Kaspersky แนะขั้นตอนเมื่อถูกละเมิดข้อมูลส่วนบุคคล หลังเอกชนไทยถูก สคส. ปรับ

แคสเปอร์สกี้ (Kaspersky) แนะขั้นตอนเมื่อถูกละเมิดข้อมูลส่วนบุคคล หลังเอกชนไทยถูก สคส. ปรับเป็นครั้งแรกตั้งแต่กฎหมายบังคับใช้ปี 2562…

Kaspersky แนะขั้นตอนเมื่อถูกละเมิดข้อมูลส่วนบุคคล หลังเอกชนไทยถูก สคส. ปรับเป็นครั้งแรก!!

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ออกคำสั่งลงโทษปรับทางการปกครองฉบับแรกกับบริษัทเอกชนรายใหญ่ ตั้งแต่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act : PDPA) มีผลใช้บังคับใช้

บริษัทที่ถูกร้องเรียนดังกล่าวได้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจำนวนมากกว่าหนึ่งแสนราย และใช้ข้อมูลดังกล่าวในการประกอบธุรกิจหลักของบริษัท แต่กลับไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามที่กฎหมายกำหนด จึงทำให้เมื่อเกิดข้อมูลรั่วไหล บริษัทดังกล่าวไม่สามารถเยียวยาแก้ไขปัญหาได้

โดยคำสั่งลงโทษปรับจำนวน 7 ล้านบาทนี้ มีวัตถุประสงค์เพื่อปกป้องความปลอดภัยทางไซเบอร์สาธารณะ และเป็นการแจ้งเตือนไปยังหน่วยงานภาครัฐ และเอกชนให้ปฏิบัติตามกฎหมาย PDPA และรายงานเหตุการณ์ข้อมูลรั่วไหลตามที่กฎหมายกำหนด

ตัวเลขภัยคุกคามทางไซเบอร์ของประเทศไทยในปี 2566 เพิ่มขึ้น 114.25% จากปี 2565 การรั่วไหลของข้อมูลส่วนบุคคล และการหลอกลวงทางคอลเซ็นเตอร์เป็นปัญหาสำคัญสองประการของประเทศในช่วง 2 ปีที่ผ่านมา ซึ่งก่อให้เกิดความเสียหายอย่างกว้างขวาง

เรื่อง “ความเป็นส่วนตัว” หรือ “privacy” นี้กำลังอยู่ในช่วงปรับเปลี่ยน เนื่องจากเทคโนโลยีใหม่ ๆ ที่เกิดขึ้นและแนวทางปฏิบัติด้านกฎระเบียบที่เปลี่ยนแปลงไป แคสเปอร์สกี้รายงานว่า เหตุการณ์สำคัญในปี 2566 ทั้งในด้านสังคม เศรษฐกิจ การเมือง รวมถึงแนวโน้มทางเทคโนโลยีใหม่ ๆ จะเป็นปัจจัยหลักที่ส่งผลต่อภูมิทัศน์ความเป็นส่วนตัวในปี 2567 นี้

เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า หากบริษัทออกประกาศหรือแจ้งให้คุณทราบว่าข้อมูลของคุณอาจเป็นส่วนหนึ่งของการละเมิดข้อมูล ข้อมูลส่วนบุคคลของคุณอาจอยู่ในเว็บมืดหรือในฐานข้อมูลแสวงหาผลกำไรที่ดำเนินการโดยผู้ไม่ประสงค์ดี

ดังเช่นกรณีล่าสุดในประเทศไทย ซึ่งข้อมูลดังกล่าวถูกนำไปใช้ในการหลอกลวง ดังนั้น เมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล เวลา 72 ชั่วโมงแรกถือเป็นช่วงที่สำคัญที่สุด ขั้นตอนการกู้คืนที่ถูกต้องจึงมีความสำคัญอย่างยิ่ง

แนะนำวิธีการในกรณีที่คุณตกเป็นเหยื่อการละเมิดข้อมูลส่วนบุคคล 

ตรวจสอบว่าข้อมูลใดถูกละเมิด และตรวจสอบการอัปเดตต่าง ๆ : ข้อมูลส่วนบุคคลที่ถูกขโมยส่วนใหญ่คือ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน อีเมล ชื่อ และรหัสผ่านสำหรับเข้าสู่ระบบ และข้อมูลบัตรเครดิต

ควรตรวจสอบกับบริษัทนั้น ๆ ทางโทรศัพท์โดยตรง หรือทางเว็บไซต์ของบริษัทเพื่อตรวจสอบประเภทของข้อมูลที่รั่วไหล และติดตามการอัปเดตด้านความปลอดภัยจากเหตุการณ์ดังกล่าว

อัปเดตข้อมูลประจำตัวที่ถูกเผยแพร่ : เปลี่ยนที่อยู่อีเมลหรือรหัสผ่านทันที ปฏิบัติตามกฎการสร้างรหัสผ่านที่ดี โดยใช้รหัสผ่านที่แข็งแกร่ง ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีต่าง ๆ และควรเปลี่ยนรหัสผ่านเป็นประจำ แอปจัดการรหัสผ่าน หรือ password manager สามารถช่วยผู้ใช้งานติดตามกิจกรรมทุกๆ อย่างได้

ลงทะเบียนการยืนยันตัวตนด้วย 2 ขั้นตอน : เพิ่มความปลอดภัยออนไลน์ของคุณเป็นสองเท่าด้วยการลงทะเบียน 2FA (two-factor authentication) หรือการยืนยัน 2 ขั้นตอน ซึ่งเป็นระดับความปลอดภัยพิเศษสำหรับบัญชีออนไลน์ โดยคุณจะต้องป้อนข้อมูลประจำตัวเพิ่มเติมเพิ่มเติมเพื่อยืนยัน

ตรวจสอบบัญชีทั้งหมด : ข้อมูลประจำตัว (credential) ที่ถูกเผยแพร่ออกไปเพียงหนึ่งชุด อาญชากรจะสามารถตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่าง ๆ ได้อย่างง่ายดาย ควรระวังกิจกรรมแปลก ๆ ในบัญชีของคุณ เช่น รายการซื้อสินค้าใหม่ การเปลี่ยนรหัสผ่าน และการเข้าสู่ระบบจากสถานที่ต่างๆ

ปกป้องความเป็นส่วนตัวทางการเงิน : หากข้อมูลการชำระเงินรั่วไหล รีบแจ้งให้ผู้ให้บริการบัตรระงับ หรือยกเลิกบัตรของคุณทันที เพื่อป้องกันการใช้งานหรือการซื้ออื่น ๆ เพิ่มเติม ตั้งค่าการตรวจสอบเครดิต เพื่อแจ้งเตือนเมื่อมีการเปลี่ยนแปลงใด ๆ ในรายงานเครดิตหรือบัญชีของคุณ ควรอายัดเครดิตหากข้อมูลทางการเงินของคุณถูกเปิดเผย และมีการเปลี่ยนแปลงในเครดิตหรือบัญชีของคุณ

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว) 
*** ขอขอบคุณภาพประกอบบางส่วนจาก N/A

สามารถกดติดตามข่าวสาร และบทความทางด้านเทคโนโลยีของเราได้ที่  www.facebook.com/itday.in.th