Tin tứcTrước đó, vào ngày 19/8/2024, Cục An toàn thông tin thuộc Bộ TT&TT đã tiến hành kiểm tra nhằm đánh giá việc tuân thủ các quy định pháp luật về an toàn thông tin mạng của ShopeePay.
Qua kiểm tra, cơ quan chức năng phát hiện rằng ShopeePay chưa tiến hành đánh giá hiệu quả của các biện pháp kỹ thuật và quản lý đã áp dụng cho hệ thống thông tin của mình. Cụ thể, ShopeePay chưa thực hiện kiểm tra đầy đủ Quy chế bảo đảm an toàn thông tin theo phương án đã được phê duyệt.
Công ty cũng không đánh giá việc tuân thủ các quy định và quy trình bảo đảm an toàn thông tin trong suốt quá trình vận hành, khai thác, cũng như khi kết thúc hoặc hủy bỏ hệ thống.
Mặc dù vi phạm một số yêu cầu đánh giá an toàn thông tin, ShopeePay đã triển khai một số biện pháp nhằm tuân thủ pháp luật về bảo vệ an toàn thông tin mạng. Công ty đã cập nhật các chính sách và quy định bảo đảm an toàn thông tin mạng, xây dựng kế hoạch bảo vệ an toàn thông tin và dành ngân sách ứng phó với sự cố.
ShopeePay cũng có biện pháp giám sát và phòng chống phần mềm độc hại để bảo vệ hệ thống và đã tuân thủ quy định về xử lý thông tin cá nhân của người dùng.
Bộ Thông tin và Truyền thông nhấn mạnh rằng các doanh nghiệp, tổ chức cần chú trọng hơn vào việc đánh giá hiệu quả các biện pháp an toàn thông tin, đặc biệt là trong quá trình đầu tư thiết bị và giải pháp cho hệ thống.
Việc đảm bảo cấu hình thiết bị tối ưu và tuân thủ các giải pháp kỹ thuật phù hợp với quy định là cần thiết để tăng cường hiệu quả bảo vệ an toàn thông tin mạng.
Bộ cũng khuyến nghị các doanh nghiệp nên thường xuyên kiểm tra, đánh giá hiệu quả của các biện pháp an toàn thông tin đã phê duyệt nhằm nâng cao khả năng phòng chống rủi ro và bảo vệ dữ liệu người dùng tốt hơn.
