ข้อมูลส่วนบุคคล Archives

ไม่แปลกใจที่ข้อมูลรั่ว! เจอขนส่งใช้กระดาษรียูส เลขบัตรปชช.-ที่อยู่มาครบ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 7 November 2022

ไม่แปลกใจเลยที่ข้อมูลรั่วไหล! โผล่อีกขนส่ง จ.สระแก้ว ใช้กระดาษรียูส รอบนี้มีทั้งเลขบัตรประชาชน ที่อยู่ ข้อมูลส่วนตัวมาครบ เรียกได้ว่ากลายเป็นประเด็นที่โลกออนไลน์ให้ความสนใจ และพากันพูดถึงอย่างมาก ภายหลังเพจเฟซบุ๊ก หมอแล็บแพนด้า ได้ออกมาโพสต์ภาพที่ลูกเพจส่งให้ โดยในภาพเป็นภาพของใบมรณบัตร ที่ไม่ได้ใช้แล้ว แต่มีข้อมูลส่วนตัว ทั้งชื่อ-นามสกุล เลขบัตรประชาชน รวมไปถึงสาเหตุการเสียชีวิต ครบหมด พร้อมระบุว่า “โอยยยย แฟนเพจท่านนึงไปจดทะเบียนสมรสมา แต่หลังใบเสร็จเป็นกระดาษใช้ซ้ำจากใบมรณบัตรครับ” จนมีชาวเน็ตไม่น้อยออกมาแชร์ประสบการณ์ที่เคยเจอแบบนี้ด้วยเช่นกันนั้น ความคืบหน้าล่าสุด แฟนเพจชื่อดังอย่าง อยากดังเดี๋ยวจัดให้ รีเทริน์ part 5.2 ก็ได้ออกมาโพสต์เรื่องราวลักษณะดังกล่าวที่พบเจอจากขนส่ง จ.สระแก้ว ที่เจอใบนัดสอบใบขับขี่ที่ใช้กระดาษรียูส และมีข้อมูลส่วนตัวครบถ้วน โดยระบุข้อความว่า “อยากจะร้องเรียน ขนส่งหน่อย ทํางานชุ่ยมาก ขนส่งสระแก้ว ไปอบรมทําใบขี่มา จนถึงสอบข้อเขียนสอบไม่ผ่าน ได้ใบนัดมา แต่ข้างหลังได้ใบรียูสมามีข้อมูลใครมาก็ไม่รู้ข้อมูลครบถ้วน เลขบัตรประชาชนเอย ชื่อ ที่อยู่ฯ แล้วเอกสารที่เราให้เขาไป ไม่วนไปให้คนอื่นแบบนี้เหรอ ข้อมูลส่วนตัวทั้งนั้น…

การตลาดแบบตรง…การแอบเก็บข้อมูลสุขภาพ

บทความน่าสนใจBy Admin S.10 6 November 2022

วันที่ 5 ต.ค. 2565 ICO ซึ่งเป็นหน่วยงานด้านการคุ้มครองข้อมูลส่วนบุคคลของอังกฤษได้มีคำสั่งปรับบริษัทแห่งหนึ่งเป็นเงิน 1,350,000 ปอนด์ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลสุขภาพของลูกค้าจำนวน 145,400 คน โดยไม่ชอบด้วยกฎหมาย ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของอังกฤษในช่วงระหว่างวันที่ 1 ส.ค. 2562 ถึง 19 ส.ค. 2563 (GDPR ที่ใช้บังคับอยู่ในขณะกระทำความผิด) ตามข้อเท็จจริงในคดีดังกล่าว Easylife ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายทำการประมวลผลข้อมูลส่วนบุคคลของลูกค้าโดยระบบอัตโนมัติและจัดทำโพรไฟล์ของลูกค้า โดยในการทำการตลาดแบบตรงผ่านช่องทางโทรศัพท์ของบริษัทนั้นมีสินค้าจำนวน 122 รายการที่อยู่ในกลุ่มสินค้าเกี่ยวกับสุขภาพ โดยมีจำนวน 80 รายการจากจำนวน 122 รายการดังกล่าวที่หากมีการสั่งซื้อจะช่วยให้บริษัทสามารถประเมินเกี่ยวกับสุขภาพของผู้สั่งซื้อได้ว่าน่าจะมีปัญหาเกี่ยวกับอาการข้อต่ออักเสบ และบริษัทก็จะนำเสนอผลิตภัณฑ์ที่เกี่ยวกับสุขภาพประเภทกลูโคซามีน (ช่วยในการแก้อาการสึกกร่อนของกระดูก ไขข้อเสื่อม) ให้แก่ลูกค้ากลุ่มดังกล่าวจากการประเมินข้อมูลการสั่งซื้อ จากการสอบสวนของ ICO พบว่าบทสนทนาที่บริษัทจัดเตรียมเพื่อการติดต่อลูกค้ายืนยันว่าบริษัทมีการใช้ข้อมูลการสั่งซื้อเพื่อประมวลผลข้อมูลเกี่ยวกับสุขภาพ ดังนี้ “สวัสดีครับ/ค่ะ, ผม/ดิฉันขออนุญาตเรียนสายคุณ…. ผม/ดิฉันมาจากบริษัท ABC เราเป็นที่ปรึกษาด้านสุขภาพครับ/ค่ะ ตามที่ท่านได้สั่งซื้อสินค้า A จากบริษัท…

ควบคุมการใช้ ข้อมูลส่วนบุคคล (Personal Data) แบบไหนจึงจะได้ประโยชน์สูงสุด

บทความน่าสนใจBy Admin S.10 30 October 2022

เมื่อการใช้ประโยชน์จาก ‘ข้อมูลส่วนบุคคล’ สามารถสร้างรายได้ สร้างชื่อเสียง ขณะเดียวกัน การนำข้อมูลไปใช้ในทางที่ไม่ถูกต้องก็สามารถทำให้เสื่อมเสียชื่อเสียงหรือสูญเสียทรัพย์สินได้ หลายประเทศจึงบังคับใช้กฎหมายในการควบคุมดูแลการใช้ข้อมูลของภาคส่วนต่าง ๆ ตั้งแต่มีการออก กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ General Data Protection Regulation: GDPR ของสหภาพยุโรป และบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 จนถึงการบังคับใช้กฎหมาย PDPA ของประเทศไทยเมื่อวันที่ 1 มิถุนายน 2565 ข้อมูลจากเว็บไซต์ของการประชุมสหประชาชาติว่าด้วยการค้าและการพัฒนา (United Nations Conference on Trade and Development หรือ UNCTAD) ระบุว่า มี 137 จาก 194 ประเทศที่ออกกฎหมายเพื่อปกป้องข้อมูลและความเป็นส่วนตัว โดยภูมิภาคเอเชียแปซิฟิกมีสัดส่วนการบังคับใช้กฎหมายแล้ว 57% กฎควบคุมการใช้ Data มีอิมแพ็กต่อการลงทุน รู้หรือไม่ การเปลี่ยนแปลงกฎเกณฑ์ดังกล่าว ส่งผลต่อการลงทุนของบริษัทข้ามชาติ…

งามไส้! จับ “พ.ต.ท.-จนท.กระทรวง” ขายข้อมูลคนไทยให้แก๊งคอลฯ ได้เดือนละ 6 แสนบาท

การ รปภ บุคคล, การรักษาความลับ, ข่าวประจำวันBy Admin S.10 29 October 2022

งามไส้! จับ “พ.ต.ท.-จนท.กระทรวง” ขายข้อมูลคนไทยให้แก๊งคอลฯ ได้เดือนละ 6 แสนบาท วันที่ 28 ต.ค.65 ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เมืองทองธานี พล.ต.อ.ต่อศักดิ์ สุขวิมล รองผบ.ตร., พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท., พล.ต.ต.วริศร์สิริภ์ ลีละสิริ ผบก.สอท.2, พ.ต.อ.กฤษณะ พัฒนเจริญ รองผบก.สอท.1 ร่วมกันเปิดเผยกรณีตรวจพบว่ามีเจ้าหน้าที่รัฐให้ข้อมูลส่วนบุคคลกับขบวนการคอลเซ็นเตอร์ โดยได้มีการจับกุมดำเนินคดีไปแล้ว พล.ต.อ.ต่อศักดิ์ กล่าวว่า จากปฏิบัติการ “เด็ดปีกมังกร” จับเครือข่ายแก๊งคอลเซ็นเตอร์เมื่อต้นเดือนตุลาคมที่ผ่านมาของทาง บช.สอท. สามารถจับกุมผู้ต้องหาได้ 16 ราย เป็นกลุ่มรับจ้างเปิดบัญชีม้า 8 ราย กลุ่มรวบรวมบัญชีม้าเพื่อส่งต่อให้นายทุนชาวจีน 1 ราย และกลุ่มที่ทำหน้าที่รวบรวมข้อมูลผู้เสียหายเพื่อนำไปใช้ในการหลอกลวง 2 ราย โดยระบุว่า ผู้ที่ทำหน้าที่รวบรวมข้อมูลของผู้เสียหายเพื่อนำไปใช้ในการหลอกลวง…

ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 October 2022

ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ “เราต้องการกฎหมายที่ดีกว่านี้…

Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 October 2022

SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร…

Tag Archives: ข้อมูลส่วนบุคคล