at:
☎ 0705 619 568
📩 daotao@hitsuji-vn.com
🌎 Website: https://hitsujihr.com.vn/
🏫Tầng 5, toà nhà Vườn Xuân, Số 71 Nguyễn Chí Thanh, Phường Giảng Võ, Thành phố Hà Nội
Đăng ký khóa học ngay hôm nay để nhận được nhiều phần quà hấp dẫn
Hotline: 024 7778 8968
.png)
