ข้อมูลส่วนบุคคล Archives

คนไข้นับแสนรายจากศูนย์การแพทย์ OakBend ในสหรัฐฯ ถูกขโมยข้อมูลประวัติการรักษา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 15 November 2022

ศูนย์การแพทย์ OakBend ในเมืองชิคาโก รัฐอิลลินอยส์ เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ แฮ็กเกอร์สามารถขโมยประวัติการรักษาไปได้มากถึง 500,000 คน ทั้งนี้ OakBend ไม่เชื่อว่าอาชญากรไซเบอร์สามารถนำข้อมูลประวัติการรักษาออกไปได้โดยสมบูรณ์ แต่แฮ็กเกอร์ได้ข้อมูลไปบางส่วน โดยเฉพาะข้อมูลส่วนบุคคล ข้อมูลทางการแพทย์ รวมถึงข้อมูลวันเกิด และเลข Social Security (คล้ายเลขบัตรประชาชนของไทย) แต่ก็ได้แจ้งไปยังคนไข้ทั้งอดีตและปัจจุบันให้ระวังข้อความสแปมแล้ว นอกจากนี้ OakBend ยังอยู่ระหว่างการร่วมมือกับสำนักงานสืบสวนกลางของสหรัฐอเมริกา (FBI) และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันภัยในอนาคตด้วย ในส่วนของเหตุโจมตีเกิดขึ้นในเดือนกันยายน ซึ่งทำให้ระบบการสื่อสารไปยังโลกภายนอกของ OakBend ใช้งานได้อย่างจำกัด ระบบอีเมลและโทรศัพท์ใช้งานไม่ได้เป็นเวลาหลายสัปดาห์ คีธ ฟริก (Keith Fricke) ที่ปรึกษาด้านความมั่นคงและความเป็นส่วนตัวทางไซเบอร์ระบุว่ากรณีของ OakBend ถือเป็นตัวอย่างสำคัญของการที่ต้องมีการจัดทำแผนตอบโต้ภัยที่ต้องระบุแนวทางหลักและแนวทางสำรองในการสื่อสารภายในองค์กร แก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อ Daixin ออกมาแสดงความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น และได้เรียกเอาเงินค่าไถ่จำนวนมหาศาล โดยรัฐบาลสหรัฐฯ เคยออกมารายงานว่า Daixin เน้นโจมตีธุรกิจในสหรัฐฯ โดยเฉพาะธุรกิจด้านสุขภาพและสาธารณสุข ที่มา…

แฮ็กเกอร์ปล่อยข้อมูลของ Medibank ลงดาร์กเว็บ หลังไม่ได้รับค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 11 November 2022

REvil กลุ่มมัลแวร์เรียกค่าไถ่นำข้อมูลละเอียดอ่อนของลูกค้าที่ขโมยมาได้จาก Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ของออสเตรเลียไปปล่อยลงดาร์กเว็บ หลังจากที่ Medibank ไม่ยอมจ่ายค่าไถ่ ข้อมูลที่ถูกนำมาปล่อยมีทั้ง ชื่อ ที่อยู่ วันเกิด เบอร์โทรศัพท์ อีเมล เลขหนังสือเดินทาง และข้อมูล Medicare หรือข้อมูลประกันสุขภาพของลูกค้า ในจำนวนนี้ยังมีข้อมูลประวัติการรักษาของเหยื่อด้วย ซึ่งในบางกรณีเป็นข้อมูลที่เกี่ยวกับปัญหาสุขภาพจิต และการติดยาเสพติด รวมถึงข้อมูลการทำแท้งด้วย Medibank เผยว่าได้รับทราบกรณีดังกล่าวแล้ว และเชื่อว่าข้อมูลที่ REvil เอามาปล่อยนั้นเป็นข้อมูลลูกค้าของทางบริษัทจริง และย้ำว่าจะแจ้งให้ลูกค้าทราบโดยละเอียด พร้อมให้คำแนะนำว่าควรจะทำอย่างไรต่อไป ก่อนหน้านี้ทาง REvil เรียกค่าไถ่สูงถึง 10 ล้านเหรียญ (ราว 368.9 ล้านบาท) ก่อนจะลดลงมาเหลือ 9.7 ล้านเหรียญ (ราว 357 ล้านบาท) ตามจำนวนของลูกค้าที่ถูกแฮ็กข้อมูล ทรอย ฮันต์ (Troy Hunt) ผู้เชี่ยวชาญด้านไซเบอร์ให้ความเห็นว่าการปล่อยข้อมูลของ REvil…

ตำรวจไซเบอร์เตือนภัยจากมิจฉาชีพแฝงตัวสร้างเว็บลอยกระทงออนไลน์หลอกกรอกข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 November 2022

เมื่อวันที่ 6 พฤศจิกายน 2565 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพ ฉวยโอกาสใช้สถานการณ์วันสำคัญก่อเหตุ ผ่านสื่อสังคมออนไลน์ต่าง ๆ ดังนี้ เนื่องในวันที่ 8 พ.ย.2565 ถือเป็นวันลอยกระทง ประชาชนส่วนใหญ่ก็จะออกมาทำกิจกรรม ร่วมกันสืบทอดประเพณีอันดีงาม และมีประชาชนบางส่วนที่ไม่ได้เดินทางออกมาร่วมกิจกรรม เนื่องจากเหตุผลหลายๆ ประการ โดยจะใช้บริการลอยกระทงออนไลน์ผ่านเว็บไซต์ต่างๆ ของหน่วยงานรัฐ หรือหน่วยงานเอกชน ซึ่งจะมีการให้ประชาชนกรอกข้อมูลต่างๆ เพื่ออธิษฐานขอพรออนไลน์ ในการลอยกระทงออนไลน์ เหล่ามิจฉาชีพอาจอาศัยโอกาสดังกล่าวสร้างเว็บไซต์ปลอมขึ้นมาทั้งหมดหรือเว็บไซต์ปลอมที่คล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงให้ประชนกรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีเฟซบุ๊ก ไลน์ โดยมิชอบ แล้วไปหลอกยืมเงินผู้อื่น หรือใช้บัตรเครดิตรูดซื้อสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือไปแอบอ้างทำเรื่องที่ผิดกฎหมาย…

ไม่แปลกใจที่ข้อมูลรั่ว! เจอขนส่งใช้กระดาษรียูส เลขบัตรปชช.-ที่อยู่มาครบ

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 7 November 2022

ไม่แปลกใจเลยที่ข้อมูลรั่วไหล! โผล่อีกขนส่ง จ.สระแก้ว ใช้กระดาษรียูส รอบนี้มีทั้งเลขบัตรประชาชน ที่อยู่ ข้อมูลส่วนตัวมาครบ เรียกได้ว่ากลายเป็นประเด็นที่โลกออนไลน์ให้ความสนใจ และพากันพูดถึงอย่างมาก ภายหลังเพจเฟซบุ๊ก หมอแล็บแพนด้า ได้ออกมาโพสต์ภาพที่ลูกเพจส่งให้ โดยในภาพเป็นภาพของใบมรณบัตร ที่ไม่ได้ใช้แล้ว แต่มีข้อมูลส่วนตัว ทั้งชื่อ-นามสกุล เลขบัตรประชาชน รวมไปถึงสาเหตุการเสียชีวิต ครบหมด พร้อมระบุว่า “โอยยยย แฟนเพจท่านนึงไปจดทะเบียนสมรสมา แต่หลังใบเสร็จเป็นกระดาษใช้ซ้ำจากใบมรณบัตรครับ” จนมีชาวเน็ตไม่น้อยออกมาแชร์ประสบการณ์ที่เคยเจอแบบนี้ด้วยเช่นกันนั้น ความคืบหน้าล่าสุด แฟนเพจชื่อดังอย่าง อยากดังเดี๋ยวจัดให้ รีเทริน์ part 5.2 ก็ได้ออกมาโพสต์เรื่องราวลักษณะดังกล่าวที่พบเจอจากขนส่ง จ.สระแก้ว ที่เจอใบนัดสอบใบขับขี่ที่ใช้กระดาษรียูส และมีข้อมูลส่วนตัวครบถ้วน โดยระบุข้อความว่า “อยากจะร้องเรียน ขนส่งหน่อย ทํางานชุ่ยมาก ขนส่งสระแก้ว ไปอบรมทําใบขี่มา จนถึงสอบข้อเขียนสอบไม่ผ่าน ได้ใบนัดมา แต่ข้างหลังได้ใบรียูสมามีข้อมูลใครมาก็ไม่รู้ข้อมูลครบถ้วน เลขบัตรประชาชนเอย ชื่อ ที่อยู่ฯ แล้วเอกสารที่เราให้เขาไป ไม่วนไปให้คนอื่นแบบนี้เหรอ ข้อมูลส่วนตัวทั้งนั้น…

การตลาดแบบตรง…การแอบเก็บข้อมูลสุขภาพ

บทความน่าสนใจBy Admin S.10 6 November 2022

วันที่ 5 ต.ค. 2565 ICO ซึ่งเป็นหน่วยงานด้านการคุ้มครองข้อมูลส่วนบุคคลของอังกฤษได้มีคำสั่งปรับบริษัทแห่งหนึ่งเป็นเงิน 1,350,000 ปอนด์ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลสุขภาพของลูกค้าจำนวน 145,400 คน โดยไม่ชอบด้วยกฎหมาย ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของอังกฤษในช่วงระหว่างวันที่ 1 ส.ค. 2562 ถึง 19 ส.ค. 2563 (GDPR ที่ใช้บังคับอยู่ในขณะกระทำความผิด) ตามข้อเท็จจริงในคดีดังกล่าว Easylife ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายทำการประมวลผลข้อมูลส่วนบุคคลของลูกค้าโดยระบบอัตโนมัติและจัดทำโพรไฟล์ของลูกค้า โดยในการทำการตลาดแบบตรงผ่านช่องทางโทรศัพท์ของบริษัทนั้นมีสินค้าจำนวน 122 รายการที่อยู่ในกลุ่มสินค้าเกี่ยวกับสุขภาพ โดยมีจำนวน 80 รายการจากจำนวน 122 รายการดังกล่าวที่หากมีการสั่งซื้อจะช่วยให้บริษัทสามารถประเมินเกี่ยวกับสุขภาพของผู้สั่งซื้อได้ว่าน่าจะมีปัญหาเกี่ยวกับอาการข้อต่ออักเสบ และบริษัทก็จะนำเสนอผลิตภัณฑ์ที่เกี่ยวกับสุขภาพประเภทกลูโคซามีน (ช่วยในการแก้อาการสึกกร่อนของกระดูก ไขข้อเสื่อม) ให้แก่ลูกค้ากลุ่มดังกล่าวจากการประเมินข้อมูลการสั่งซื้อ จากการสอบสวนของ ICO พบว่าบทสนทนาที่บริษัทจัดเตรียมเพื่อการติดต่อลูกค้ายืนยันว่าบริษัทมีการใช้ข้อมูลการสั่งซื้อเพื่อประมวลผลข้อมูลเกี่ยวกับสุขภาพ ดังนี้ “สวัสดีครับ/ค่ะ, ผม/ดิฉันขออนุญาตเรียนสายคุณ…. ผม/ดิฉันมาจากบริษัท ABC เราเป็นที่ปรึกษาด้านสุขภาพครับ/ค่ะ ตามที่ท่านได้สั่งซื้อสินค้า A จากบริษัท…

ควบคุมการใช้ ข้อมูลส่วนบุคคล (Personal Data) แบบไหนจึงจะได้ประโยชน์สูงสุด

บทความน่าสนใจBy Admin S.10 30 October 2022

เมื่อการใช้ประโยชน์จาก ‘ข้อมูลส่วนบุคคล’ สามารถสร้างรายได้ สร้างชื่อเสียง ขณะเดียวกัน การนำข้อมูลไปใช้ในทางที่ไม่ถูกต้องก็สามารถทำให้เสื่อมเสียชื่อเสียงหรือสูญเสียทรัพย์สินได้ หลายประเทศจึงบังคับใช้กฎหมายในการควบคุมดูแลการใช้ข้อมูลของภาคส่วนต่าง ๆ ตั้งแต่มีการออก กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ General Data Protection Regulation: GDPR ของสหภาพยุโรป และบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 จนถึงการบังคับใช้กฎหมาย PDPA ของประเทศไทยเมื่อวันที่ 1 มิถุนายน 2565 ข้อมูลจากเว็บไซต์ของการประชุมสหประชาชาติว่าด้วยการค้าและการพัฒนา (United Nations Conference on Trade and Development หรือ UNCTAD) ระบุว่า มี 137 จาก 194 ประเทศที่ออกกฎหมายเพื่อปกป้องข้อมูลและความเป็นส่วนตัว โดยภูมิภาคเอเชียแปซิฟิกมีสัดส่วนการบังคับใช้กฎหมายแล้ว 57% กฎควบคุมการใช้ Data มีอิมแพ็กต่อการลงทุน รู้หรือไม่ การเปลี่ยนแปลงกฎเกณฑ์ดังกล่าว ส่งผลต่อการลงทุนของบริษัทข้ามชาติ…

Tag Archives: ข้อมูลส่วนบุคคล