Samsung vừa có động thái cứng rắn khi khởi kiện một nhân viên tại Hàn Quốc sau khi phát hiện hành vi thu thập trái phép dữ liệu cá nhân nội bộ với quy mô lớn.
Theo thông báo gửi tới nhân viên ngày 16, công ty đã nộp đơn tố cáo hình sự đối với cá nhân được xác định là A. Người này bị cáo buộc đã lợi dụng hệ thống bảo mật nội bộ để truy xuất và thu thập trái phép thông tin cá nhân của nhân viên, sau đó cung cấp cho bên thứ ba.
Trước đó, vào ngày 10, khi xuất hiện nghi vấn dữ liệu cá nhân bị sử dụng để lập danh sách theo dõi việc tham gia công đoàn, Samsung đã chính thức đề nghị cơ quan chức năng vào cuộc điều tra. Vụ việc nhanh chóng trở nên nghiêm trọng khi phát hiện thêm dấu hiệu lạm dụng dữ liệu nội bộ.
Theo nguồn tin trong ngành, nhân viên A đã truy vấn dữ liệu hơn 20.000 lần chỉ trong khoảng một giờ thông qua hai hệ thống nội bộ. Thông tin bị thu thập bao gồm tên, bộ phận công tác và ID nội bộ của nhân viên.
Có nghi vấn cho rằng người này đã sử dụng chương trình tự động để tăng tốc độ truy xuất dữ liệu. Hoạt động bất thường này được hệ thống bảo mật của Samsung phát hiện theo thời gian thực.
Kết quả điều tra nội bộ cũng cho thấy A đã tổng hợp dữ liệu cá nhân của nhiều nhân viên trong thời gian dài và chuyển cho bên thứ ba dưới dạng tệp tin. Công ty nhận định dữ liệu có thể đã bị sử dụng cho mục đích cá nhân hoặc phục vụ một kế hoạch cụ thể, từ đó quyết định tiến hành các biện pháp pháp lý.
Song song đó, Samsung xác nhận đã phát hiện một danh sách liên quan đến tình trạng tham gia công đoàn của nhân viên bị phát tán. Danh sách này chứa thông tin chi tiết như bộ phận, họ tên, mã nhân viên và tình trạng tham gia công đoàn, được chia sẻ trong một nhóm trò chuyện nội bộ.
Trước sự việc, Samsung cho biết sẽ tăng cường hệ thống bảo mật và đào tạo nội bộ nhằm ngăn chặn các hành vi xâm phạm dữ liệu cá nhân trong tương lai, đồng thời khẳng định không chấp nhận bất kỳ hình thức sử dụng trái phép nào.
