กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลังแฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ
กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลัง แฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่า ได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government)
พร้อมโพสต์ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง
ขณะที่ผู้ประกาศข่าวชื่อดัง “สรยุทธ สุทัศนะจินดา” ก็ตกเป็นเหยื่อ ได้รับ SMS แจ้งข้อมูลส่วนตัวได้ถูกต้อง ได้ออกมาโพสต์เรื่องนี้ผ่านเฟซบุ๊ก
ร้อนถึงกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) นำโดย นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส ต้องออกมาตั้งโต๊ะแถลงรวมกับหน่วยงานที่เกี่ยวข้อง โดยกำลังเร่งสืบสวน ร่องรอยดิจิทัล หรือ Digital footprint ที่ทางแฮ็กเกอร์อาจทิ้งไว้ ให้ตามสืบตามจับแฮ็กเกอร์รายนี้ มาดำเนินคดีตามกฎหมายให้ได้
อย่างไรก็ตาม การแถลงข่าวครั้งนี้ ยังไม่มีการระบุชื่อหน่วยงานที่ทำข้อมูลหลุด แต่เชื่อว่า เร็ว ๆ นี้ หน่วยงานที่ทำข้อมูลรั่ว หรือที่เรียกว่า ผู้ควบคุมข้อมูลส่วนบุคคล อาจต้องออกมาตั้งโต๊ะแถลง ชี้แจงเรืองนี้ที่เกิดขึ้น เพราะตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคล หรือ พีดีพีเอ เมื่อหน่วยงานที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ทำข้อมูลรั่วไหล จะต้องแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ภายใน 72 ชั่วโมง ตามกฎหมาย
และหากข้อมูลที่หลุด หรือรั่วไหลไป มีความเสี่ยง ต่อสิทธิของเจ้าของข้อมูลส่วนบุคคล ให้ผู้ควบคุมข้อมูลส่วนบุคคล มีหน้าที่ต้องแจ้งเหตุการณ์ละเมิดดังกล่าว ให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย
ภาพ pixabay.com
อย่างไรก็ตามการที่ข้อมูลส่วนบุคคลหลุดครั้งนี้ ได้เป็นคดีความแล้ว และทาง ดีอีเอส ได้ขอให้ทางผู้เสียหาย เข้ามาแจ้งความ พร้อมแนะนำให้รีบแจ้งอายัดบัญชีก่อน ผ่านเบอร์ฮอตไลน์จองแต่ละธนาคาร แล้วจึงแจ้งความได้ทุกท้องที่ หรือ แจ้งความออนไลน์ผ่านเว็บไซต์ https://thaipoliceonline.com ได้
ทั้งนี้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (เอ็ตด้า) ก็ได้แนะนำว่า หากเราเป็นเจ้าของข้อมูลที่หลุดรั่วไหลไป และถูกนำข้อมูลส่วนบุคคลถูกขโมยไปใช้ในทางที่ผิดกฎหมาย หรือมีความเสียหายเกิดขึ้นแล้ว ในเบื้องต้นให้แจ้งผู้เกี่ยวข้อง เช่น หากเป็นบัญชีธนาคารให้ติดต่อธนาคารโดยด่วน หากเป็นบัญชีสังคมออนไลน์ให้รายงานผู้ให้บริการว่าถูกขโมยข้อมูลและร่วมกันหาวิธีการแก้ไข จากนั้นให้ เก็บรวบรวมหลักฐานที่เกี่ยวข้อง เพื่อนำไปแจ้งความกับเจ้าหน้าที่เพื่อดำเนินคดี
อย่างไรก็ตาม การป้องกัน ถือว่าเป็นสิ่งที่ดีกว่า ก่อนจะโพสต์หรือจะทำธุรกรรมใด ๆ ตรวจสอบให้แน่ใจก่อนใช้บริการทุกครั้ง และควรใส่ข้อมูลส่วนบุคคลให้น้อยที่สุด ใส่เท่าที่จำเป็น และควรเลือกเว็บไซต์หรือบริการที่น่าเชื่อถือ มีระบบรักษาความมั่นคงปลอดภัยที่ดี โดยเฉพาะเว็บไซต์ที่เกี่ยวข้องกับธุรกรรมทางการเงิน ต้องมีนโยบายคุ้มครองข้อมูลและความเป็นส่วนตัว หรือ Privacy Policy ที่ชัดเจน
ที่สำคัญ หากมีการขอความยินยอมในการให้ข้อมูล ควรอ่านรายละเอียดให้ชัดเจน หากมีข้อสงสัยให้สอบถามผู้ให้บริการ ก่อนกดตกลงให้ความยินยอมใด ๆ
ภาพ pixabay.com
ส่วนทาง ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร (TB-CERT) ได้แนะนำให้ดำเนินการดังนี้
1.ตรวจสอบความสำคัญของข้อมูลที่ใช้งาน
2. ควรเปลี่ยนรหัสผ่านที่เข้าใช้งาน และควรเปลี่ยนอย่างต่อเนื่อง
3. หากมีการใช้รหัสผ่านเหมือนกับระบบอื่น ๆ เช่น เฟซบุ๊ก ไลน์ ให้เปลี่ยนรหัสด้วย
4. หลีกเลี่ยงการตั้งรหัสผ่านด้วยข้อมูลส่วนตัว หรือที่คาดเดาได้ง่าย เช่น วันเดือนปีเกิด
4. ไม่ควรใช้รหัสผ่านซ้ำกับบริการอื่น ๆ
5. ตรวจสอบความน่าเชื่อถือของผู้ขอข้อมูล ก่อนที่จะเปิดเผยข้อมูลส่วนตัว
6. หากมีข้อสงสัยถึงข้อมูล ให้สอบถามจากผู้ให้บริการโดยตรง
————————————————————————————————————————-
ที่มา : เดลินิวส์ออนไลน์ / วันที่เผยแพร่ 31 มีนาคม 2566
Link : https://www.dailynews.co.th/news/2166407/
