บทเรียนราคาแพงสคส.สั่งปรับบ.ของไทย แคสเปอร์สกี้แนะหากข้อมูลถูกละเมิด

วันที่ 29 สิงหาคม 2567 - 16:43 น.

---

กรุงเทพฯ-บริษัทที่ถูกร้องเรียนดังกล่าวได้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจำนวนมากกว่าหนึ่งแสนราย และใช้ข้อมูลดังกล่าวในการประกอบธุรกิจหลักของบริษัท แต่กลับไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามที่กฎหมายกำหนด จึงทำให้เมื่อเกิดข้อมูลรั่วไหล บริษัทดังกล่าวไม่สามารถเยียวยาแก้ไขปัญหาได้

โดยคำสั่งลงโทษปรับจำนวน7 ล้านบาทนี้ มีวัตถุประสงค์เพื่อปกป้องความปลอดภัยทางไซเบอร์สาธารณะ และเป็นการแจ้งเตือนไปยังหน่วยงานภาครัฐและเอกชนให้ปฏิบัติตามกฎหมาย PDPA และรายงานเหตุการณ์ข้อมูลรั่วไหลตามที่กฎหมายกำหนด

ตัวเลขภัยคุกคามทางไซเบอร์ของประเทศไทยในปี 2566 เพิ่มขึ้น 114.25% จากปี 2565 การรั่วไหลของข้อมูลส่วนบุคคลและการหลอกลวงทางคอลเซ็นเตอร์เป็นปัญหาสำคัญสองประการของประเทศในช่วงสองปีที่ผ่านมา ซึ่งก่อให้เกิดความเสียหายอย่างกว้างขวาง

เรื่อง‘ความเป็นส่วนตัว’ หรือ ‘privacy’นี้กำลังอยู่ในช่วงปรับเปลี่ยนเนื่องจากเทคโนโลยีใหม่ๆ ที่เกิดขึ้นและแนวทางปฏิบัติด้านกฎระเบียบที่เปลี่ยนแปลงไป แคสเปอร์สกี้รายงานว่า เหตุการณ์สำคัญในปี 2566ทั้งในด้านสังคม เศรษฐกิจ การเมือง รวมถึงแนวโน้มทางเทคโนโลยีใหม่ๆ จะเป็นปัจจัยหลักที่ส่งผลต่อภูมิทัศน์ความเป็นส่วนตัวในปี2567 นี้

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “หากบริษัทออกประกาศหรือแจ้งให้คุณทราบว่าข้อมูลของคุณอาจเป็นส่วนหนึ่งของการละเมิดข้อมูล ข้อมูลส่วนบุคคลของคุณอาจอยู่ในเว็บมืดหรือในฐานข้อมูลแสวงหาผลกำไรที่ดำเนินการโดยผู้ไม่ประสงค์ดี ดังเช่นกรณีล่าสุดในประเทศไทยซึ่งข้อมูลดังกล่าวถูกนำไปใช้ในการหลอกลวง ดังนั้น เมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล เวลา 72 ชั่วโมงแรกถือเป็นช่วงที่สำคัญที่สุด ขั้นตอนการกู้คืนที่ถูกต้องจึงมีความสำคัญอย่างยิ่ง”

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำวิธีการในกรณีที่คุณตกเป็นเหยื่อการละเมิดข้อมูลส่วนบุคคล ดังนี้

Kaspersky experts recommend the following guide if you are a victim of a personal data breach:

1.ตรวจสอบว่าข้อมูลใดถูกละเมิดและตรวจสอบการอัปเดตต่างๆ

ข้อมูลส่วนบุคคลที่ถูกขโมยส่วนใหญ่คือ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน อีเมล ชื่อและรหัสผ่านสำหรับเข้าสู่ระบบ และข้อมูลบัตรเครดิต ควรตรวจสอบกับบริษัทนั้นๆ ทางโทรศัพท์โดยตรง หรือทางเว็บไซต์ของบริษัทเพื่อตรวจสอบประเภทของข้อมูลที่รั่วไหลและติดตามการอัปเดตด้านความปลอดภัยจากเหตุการณ์ดังกล่าว

2.อัปเดตข้อมูลประจำตัวที่ถูกเผยแพร่

เปลี่ยนที่อยู่อีเมลหรือรหัสผ่านทันที ปฏิบัติตามกฎการสร้างรหัสผ่านที่ดีโดยใช้รหัสผ่านที่แข็งแกร่ง ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีต่างๆ และควรเปลี่ยนรหัสผ่านเป็นประจำ แอปจัดการรหัสผ่าน หรือ password managerสามารถช่วยผู้ใช้งานติดตามกิจกรรมทุกๆ อย่างได้

3.ลงทะเบียนการยืนยันตัวตนด้วยสองขั้นตอน

เพิ่มความปลอดภัยออนไลน์ของคุณเป็นสองเท่าด้วยการลงทะเบียน 2FA(two-factor authentication) หรือการยืนยันสองขั้นตอน ซึ่งเป็นระดับความปลอดภัยพิเศษสำหรับบัญชีออนไลน์ โดยคุณจะต้องป้อนข้อมูลประจำตัวเพิ่มเติมเพิ่มเติมเพื่อยืนยัน

4.ตรวจสอบบัญชีทั้งหมด

ข้อมูลประจำตัว (credential) ที่ถูกเผยแพร่ออกไปเพียงหนึ่งชุด อาญชากรจะสามารถตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย ควรระวังกิจกรรมแปลกๆ ในบัญชีของคุณ เช่น รายการซื้อสินค้าใหม่ การเปลี่ยนรหัสผ่าน และการเข้าสู่ระบบจากสถานที่ต่างๆ

5.ปกป้องความเป็นส่วนตัวทางการเงิน

หากข้อมูลการชำระเงินรั่วไหล รีบแจ้งให้ผู้ให้บริการบัตรระงับหรือยกเลิกบัตรของคุณทันทีเพื่อป้องกันการใช้งานหรือการซื้ออื่นๆ เพิ่มเติม ตั้งค่าการตรวจสอบเครดิตเพื่อแจ้งเตือนเมื่อมีการเปลี่ยนแปลงใดๆ ในรายงานเครดิตหรือบัญชีของคุณ ควรอายัดเครดิตหากข้อมูลทางการเงินของคุณถูกเปิดเผยและมีการเปลี่ยนแปลงในเครดิตหรือบัญชีของคุณ