ทำลายข้อมูลข่าวสารราชการอย่างไร !…ให้ปลอดภัย

บทความผู้ทรงคุณวุฒิ

Loading

  ที่ผ่านมามักจะพบเห็นเอกสารที่มีชั้นความลับของหน่วยงานรัฐ ถูกทิ้งอยู่ในสถานที่ที่ไม่เหมาะสมหรือถูกนำมาชั่งกิโลขายและกลายเป็นถุงใส่สารพัดสินค้า เมื่อประชาชนพบเห็นจึงเกิดความไม่สบายใจ และถามถึงความรับผิดชอบในการทำลายเอกสารสำคัญของหน่วยงานรัฐ เช่น เมื่อ 30 ต.ค.64 และ 10 ธ.ค.64 เพจ Drama-addict ได้นำเสนอภาพถุงกล้วยแขกและถุงขนมโตเกียวที่ทำมาจากเอกสารสำเนาบัตรประจำตัวประชาชนและสำเนาหน้าบัญชีธนาคาร ที่มีลายมือชื่อของเจ้าของบัตรและเจ้าของบัญชีติดอยู่อย่างชัดเจน ซึ่งข้อมูลดังกล่าวเจ้าของเพจแจ้งว่าเป็นข้อมูลที่ถูกส่งมาจากลูกเพจ       สำเนาบัตรประจำตัวประชาชนและสำเนาหน้าบัญชีธนาคาร ถือเป็นข้อมูลส่วนบุคคล (Personal data) ตามกฎหมายข้อมูลข่าวสารของราชการ และกฎหมายคุ้มครองข้อมูลส่วนบุคคล หน่วยงานผู้ครอบครองต้องดูแล ใช้ เก็บรักษาอย่างปลอดภัย และทำลายเมื่อหมดความจำเป็นใช้ประโยชน์ เพื่อป้องกันการละเมิดสิทธิส่วนบุคคลและความเสียหายที่อาจเกิดแก่เจ้าของข้อมูล รวมถึงเพื่อภาพลักษณ์ที่ดีและความเชื่อมั่นต่อหน่วยงานรัฐในการติดต่อประสานงานทั้งจากหน่วยงานภายนอกและประชาชน จากกรณีดังกล่าวข้างต้น การรั่วไหลของข้อมูลอาจเกิดจากความไม่รอบคอบหรือการขาดจิตสำนึกด้านการรักษาความปลอดภัยของเจ้าหน้าที่ผู้มีหน้าที่รับผิดชอบ รวมถึงมีความเป็นไปได้ว่าเกิดจากกระบวนการทำลายที่ขาดการควบคุมและไม่ปฏิบัติตามระเบียบอย่างเคร่งครัด โดยการทำลายข้อมูลข่าวสารของราชการให้ปฏิบัติตามระเบียบสำนักนายกรัฐมนตรีว่าด้วยงานสารบรรณ พ.ศ. 2526 และระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ. 2544 และที่แก้ไขเพิ่มเติม ซึ่งต้องให้ความสำคัญไปจนถึงขั้นตอนการควบคุมการทำลายโดยคณะกรรมการทำลายที่แต่งตั้งขึ้น ให้แล้วเสร็จ ด้วยการเผาและขยี้เถ้าให้เป็นผง หรือย่อย หรือแปรรูปเป็นอย่างอื่นจนไม่สามารถทราบข้อความนั้นได้   บทความโดย…  องค์การรักษาความปลอดภัยฝ่ายพลเรือน          …

ข้อมูลส่วนตัวประชาชนกว่า 1 แสนราย จากฐานข้อมูลคนไข้ในโรงพยาบาลไทย ถูกแจกฟรีบนเว็บบอร์ดแฮกเกอร์

ข่าวประจำวัน

Loading

  หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน ผู้เขียนทดลองดาวน์โหลดข้อมูลไฟล์ .txt ขนาดราว 27MB พบว่ามีชื่อภาษาไทย เลขบัตรประชาชน และวันเดือนปีเกิดของประชาชนจริง ตัวฐานข้อมูลระบุหมายเลขรหัสโรงพยาบาลในไทยจำนวน 11 โรงพยาบาล แสดงให้เห็นว่าอาจจะเป็นระบบกลางหรือระบบเชื่อมต่อข้อมูลข้ามโรงพยาบาลมากกว่าเป็นฐานข้อมูลของโรงพยาบาลใดโรงพยาบาลหนึ่ง และปัจจุบันยังไม่มีการชี้แจงหรือแถลงจากหน่วยงานใด   ที่มา – Raidforums —————————————————————————————————————————————– ที่มา : Blognone by mheevariety              / วันที่เผยแพร่ 4 พ.ย.2564 Link : https://www.blognone.com/node/125672

Twitch ระบุสาเหตุการรั่วของข้อมูลว่าเกิดจากเซิร์ฟเวอร์บกพร่อง

ข่าวประจำวัน

Loading

  Twitch แพลตฟอร์มสตรีมมิงชื่อดัง ได้ออกมาแถลงในกรณีที่ข้อมูลจำนวนมหาศาลของบริษัทถูกนำไปโพสต์บนเว็บไซต์แห่งหนึ่ง โดยระบุว่าเกิดจากความบกพร่องของเซิร์ฟเวอร์ และทางบริษัทอยู่ระหว่างการประเมินความเสียหายที่เกิดขึ้น “เราทราบว่าที่ข้อมูลบางส่วนหลุดรั่วออกไปบนอินเทอร์เน็ตนั้นเกิดจากการเปลี่ยนแปลงการตั้งค่าของเซิร์ฟเวอร์ที่ผิดพลาด จนส่งผลให้ผู้ไม่หวังดีจากภายนอกเข้าถึงข้อมูลภายในของเราได้ โดยทีมงานของเรากำลังเร่งตรวจสอบเหตุการณ์ที่เกิดขึ้น” Twitch ระบุ Twitch ไม่ได้ออกมาชี้แจงว่าการรั่วไหลของข้อมูลนั่นเกิดขึ้นเมื่อใด แต่เชื่อว่าข้อมูลส่วนบุคคลของผู้ใช้งานไม่ได้รับผลกระทบ โดยเฉพาะข้อมูลเลขบัตรเครดิตที่ทาง Twitch ย้ำว่าไม่เคยมีการเก็บบันทึกไว้ ทั้งนี้ Twitch ได้มีการรีเซ็ต Stream keys ของสตรีมเมอร์ทั้งหมดเพื่อเป็นมาตรการเชิงป้องกัน “Twitch ยังจะต้องเผชิญกับความเสียหายที่จะเกิดขึ้นตามมาอีกมาก ข้อมูลที่รั่วไหลนั้นเป็นไปได้ว่าอาจเป็นข้อมูลทั้งหมดของ Twitch ซึ่งถือว่าเป็นเหตุการณ์ละเมิดข้อมูลที่ร้ายแรงที่สุดในหลายปีให้หลัง อีกทั้ง การที่ข้อมูลรายรับหลุดออกมาย่อมต้องสร้างความไม่พอใจให้กับเหล่าสตรีมเมอร์ที่มีชื่อเสียงแน่นอน” แคนดิด เวสต์ (Candid Wuest) จาก Acronis บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ให้สัมภาษณ์ต่อสำนักข่าว BBC ที่มา PC Gamer   —————————————————————————————————————————- ที่มา : Beartai      / วันที่เผยแพร่   8 ต.ค.2564 Link : https://www.beartai.com/news/game-news/808794

แพนโดรา เปเปอร์ส! เจาะฐานข้อมูล บ.นอกอาณาเขตทั่วโลก ‘มหาเศรษฐีไทย’ หลายตระกูล

ข่าวประจำวัน

Loading

  อิศราจับมือเครือข่ายผู้สื่อข่าวสืบสวนสอบสวนระหว่างประเทศ ร่วมกับนักข่าว 600 คนทั่วโลก รายงานข่าว’แพนโดรา เปเปอร์ส’ เจาะฐานข้อมูลผู้ถือครองบริษัทนอกอาณาเขตนับหมื่นทั่วโลก รวม ‘ซุปเปอร์ริช’ไทยหลายตระกูล   สำนักข่าวอิศรา (www.isranews.org) รายงานว่า ในวันนี้ (4 ตุลาคม 2564) เครือข่ายผู้สื่อข่าวสืบสวนสอบสวนระหว่างประเทศ หรือ ไอซีไอเจ (International Consortium of Investigative Journalists: ICIJ) เปิดรายงานข่าว “แพนโดรา เปเปอร์ส” https://www.icij.org/investigations/pandora-papers/ จากฐานข้อมูลบริษัทเอเย่นต์รับจดทะเบียนและดูแลบริษัทนอกอาณาเขต 14 แห่ง ความจุรวม 2.94 เทอราไบต์     มีไฟล์แสดงข้อมูลทางการเงินของลูกค้าทั่วโลกกว่า 11.9 ล้านไฟล์ ถือเป็นขนาดข้อมูลที่ใหญ่ที่สุดในโลกเท่าที่เคยรั่วไหลถึงมือสื่อมวลชน และใหญ่กว่าฐานข้อมูลในการรายงานข่าว “ปานามาเปเปอร์ส” ใน พ.ศ. 2559   โดยการรายงานข่าวครั้งนี้ได้รับความร่วมมือจากนักข่าวสมาชิกกว่า 600 คนจากองค์กรข่าว 150 องค์กรใน 117…

ข่าวบิดเบือน! ประเด็นข้อมูลนักท่องเที่ยว เคยมาไทยรั่วไหล จำนวน 106 ล้านราย ชี้ เป็นการรายงานซ้ำ

ข่าวประจำวัน

Loading

  ศูนย์ต่อต้านข่าวปลอม ชี้แจ้งประเด็น ข้อมูลส่วนตัวของนักท่องเที่ยวที่เคยเดินทางมาไทยรั่วไหล จำนวน 106 ล้านราย นั้นเป็นข่าวข่าวบิดเบือน ชี้ เป็นการรายงานซำ้ว่าเกิดขึ้นอีกครั้ง หลังจากที่เป็นประเด็นถกเถียงในโลกออนไลน์ กับกรณี บริษัทด้านความปลอดภัยไซเบอร์ เผย ข้อมูลนักท่องเที่ยวต่างชาติ เคยมาไทยรั่วไหลกว่า 106 ล้านราย ย้อนหลัง 10 ปี ยังไม่ทราบที่มาของข้อมูล เผยว่าข้อมูลเหล่านี้ประกอบไปด้วยชื่อ-สกุล, วันที่ที่เดินทางมายังไทย, เพศ, เลขที่พาสปอร์ต, สถานะการเข้าพักในไทย และประเภทของวีซ่า ซึ่งแม้แต่ตัวของ Diachenko ผู้รายงานเอง ก็มีชื่ออยู่ในข้อมูลชุดนี้เช่นกัน โดยล่าสุด เมื่อวันที่ 24 กันยายน 2564 ทางเว็บไซต์ Anti-Fake News Center Thailand ศูนย์ต่อต้านข่าวปลอม ประเทศไทย ชี้แจ้งประเด็นดังกล่าวว่า ตามที่มีการนำเสนอข่าวเรื่อง ข้อมูลส่วนตัวของนักท่องเที่ยวที่เคยเดินทางมาไทยรั่วไหล จำนวน 106 ล้านราย ทางศูนย์ต่อต้านข่าวปลอมได้ตรวจสอบข้อเท็จจริงกับ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) พบว่าข้อมูลดังกล่าวนั้น เป็นข้อมูลบิดเบือน…

Shopee ปฏิเสธกรณีมีรายงานว่าข้อมูลลูกค้ารั่วไหล

ข่าวประจำวัน

Loading

  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้เข้าดำเนินการสืบสวนกรณีที่มีรายงานว่าข้อมูลส่วนบุคคลของลูกค้ากว่า 15 ล้านรายบนแพลตฟอร์มอีคอมเมิร์ซ Shopee รั่วไหล เมื่อวันอังคารที่ผ่านมา (22 กันยายน) มีผู้ใช้รายหนึ่งในเว็บไซต์ raidforums.com ซึ่งเป็นแหล่งแบ่งปันและซื้อขายข้อมูล ได้ประกาศขายข้อมูลส่วนบุคคลของลูกค้า Shopee ที่มีทั้งชื่อ อีเมล ที่อยู่ และเบอร์โทรศัพท์ ลงบนเว็บไซต์ฯ ดังกล่าว น.อ. อมร ชมเชย รักษาการณ์เลขาธิการ สกมช. ระบุว่าทางหน่วยอยู่ระหว่างการประสานความร่วมมือกับทีมงานของ Shopee เพื่อตรวจสอบให้แน่ใจว่ามีการรั่วไหลของข้อมูลหรือไม่ และยังระบุด้วยว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่จะมีผลใช้บังคับในเดือนมิถุนายนปีหน้า น่าจะมีประโยชน์ในการลงโทษปรับผู้ที่ปล่อยข้อมูลส่วนบุคคล ล่าสุด ทาง Shopee ได้ออกมาแถลงว่าจากการตรวจสอบพบว่าข้อมูลที่มีผู้อ้างนำมาขายนั้นไม่มีความเกี่ยวข้องกับฐานข้อมูลใด ๆ ของ Shopee พร้อมยืนยันว่าทางบริษัทให้ความสำคัญกับการปกป้องข้อมูลอย่างถึงที่สุด และเว็บ raidforums ก็ได้บล็อกผู้ใช้ที่เอาข้อมูล Shopee มาปล่อย เพราะตรวจพบว่าเป็นการย้อมแมวเอาข้อมูลปลอมมาขาย (อาจจะเป็นข้อมูลเก่าที่เคยหลุด แล้วมาขายซ้ำ) ที่มา Bangkok Post   ————————————————————————————————————————— ที่มา :…