ข้อมูลส่วนบุคคล Archives

‘แคสเปอร์สกี้’ แนะยุทธวิธี รับมือหลังถูก ‘ละเมิดข้อมูล’

บทความน่าสนใจBy Admin S.10 13 April 2023

การรั่วไหลของ “ข้อมูลส่วนบุคคล” กลายเป็นปัญหาใหญ่ของทั้งธุรกิจองค์กรและบุคคลทั่วไป ทั้งมีแนวโน้มว่าเหตุการณ์จะเกิดขึ้นอย่างต่อเนื่องในปีนี้และต่อๆ ไปในอนาคต เซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ เปิดมุมมองว่า แม้ว่าการละเมิดข้อมูลจะส่งผลต่อความเป็นส่วนตัวของบุคคลโดยตรง แต่ความปลอดภัยทางไซเบอร์ขององค์กรก็ตกอยู่ในความเสี่ยงเช่นกัน ที่ผ่านมา ผู้ใช้อินเทอร์เน็ตมักจะใช้อีเมลแอดเดรสของบริษัทเพื่อลงทะเบียนกับเว็บไซต์ของบุคคลที่สาม ซึ่งอาจทำให้ข้อมูลรั่วไหลได้เมื่อข้อมูลที่ละเอียดอ่อน เช่น อีเมลแอดเดรส สามารถเข้าถึงได้โดยสาธารณะ ข้อมูลดังกล่าวอาจเรียกความสนใจจากอาชญากรไซเบอร์ และจุดชนวนให้เกิดการสนทนาบนเว็บไซต์ดาร์กเน็ตเกี่ยวกับการโจมตีที่อาจเกิดขึ้นกับองค์กร มากกว่านั้นข้อมูลดังกล่าวยังสามารถใช้ทำฟิชชิงและวิศวกรรมสังคมได้อีกด้วย ไม่ควรไล่ใครออก เมื่อเกิดเหตุ ปัจจุบัน องค์กรต่างๆ ล้วนต้องมีความเสี่ยง ตั้งแต่บริษัทขนาดเล็กที่สุดที่เก็บสำรองข้อมูลแบบออฟไลน์ไว้ห่างจากสำนักงาน ไปจนถึงองค์กรขนาดใหญ่ที่สุดที่ต้องการใช้ชุดโซลูชันการป้องกันขั้นสูง เนื่องจากค่าเสียหายของการละเมิดข้อมูล ไม่ได้มีเพียงค่าใช้จ่ายในการจัดการกับการกู้คืนหลังการโจมตีเท่านั้น แต่ยังรวมถึงความเสียหายต่อชื่อเสียงและการสูญเสียความต่อเนื่องทางธุรกิจ ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำรายการตรวจสอบเพื่อให้ธุรกิจสามารถกลับมาดำเนินการได้เร็วยิ่งขึ้น และเพื่อเสริมความแข็งแกร่งให้กับการดำเนินงานด้านความปลอดภัยด้านไอทีหลังจากเกิดการละเมิดข้อมูล ดังนี้ 1. ประเมินสถานการณ์ : ประเมินความเสี่ยงของการละเมิดข้อมูลที่มีต่อลูกค้า การประเมินความเสี่ยงช่วยให้ตัดสินใจขั้นตอนต่อไปและการรายงานการละเมิด หากมีความเสี่ยงสูงจะต้องแจ้งให้ลูกค้าทราบโดยไม่รีรอ 2. ไม่ไล่…

โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73% ของประเทศ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 April 2023

โดนเหมือนกันมาเลเซีย! เบอร์มือถือมาเลเซีย 21 ล้านหมายเลขรั่วไหล ถูกขายให้สแกมเมอร์ปี 2022 คิดเป็น 73 เปอร์เซ็นต์ของผู้ที่อาศัยอยู่ในมาเลเซีย ทำให้มาเลเซียกลายเป็นอันดับหนึ่งในด้านหมายเลขโทรศัพท์มือถือที่ถูกละเมิด ตามรายงานการฉ้อโกงประจำปี 2022 ของ Gogolook บริษัทที่พัฒนาแอป WhosCall นั่นเอง iT24Hrs Gogolook บริษัทเทคโนโลยีต่อต้านการโกงและ ผู้ให้บริการด้านการจัดการความเสี่ยง ได้ร่วมมือกับ Constella Intelligence ซึ่งเป็นผู้ให้บริการด้านการป้องกันความเสี่ยงทางดิจิทัลระหว่างประเทศ เพื่อทำความเข้าใจการแฮ็กข้อมูลจาก 5 ประเทศ ได้แก่ ไต้หวัน ญี่ปุ่น ไทย เกาหลี และมาเลเซีย Image : Gogolook พบว่าข้อมูลส่วนตัวที่รั่วไหลมากที่สุดในมาเลเซีย ไต้หวัน และไทย ได้แก่ รหัสผ่านและชื่อสำหรับเข้าสู่ระบบ ตามด้วยที่อยู่ ประเทศ วันเกิด และอีเมล ภาพ :…

เมื่อข้อมูลส่วนบุคคลของเรารั่วไหล❗️ เราจะรับมือแล้วป้องกันอย่างไร❓

บทความน่าสนใจBy Admin S.10 7 April 2023

วันนี้ ETDA ขอเสนอแนวทางป้องกันกรณีข้อมูลส่วนบุคคลรั่วไหล! ที่คัดพิเศษมาให้สำหรับคนทั่วไป และหน่วยงานที่ทำการพิสูจน์และยืนยันตัวตน ว่าต้องปฏิบัติตัวอย่างไร ? ตามไปดูกันได้เลย แนวทางป้องกันตัวเองจากผู้ไม่หวังดี ที่อาจจะแอบใช้ข้อมูลส่วนบุคคลของเราที่รั่วไหล 1. หยุด โอนเงิน ให้ข้อมูลส่วนบุคคล หรือข้อมูลสำคัญ กับบุคคลที่ไม่รู้จัก ที่ติดต่อเรา มาทาง อีเมล SMS หรือโทรศัพท์ เพราะผู้ไม่หวังดีอาจปลอมตัวเป็นเจ้าหน้าที่ของหน่วยงานต่าง ๆ ติดต่อมาหาเรา และใช้ข้อมูลที่รั่วไหล สร้างความน่าเชื่อในการพูดคุยกับเรา 2. คิดก่อนคลิก หลีกเลี่ยงการเปิดลิงก์หรือไฟล์แนบ จากอีเมลหรือ SMS ที่ไม่รู้จัก เพราะผู้ไม่หวังดี อาจส่งลิงก์หรือไฟล์แนบ มายังอีเมลหรือ SMS และหวังให้เราหลงกล กดคลิกติดตั้ง malware เพื่อขโมยข้อมูลสำคัญของเราไปใช้ทำธุรกรรมการเงินต่อได้ ดังนั้น เมื่อได้รับการติดต่อจากคนที่เราไม่รู้จัก หรือ ไม่แน่ใจว่าเป็นตัวจริง โปรด!!! หยุด…

“ดร.ปริญญา”เปิดใจหลังเป็น 1 ใน 55 ล้านข้อมูลส่วนตัวถูกแฮ็ก แนะทุกฝ่ายถอดบทเรียนจากเหตุการณ์นี้

บทความน่าสนใจBy Admin S.10 3 April 2023

“ปริญญา” หนึ่งในคนมีชื่อเสียงถูกแฮ็กข้อมูล แนะถอดบทเรียน ข้อมูลรั่ว เป็นเรื่องเกิดขึ้นได้ สังคมควรตื่นตัว เร่งหาที่ทางป้องกัน เผยหลังข้อมูลรั่วโดนโจมตีแล้ว 2 พันข้อความ ไม่ใช่ฝีมือมนุษย์ ดร.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ เปิดเผยความรู้สึกที่เป็นหนึ่งในผู้ถูกขโมยข้อมูลส่วนบุคคลนำไปเสนอขายผ่านเว็บไซต์ และยังถูกกล่าวอ้างว่าเกี่ยวข้องกับสิ่งที่เกิดขึ้นว่า ต้องขอบคุณ Hacker ที่ให้เกียรติผมเป็นคนแรก ตามมาด้วยสื่อมวลชนที่มีชื่อเสียงทำให้ผมไม่เหงา เชื่อว่าคนที่โดนโจมตีไม่ได้ภาคภูมิใจกับสิ่งที่เกิดขึ้น อย่างน้อยสิ่งที่เกิดขึ้นได้ทำให้คนจำนวนมากรู้สึกตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล การถูกคนโจมตีข้อมูลส่วนบุคคลทำให้คนมองว่าเราอ่อนมากทำไมถึงยังโดนโจมตีได้ ทำให้เกิดความเข้าใจผิดทั้งจากลูกค้า จากพนักงานและผู้คนต่างๆ หลายคนโทรมาบอกว่าผมโดน Hack แล้ว ความจริงผมยังไม่ได้โดน Hack ตรวจสอบแล้วข้อมูลส่วนตัวของผม และข้อมูลที่ละเอียดอ่อนยังคงอยู่ปกติ “โอกาสที่จะมีข้อมูลรั่วไหลเกิดขึ้นกับทุกคนเป็นเรื่องที่เกิดขึ้นได้ ทุกคนมีโอกาสถูก Hack แล้วข้อมูลรั่วได้เท่าๆกัน เวลานี้อาจจะมีข้อมูลของทุกๆท่านรั่วอยู่แต่เราไม่รู้เพราะผู้ที่กระทำไม่ได้เอามาเปิดเผย การเป็นบุคคลสาธารณะโอกาสที่ฉันมีข้อมูลส่วนบุคคลรั่วไหลมีคอมเม้นต์ไม่ได้ ถ้าคุณเผชิญกับการมีข้อมูลส่วนบุคคลที่รั่วไหลไป ขอให้ตั้งสติ ไม่ต้องไปคิดว่าข้อมูลหลุดไปได้ยังไง แต่คุณรีบคิดว่าเราจะทำอย่างไรที่จะรับมือได้ มีใครนำข้อมูลเราไปใช้ประโยชน์หรือเปล่า” หลายคนถามว่าทำไมอาจารย์ปริญญาถึงเจอกับปัญหาข้อมูลรั่ว ความจริงแล้วข้อมูลรั่วไม่ได้เกิดขึ้นที่ตัวเรา แต่เกิดขึ้นกับคนที่เราเคยให้ข้อมูลไว้ แล้วเขาทำข้อมูลรั่วไหลออกไป เรื่องที่เกิดขึ้นเริ่มต้นตั้งแต่วันพฤหัส (31 มี.ค.)…

ต้องทำอย่างไร? เมื่อรู้ว่าข้อมูลส่วนตัวรั่วไหล ลดความเสียหายที่อาจเกิดขึ้น!!

บทความน่าสนใจBy Admin S.10 2 April 2023

กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลังแฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ กลายเป็นประเด็นใหญ่ขึ้นมาทันที หลัง แฮ็กเกอร์ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่า เป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่า ได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) พร้อมโพสต์ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง ขณะที่ผู้ประกาศข่าวชื่อดัง “สรยุทธ สุทัศนะจินดา” ก็ตกเป็นเหยื่อ ได้รับ SMS แจ้งข้อมูลส่วนตัวได้ถูกต้อง ได้ออกมาโพสต์เรื่องนี้ผ่านเฟซบุ๊ก ร้อนถึงกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) นำโดย นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส ต้องออกมาตั้งโต๊ะแถลงรวมกับหน่วยงานที่เกี่ยวข้อง…

โพลล์การเมืองและการคุ้มครองข้อมูลส่วนบุคคล

บทความน่าสนใจBy Admin S.10 28 February 2023

ในช่วงนี้ สิ่งที่ผู้คนในประเทศไทยให้ความสนใจที่สุด คงจะหนีไม่พ้นเรื่องของการเมือง ว่าบุคคลใดหรือพรรคใดจะขึ้นมาเป็นผู้นำประเทศ และในช่วงของการเลือกตั้งก็จะเห็นโพลล์การเมืองต่างๆ ที่เปิดเผยสู่สาธารณะ ไม่ว่าจะเป็นผลสำรวจความนิยมด้านการเมืองของผู้คนในภูมิภาคใดภูมิภาคหนึ่ง หรือแม้กระทั่งในจังหวัดใดจังหวัดหนึ่ง จึงมีข้อสังเกตที่น่าสนใจว่าการสำรวจความคิดเห็นทางการเมือง ซึ่งจะถือเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือไม่ ประเด็นแรกที่ควรพิจารณา คือ “ความคิดเห็นทางการเมือง” เป็นข้อมูลส่วนบุคคลหรือไม่ เนื่องจาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ จะใช้กับกรณีที่มีข้อมูลส่วนบุคคลเข้ามาเกี่ยวข้องเท่านั้น ดังนั้น จึงเป็นเรื่องสำคัญในการพิจารณาว่าข้อมูลเกี่ยวกับความคิดเห็นทางการเมืองที่องค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวบรวม ใช้ และเปิดเผยนั้นสามารถจัดเป็น “ข้อมูลส่วนบุคคล” ได้หรือไม่ หากพิจารณาตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ จะเห็นคำว่า “ความคิดเห็นทางการเมือง” ปรากฏอยู่ในมาตรา 26 ที่กำหนดถึงฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว (sensitive data) แต่ไม่ได้มีการอธิบายขยายความเพิ่มเติม อีกทั้งในส่วนของความหมายของคำว่า “ข้อมูลส่วนบุคคล” พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ก็ได้ให้คำนิยามไว้กว้างๆ ในมาตรา 6 ว่าหมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม…

Tag Archives: ข้อมูลส่วนบุคคล