Kaspersky แนะขั้นตอนเมื่อข้อมูลส่วนบุคคล
ถูกละเมิด – สคส. สั่งปรับเอกชนไทยครั้งแรก
ตั้งแต่ใช้กฎหมายปี 2562
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ออกคำสั่งลงโทษปรับทางการปกครองฉบับแรกกับบริษัทเอกชนรายใหญ่ ตั้งแต่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act – PDPA) มีผลใช้บังคับใช้
บริษัทที่ถูกร้องเรียนดังกล่าวได้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจำนวนมากกว่าหนึ่งแสนราย และใช้ข้อมูลดังกล่าวในการประกอบธุรกิจหลักของบริษัท แต่กลับไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามที่กฎหมายกำหนด จึงทำให้เมื่อเกิดข้อมูลรั่วไหล บริษัทดังกล่าวไม่สามารถเยียวยาแก้ไขปัญหาได้
โดยคำสั่งลงโทษปรับจำนวน 7 ล้านบาทนี้ มีวัตถุประสงค์เพื่อปกป้องความปลอดภัยทางไซเบอร์สาธารณะ และเป็นการแจ้งเตือนไปยังหน่วยงานภาครัฐและเอกชนให้ปฏิบัติตามกฎหมาย PDPA และรายงานเหตุการณ์ข้อมูลรั่วไหลตามที่กฎหมายกำหนด
ตัวเลขภัยคุกคามทางไซเบอร์ของประเทศไทยในปี 2566 เพิ่มขึ้น 114.25% จากปี 2565 การรั่วไหลของข้อมูลส่วนบุคคลและการหลอกลวงทางคอลเซ็นเตอร์เป็นปัญหาสำคัญสองประการของประเทศในช่วงสองปีที่ผ่านมา ซึ่งก่อให้เกิดความเสียหายอย่างกว้างขวาง
เรื่อง ‘ความเป็นส่วนตัว’ หรือ ‘privacy’ นี้กำลังอยู่ในช่วงปรับเปลี่ยน เนื่องจากเทคโนโลยีใหม่ๆ ที่เกิดขึ้นและแนวทางปฏิบัติด้านกฎระเบียบที่เปลี่ยนแปลงไป แคสเปอร์สกี้รายงานว่า เหตุการณ์สำคัญในปี 2566 ทั้งในด้านสังคม เศรษฐกิจ การเมือง รวมถึงแนวโน้มทางเทคโนโลยีใหม่ๆ จะเป็นปัจจัยหลักที่ส่งผลต่อภูมิทัศน์ความเป็นส่วนตัวในปี 2567 นี้
หากบริษัทออกประกาศหรือแจ้งให้คุณทราบว่าข้อมูลของคุณอาจเป็นส่วนหนึ่งของการละเมิดข้อมูล ข้อมูลส่วนบุคคลของคุณอาจอยู่ในเว็บมืดหรือในฐานข้อมูลแสวงหาผลกำไรที่ดำเนินการโดยผู้ไม่ประสงค์ดี ดังเช่นกรณีล่าสุดในประเทศไทย ซึ่งข้อมูลดังกล่าวถูกนำไปใช้ในการหลอกลวง ดังนั้น เมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล เวลา 72 ชั่วโมงแรกถือเป็นช่วงที่สำคัญที่สุด ขั้นตอนการกู้คืนที่ถูกต้องจึงมีความสำคัญอย่างยิ่ง
ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำวิธีการในกรณีที่คุณตกเป็นเหยื่อการละเมิดข้อมูลส่วนบุคคล ดังนี้
1. ตรวจสอบว่าข้อมูลใดถูกละเมิด และตรวจสอบการอัปเดตต่างๆ
ข้อมูลส่วนบุคคลที่ถูกขโมยส่วนใหญ่คือ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน อีเมล ชื่อและรหัสผ่านสำหรับเข้าสู่ระบบ และข้อมูลบัตรเครดิต ควรตรวจสอบกับบริษัทนั้นๆ ทางโทรศัพท์โดยตรง หรือทางเว็บไซต์ของบริษัทเพื่อตรวจสอบประเภทของข้อมูลที่รั่วไหล และติดตามการอัปเดตด้านความปลอดภัยจากเหตุการณ์ดังกล่าว
ข้อมูลส่วนบุคคลที่ถูกขโมยส่วนใหญ่คือ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน อีเมล ชื่อและรหัสผ่านสำหรับเข้าสู่ระบบ และข้อมูลบัตรเครดิต ควรตรวจสอบกับบริษัทนั้นๆ ทางโทรศัพท์โดยตรง หรือทางเว็บไซต์ของบริษัทเพื่อตรวจสอบประเภทของข้อมูลที่รั่วไหล และติดตามการอัปเดตด้านความปลอดภัยจากเหตุการณ์ดังกล่าว
2. อัปเดตข้อมูลประจำตัวที่ถูกเผยแพร่
เปลี่ยนที่อยู่อีเมลหรือรหัสผ่านทันที ปฏิบัติตามกฎการสร้างรหัสผ่านที่ดี โดยใช้รหัสผ่านที่แข็งแกร่ง ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีต่างๆ และควรเปลี่ยนรหัสผ่านเป็นประจำ แอปจัดการรหัสผ่าน หรือ password manager สามารถช่วยผู้ใช้งานติดตามกิจกรรมทุกๆ อย่างได้
เปลี่ยนที่อยู่อีเมลหรือรหัสผ่านทันที ปฏิบัติตามกฎการสร้างรหัสผ่านที่ดี โดยใช้รหัสผ่านที่แข็งแกร่ง ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีต่างๆ และควรเปลี่ยนรหัสผ่านเป็นประจำ แอปจัดการรหัสผ่าน หรือ password manager สามารถช่วยผู้ใช้งานติดตามกิจกรรมทุกๆ อย่างได้
3. ลงทะเบียนการยืนยันตัวตนด้วยสองขั้นตอน
เพิ่มความปลอดภัยออนไลน์ของคุณเป็นสองเท่าด้วยการลงทะเบียน 2FA (two-factor authentication) หรือการยืนยันสองขั้นตอน ซึ่งเป็นระดับความปลอดภัยพิเศษสำหรับบัญชีออนไลน์ โดยคุณจะต้องป้อนข้อมูลประจำตัวเพิ่มเติมเพิ่มเติมเพื่อยืนยัน
เพิ่มความปลอดภัยออนไลน์ของคุณเป็นสองเท่าด้วยการลงทะเบียน 2FA (two-factor authentication) หรือการยืนยันสองขั้นตอน ซึ่งเป็นระดับความปลอดภัยพิเศษสำหรับบัญชีออนไลน์ โดยคุณจะต้องป้อนข้อมูลประจำตัวเพิ่มเติมเพิ่มเติมเพื่อยืนยัน
4. ตรวจสอบบัญชีทั้งหมด
ข้อมูลประจำตัว (credential) ที่ถูกเผยแพร่ออกไปเพียงหนึ่งชุด อาญชากรจะสามารถตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย ควรระวังกิจกรรมแปลกๆ ในบัญชีของคุณ เช่น รายการซื้อสินค้าใหม่ การเปลี่ยนรหัสผ่าน และการเข้าสู่ระบบจากสถานที่ต่างๆ
ข้อมูลประจำตัว (credential) ที่ถูกเผยแพร่ออกไปเพียงหนึ่งชุด อาญชากรจะสามารถตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย ควรระวังกิจกรรมแปลกๆ ในบัญชีของคุณ เช่น รายการซื้อสินค้าใหม่ การเปลี่ยนรหัสผ่าน และการเข้าสู่ระบบจากสถานที่ต่างๆ
5. ปกป้องความเป็นส่วนตัวทางการเงิน
หากข้อมูลการชำระเงินรั่วไหล รีบแจ้งให้ผู้ให้บริการบัตรระงับหรือยกเลิกบัตรของคุณทันที เพื่อป้องกันการใช้งานหรือการซื้ออื่นๆ เพิ่มเติม ตั้งค่าการตรวจสอบเครดิตเพื่อแจ้งเตือนเมื่อมีการเปลี่ยนแปลงใดๆ ในรายงานเครดิตหรือบัญชีของคุณ ควรอายัดเครดิตหากข้อมูลทางการเงินของคุณถูกเปิดเผยและมีการเปลี่ยนแปลงในเครดิตหรือบัญชีของคุณ
หากข้อมูลการชำระเงินรั่วไหล รีบแจ้งให้ผู้ให้บริการบัตรระงับหรือยกเลิกบัตรของคุณทันที เพื่อป้องกันการใช้งานหรือการซื้ออื่นๆ เพิ่มเติม ตั้งค่าการตรวจสอบเครดิตเพื่อแจ้งเตือนเมื่อมีการเปลี่ยนแปลงใดๆ ในรายงานเครดิตหรือบัญชีของคุณ ควรอายัดเครดิตหากข้อมูลทางการเงินของคุณถูกเปิดเผยและมีการเปลี่ยนแปลงในเครดิตหรือบัญชีของคุณ
No comments:
Post a Comment