ร่างประกาศฯ หลักเกณฑ์และวิธีการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. …

บทความน่าสนใจ

Loading

  ร่างประกาศฯ หลักเกณฑ์และวิธีการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. …   สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เผยแพร่ร่างประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. …. (ร่างประกาศฯ)   เพื่อให้ผู้มีส่วนได้เสียได้ร่วมแสดงความคิดเห็นร่างกฎหมายลำดับรองภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ระหว่างวันที่ 2 – 20 พฤศจิกายน 2565 โดยสามรถดาวน์โหลดเอกสารและแสดงความคิดเห็นได้ผ่านช่องท่าง http://www.pdpc.or.th   ร่างประกาศฯ ดังกล่าวเป็นกฎหมายลำดับรองที่ออกตามความในมาตรา 37(4) ของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ที่กำหนดให้ ผู้ควบคุมมีหน้าที่แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานฯ โดยไม่ชักช้าภายใน 72 ชั่วโมงนับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้ เว้นแต่การละเมิดดังกล่าวไม่มีความเสี่ยงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล   ในกรณีที่การละเมิดมีความเสี่ยงสูงที่จะมีผลกระทบต่อสิทธิและเสรีภาพของบุคคล ให้แจ้งเหตุการละเมิดให้เจ้าของข้อมูลส่วนบุคคลทราบพร้อมกับแนวทางการเยียวยาโดยไม่ชักช้าด้วย ทั้งนี้ การแจ้งดังกล่าวและข้อยกเว้นให้เป็นไปตามหลักเกณฑ์และวิธีการที่คณะกรรมการประกาศกำหนด   ร่างประกาศฯ กำหนดว่า “การละเมิดข้อมูลส่วนบุคคล” หมายความว่า การรั่วไหลหรือการละเมิดมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล อันอาจเกิดจากเจตนา ความจงใจ หรือความประมาทเลินเล่อ หรือเหตุผิดพลาด (Accidental) หรือการกระทำผิดกฎหมายอันจะทำให้เกิดความเสียหาย ความสูญหาย…

เอฟบีไอเผย ‘ติ๊กต๊อก’ สร้างความกังวลด้านความมั่นคง

ข่าวประจำวัน

Loading

FILE – A TikTok logo is displayed on a smartphone in this illustration taken Jan. 6, 2020.   คริสโตเฟอร์ เรย์ ผู้อำนวยการสำนักงานสืบสวนกลางสหรัฐฯ หรือ เอฟบีไอ (FBI) กล่าวว่า เอฟบีไอเป็นกังวลด้านความมั่นคงแห่งชาติ ต่อสื่อสังคมออนไลน์ยอดนิยม ติ๊กต๊อก (TikTok) ของจีน ซึ่งกำลังขออนุมัติจากทางการสหรัฐฯ เพื่อให้ดำเนินธุรกิจในอเมริกาได้ต่อไป   เรย์ กล่าวต่อคณะกรรมาธิการด้านความมั่นคงมาตุภูมิของสภาผู้แทนราษฎรสหรัฐฯ เมื่อวันอังคาร ว่าด้วยเรื่องภัยคุกคามจากทั่วโลกต่อสหรัฐฯ โดยระบุว่า ความกังวลที่มีต่อ TikTok นั้นรวมถึงการที่รัฐบาลจีนสามารถใช้ TikTok เพื่อเก็บรวมรวมข้อมูลของผู้ใช้หลายล้านคน และรัฐบาลปักกิ่งยังอาจสามารถควบคุมชุดคำสั่งอัลกอริทึมและซอฟต์แวร์ของอุปกรณ์สื่อสารหลายล้านเครื่องได้ด้วย   ผอ.เอฟบีไอ ระบุว่า “หน่วยข่าวกรองข้ามชาติและภัยคุกคามทางเศรษฐกิจจากจีนนั้น คือภัยคุกคามที่น่ากลัวที่สุดในระยะยาว ต่อความคิดสร้างสรรค์ นวัตกรรมและความมั่นคงทางเศรษฐกิจของสหรัฐฯ”   ความเชื่อมโยงระหว่างแอปป์ TikTok กับรัฐบาลจีน…

ข้อมูลผู้มีสิทธิ์เลือกตั้งชาวมาเลย์ 800,000 คนถูกนำไปขายบนโลกออนไลน์ในราคาเพียง 70,000 บาท

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ข้อมูลของผู้มีสิทธิ์เลือกตั้ง 800,000 บนฐานข้อมูลของคณะกรรมการการเลือกตั้งมาเลเซียถูกขโมยและนำไปขายบน lowyat.net ซึ่งเป็นตลาดออนไลน์ในราคาราว 73,090 บาท   ในบรรดาข้อมูลที่นำมาขายมีทั้งข้อมูลชื่อ เลขประจำตัวประชาชน อีเมล วันเกิด และที่อยู่ นอกจากนี้ ยังปรากฎรูปภาพของเหยื่อด้วย ผู้สนใจสามารถจ่ายเป็นคริปโทเคอเรนซีในสกุล Bitcoin หรือ Monero   CyberSecurity Malaysia หน่วยงานกลางด้านไซเบอร์ของมาเลเซียรับทราบเรื่องนี้แล้วและกำลังอยู่ระหว่างการสืบสวนกรณีที่เกิดขึ้น   เจ้าหน้าที่เชื่อว่าแฮกเกอร์ขโมยข้อมูลเหล่านี้มาจากเว็บไซต์ MySPR ของคณะกรรมการการเลือกตั้งมาเลเซีย ซี่งเก็บข้อมูลส่วนบุคคลของผู้มีสิทธิ์เลือกตั้งมากกว่า 22 ล้านคน   อย่างไรก็ดี นี่ไม่ใช่ครั้งแรกที่เกิดเหตุการณ์เช่นนี้ เมื่อเดือนเมษายน ข้อมูลพลเมืองกว่า 22.5 ล้านคนของมาเลเซียที่อยู่บนฐานข้อมูลของกรมทะเบียนมาเลเซีย ก็ถูกนำไปขายบนดาร์กเว็บในราคาราว 360,000 บาท     ที่มา New Straits Times       ——————————————————————————————————————————————————————– ที่มา :     …

คนไข้นับแสนรายจากศูนย์การแพทย์ OakBend ในสหรัฐฯ ถูกขโมยข้อมูลประวัติการรักษา

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  ศูนย์การแพทย์ OakBend ในเมืองชิคาโก รัฐอิลลินอยส์ เผยว่าถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ แฮ็กเกอร์สามารถขโมยประวัติการรักษาไปได้มากถึง 500,000 คน   ทั้งนี้ OakBend ไม่เชื่อว่าอาชญากรไซเบอร์สามารถนำข้อมูลประวัติการรักษาออกไปได้โดยสมบูรณ์ แต่แฮ็กเกอร์ได้ข้อมูลไปบางส่วน โดยเฉพาะข้อมูลส่วนบุคคล ข้อมูลทางการแพทย์ รวมถึงข้อมูลวันเกิด และเลข Social Security (คล้ายเลขบัตรประชาชนของไทย) แต่ก็ได้แจ้งไปยังคนไข้ทั้งอดีตและปัจจุบันให้ระวังข้อความสแปมแล้ว   นอกจากนี้ OakBend ยังอยู่ระหว่างการร่วมมือกับสำนักงานสืบสวนกลางของสหรัฐอเมริกา (FBI) และได้ยกระดับมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์เพื่อป้องกันภัยในอนาคตด้วย   ในส่วนของเหตุโจมตีเกิดขึ้นในเดือนกันยายน ซึ่งทำให้ระบบการสื่อสารไปยังโลกภายนอกของ OakBend ใช้งานได้อย่างจำกัด ระบบอีเมลและโทรศัพท์ใช้งานไม่ได้เป็นเวลาหลายสัปดาห์   คีธ ฟริก (Keith Fricke) ที่ปรึกษาด้านความมั่นคงและความเป็นส่วนตัวทางไซเบอร์ระบุว่ากรณีของ OakBend ถือเป็นตัวอย่างสำคัญของการที่ต้องมีการจัดทำแผนตอบโต้ภัยที่ต้องระบุแนวทางหลักและแนวทางสำรองในการสื่อสารภายในองค์กร   แก๊งมัลแวร์เรียกค่าไถ่ที่ชื่อ Daixin ออกมาแสดงความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น และได้เรียกเอาเงินค่าไถ่จำนวนมหาศาล โดยรัฐบาลสหรัฐฯ เคยออกมารายงานว่า Daixin เน้นโจมตีธุรกิจในสหรัฐฯ โดยเฉพาะธุรกิจด้านสุขภาพและสาธารณสุข     ที่มา…

แฮ็กเกอร์ปล่อยข้อมูลของ Medibank ลงดาร์กเว็บ หลังไม่ได้รับค่าไถ่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  REvil กลุ่มมัลแวร์เรียกค่าไถ่นำข้อมูลละเอียดอ่อนของลูกค้าที่ขโมยมาได้จาก Medibank ผู้ให้บริการประกันสุขภาพรายใหญ่ของออสเตรเลียไปปล่อยลงดาร์กเว็บ หลังจากที่ Medibank ไม่ยอมจ่ายค่าไถ่   ข้อมูลที่ถูกนำมาปล่อยมีทั้ง ชื่อ ที่อยู่ วันเกิด เบอร์โทรศัพท์ อีเมล เลขหนังสือเดินทาง และข้อมูล Medicare หรือข้อมูลประกันสุขภาพของลูกค้า   ในจำนวนนี้ยังมีข้อมูลประวัติการรักษาของเหยื่อด้วย ซึ่งในบางกรณีเป็นข้อมูลที่เกี่ยวกับปัญหาสุขภาพจิต และการติดยาเสพติด รวมถึงข้อมูลการทำแท้งด้วย   Medibank เผยว่าได้รับทราบกรณีดังกล่าวแล้ว และเชื่อว่าข้อมูลที่ REvil เอามาปล่อยนั้นเป็นข้อมูลลูกค้าของทางบริษัทจริง และย้ำว่าจะแจ้งให้ลูกค้าทราบโดยละเอียด พร้อมให้คำแนะนำว่าควรจะทำอย่างไรต่อไป   ก่อนหน้านี้ทาง REvil เรียกค่าไถ่สูงถึง 10 ล้านเหรียญ (ราว 368.9 ล้านบาท) ก่อนจะลดลงมาเหลือ 9.7 ล้านเหรียญ (ราว 357 ล้านบาท) ตามจำนวนของลูกค้าที่ถูกแฮ็กข้อมูล   ทรอย ฮันต์ (Troy Hunt) ผู้เชี่ยวชาญด้านไซเบอร์ให้ความเห็นว่าการปล่อยข้อมูลของ REvil…

ตำรวจไซเบอร์เตือนภัยจากมิจฉาชีพแฝงตัวสร้างเว็บลอยกระทงออนไลน์หลอกกรอกข้อมูล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เมื่อวันที่ 6 พฤศจิกายน 2565 พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษกกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) ขอประชาสัมพันธ์เตือนภัยมิจฉาชีพ ฉวยโอกาสใช้สถานการณ์วันสำคัญก่อเหตุ ผ่านสื่อสังคมออนไลน์ต่าง ๆ ดังนี้   เนื่องในวันที่ 8 พ.ย.2565 ถือเป็นวันลอยกระทง ประชาชนส่วนใหญ่ก็จะออกมาทำกิจกรรม ร่วมกันสืบทอดประเพณีอันดีงาม และมีประชาชนบางส่วนที่ไม่ได้เดินทางออกมาร่วมกิจกรรม เนื่องจากเหตุผลหลายๆ ประการ โดยจะใช้บริการลอยกระทงออนไลน์ผ่านเว็บไซต์ต่างๆ ของหน่วยงานรัฐ หรือหน่วยงานเอกชน ซึ่งจะมีการให้ประชาชนกรอกข้อมูลต่างๆ เพื่ออธิษฐานขอพรออนไลน์   ในการลอยกระทงออนไลน์ เหล่ามิจฉาชีพอาจอาศัยโอกาสดังกล่าวสร้างเว็บไซต์ปลอมขึ้นมาทั้งหมดหรือเว็บไซต์ปลอมที่คล้ายคลึงกับเว็บไซต์จริง เพื่อหลอกลวงให้ประชนกรอกข้อมูลส่วนบุคคล และข้อมูลทางการเงิน เช่น ชื่อนามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน เลขบัญชีธนาคาร เลขบัตรเครดิต รหัสหลังบัตร 3 หลัก รหัส OTP เป็นต้น เพื่อนำไปใช้ประโยชน์ในทางมิชอบ ไม่ว่าจะเป็นการนำข้อมูลไปเข้าถึงบัญชีเฟซบุ๊ก ไลน์ โดยมิชอบ แล้วไปหลอกยืมเงินผู้อื่น หรือใช้บัตรเครดิตรูดซื้อสินค้า หรือถูกโอนเงินจากบัญชีธนาคาร หรือไปแอบอ้างทำเรื่องที่ผิดกฎหมาย…