บทเรียนราคาแพง - สคส. สั่งปรับเอกชนไทยครั้งแรก ตั้งแต่กฎหมายบังคับใช้ปี 2562 แคสเปอร์สกี้แนะขั้นตอนเมื่อข้อมูลส่วนบุคคลถูกละเมิด - Today Updatenews

Breaking

Home Top Ad

Post Top Ad

วันพฤหัสบดีที่ 29 สิงหาคม พ.ศ. 2567

บทเรียนราคาแพง - สคส. สั่งปรับเอกชนไทยครั้งแรก ตั้งแต่กฎหมายบังคับใช้ปี 2562 แคสเปอร์สกี้แนะขั้นตอนเมื่อข้อมูลส่วนบุคคลถูกละเมิด

 


สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ออกคำสั่งลงโทษปรับทางการปกครองฉบับแรกกับบริษัทเอกชนรายใหญ่ ตั้งแต่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act - PDPA) มีผลใช้บังคับใช้

 

บริษัทที่ถูกร้องเรียนดังกล่าวได้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้าจำนวนมากกว่าหนึ่งแสนราย และใช้ข้อมูลดังกล่าวในการประกอบธุรกิจหลักของบริษัท แต่กลับไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามที่กฎหมายกำหนด จึงทำให้เมื่อเกิดข้อมูลรั่วไหล บริษัทดังกล่าวไม่สามารถเยียวยาแก้ไขปัญหาได้

 

โดยคำสั่งลงโทษปรับจำนวน 7 ล้านบาทนี้ มีวัตถุประสงค์เพื่อปกป้องความปลอดภัยทางไซเบอร์สาธารณะ และเป็นการแจ้งเตือนไปยังหน่วยงานภาครัฐและเอกชนให้ปฏิบัติตามกฎหมาย PDPA และรายงานเหตุการณ์ข้อมูลรั่วไหลตามที่กฎหมายกำหนด

 

ตัวเลขภัยคุกคามทางไซเบอร์ของประเทศไทยในปี 2566 เพิ่มขึ้น 114.25% จากปี 2565 การรั่วไหลของข้อมูลส่วนบุคคลและการหลอกลวงทางคอลเซ็นเตอร์เป็นปัญหาสำคัญสองประการของประเทศในช่วงสองปีที่ผ่านมา ซึ่งก่อให้เกิดความเสียหายอย่างกว้างขวาง

 

เรื่อง ความเป็นส่วนตัว หรือ ‘privacy’ นี้กำลังอยู่ในช่วงปรับเปลี่ยน เนื่องจากเทคโนโลยีใหม่ๆ ที่เกิดขึ้นและแนวทางปฏิบัติด้านกฎระเบียบที่เปลี่ยนแปลงไป แคสเปอร์สกี้รายงานว่า เหตุการณ์สำคัญในปี 2566 ทั้งในด้านสังคม เศรษฐกิจ การเมือง รวมถึงแนวโน้มทางเทคโนโลยีใหม่ๆ จะเป็นปัจจัยหลักที่ส่งผลต่อภูมิทัศน์ความเป็นส่วนตัวในปี 2567 นี้

 


นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “หากบริษัทออกประกาศหรือแจ้งให้คุณทราบว่าข้อมูลของคุณอาจเป็นส่วนหนึ่งของการละเมิดข้อมูล ข้อมูลส่วนบุคคลของคุณอาจอยู่ในเว็บมืดหรือในฐานข้อมูลแสวงหาผลกำไรที่ดำเนินการโดยผู้ไม่ประสงค์ดี ดังเช่นกรณีล่าสุดในประเทศไทย ซึ่งข้อมูลดังกล่าวถูกนำไปใช้ในการหลอกลวง ดังนั้น เมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล เวลา 72 ชั่วโมงแรกถือเป็นช่วงที่สำคัญที่สุด ขั้นตอนการกู้คืนที่ถูกต้องจึงมีความสำคัญอย่างยิ่ง”

 


ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำวิธีการในกรณีที่คุณตกเป็นเหยื่อการละเมิดข้อมูลส่วนบุคคล ดังนี้

Kaspersky experts recommend the following guide if you are a victim of a personal data breach:

 

1.         ตรวจสอบว่าข้อมูลใดถูกละเมิด และตรวจสอบการอัปเดตต่างๆ

ข้อมูลส่วนบุคคลที่ถูกขโมยส่วนใหญ่คือ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน อีเมล ชื่อและรหัสผ่านสำหรับเข้าสู่ระบบ และข้อมูลบัตรเครดิต ควรตรวจสอบกับบริษัทนั้นๆ ทางโทรศัพท์โดยตรง หรือทางเว็บไซต์ของบริษัทเพื่อตรวจสอบประเภทของข้อมูลที่รั่วไหล และติดตามการอัปเดตด้านความปลอดภัยจากเหตุการณ์ดังกล่าว

 

2.         อัปเดตข้อมูลประจำตัวที่ถูกเผยแพร่

เปลี่ยนที่อยู่อีเมลหรือรหัสผ่านทันที ปฏิบัติตามกฎการสร้างรหัสผ่านที่ดี โดยใช้รหัสผ่านที่แข็งแกร่ง ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีต่างๆ และควรเปลี่ยนรหัสผ่านเป็นประจำ แอปจัดการรหัสผ่าน หรือ password manager สามารถช่วยผู้ใช้งานติดตามกิจกรรมทุกๆ อย่างได้

 

3.         ลงทะเบียนการยืนยันตัวตนด้วยสองขั้นตอน

เพิ่มความปลอดภัยออนไลน์ของคุณเป็นสองเท่าด้วยการลงทะเบียน 2FA (two-factor authentication) หรือการยืนยันสองขั้นตอน ซึ่งเป็นระดับความปลอดภัยพิเศษสำหรับบัญชีออนไลน์ โดยคุณจะต้องป้อนข้อมูลประจำตัวเพิ่มเติมเพิ่มเติมเพื่อยืนยัน

 

4.         ตรวจสอบบัญชีทั้งหมด

ข้อมูลประจำตัว (credential) ที่ถูกเผยแพร่ออกไปเพียงหนึ่งชุด อาญชากรจะสามารถตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย ควรระวังกิจกรรมแปลกๆ ในบัญชีของคุณ เช่น รายการซื้อสินค้าใหม่ การเปลี่ยนรหัสผ่าน และการเข้าสู่ระบบจากสถานที่ต่างๆ

 

5.         ปกป้องความเป็นส่วนตัวทางการเงิน

หากข้อมูลการชำระเงินรั่วไหล รีบแจ้งให้ผู้ให้บริการบัตรระงับหรือยกเลิกบัตรของคุณทันที เพื่อป้องกันการใช้งานหรือการซื้ออื่นๆ เพิ่มเติม ตั้งค่าการตรวจสอบเครดิตเพื่อแจ้งเตือนเมื่อมีการเปลี่ยนแปลงใดๆ ในรายงานเครดิตหรือบัญชีของคุณ ควรอายัดเครดิตหากข้อมูลทางการเงินของคุณถูกเปิดเผยและมีการเปลี่ยนแปลงในเครดิตหรือบัญชีของคุณ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

Post Bottom Ad