News
/ September 2, 2024 / No Comment

แคสเปอร์สกี้แนะขั้นตอนเมื่อข้อมูลส่วนบุคคลถูกละเมิด สคส. สั่งปรับเอกชนไทยครั้งแรก

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ออกคำสั่งลงโทษปรับทางปกครองเป็นครั้งแรกต่อบริษัทเอกชนรายใหญ่แห่งหนึ่ง นับตั้งแต่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act – PDPA) มีผลบังคับใช้

บริษัทที่ถูกร้องเรียนได้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้ามากกว่า 100,000 ราย เพื่อใช้ในการดำเนินธุรกิจหลัก แต่กลับไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer – DPO) ตามที่กฎหมายกำหนด ส่งผลให้เมื่อเกิดเหตุข้อมูลรั่วไหล บริษัทไม่สามารถจัดการปัญหาได้อย่างมีประสิทธิภาพ

สคส. ได้สั่งปรับบริษัทดังกล่าวเป็นจำนวนเงิน 7 ล้านบาท โดยมีวัตถุประสงค์เพื่อปกป้องความปลอดภัยทางไซเบอร์ของสาธารณะ เตือนหน่วยงานภาครัฐและเอกชนให้ปฏิบัติตามกฎหมาย PDPA อย่างเคร่งครัด และกระตุ้นให้มีการรายงานเหตุการณ์ข้อมูลรั่วไหลตามที่กฎหมายกำหนด

ในปี พ.ศ. 2566 ประเทศไทยเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นถึง 114.25% เมื่อเทียบกับปีก่อนหน้า โดยปัญหาหลักสองประการ ได้แก่ การรั่วไหลของข้อมูลส่วนบุคคลและการหลอกลวงทางคอลเซ็นเตอร์ ซึ่งทั้งสองปัญหานี้ได้ก่อให้เกิดความเสียหายอย่างกว้างขวางในช่วงสองปีที่ผ่านมา

บริษัทแคสเปอร์สกี้ได้รายงานว่า เหตุการณ์สำคัญในปี 2566 ทั้งด้านสังคม เศรษฐกิจ การเมือง และแนวโน้มทางเทคโนโลยีใหม่ๆ จะเป็นปัจจัยหลักที่ส่งผลต่อภูมิทัศน์ด้านความเป็นส่วนตัวในปี 2567

นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้ ได้ให้คำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อการละเมิดข้อมูลส่วนบุคคล โดยเน้นย้ำว่า 72 ชั่วโมงแรกหลังเกิดเหตุการณ์ข้อมูลรั่วไหลเป็นช่วงเวลาสำคัญที่สุด ผู้ได้รับผลกระทบควรดำเนินการดังนี้

ประการแรก ควรตรวจสอบกับบริษัทที่เกี่ยวข้องเพื่อทราบประเภทของข้อมูลที่รั่วไหลและติดตามการอัปเดตด้านความปลอดภัย จากนั้นให้อัปเดตข้อมูลประจำตัวที่ถูกเผยแพร่ โดยเปลี่ยนรหัสผ่านทันทีและใช้รหัสผ่านที่แข็งแกร่ง แตกต่างกันสำหรับแต่ละบัญชี

นอกจากนี้ ควรเพิ่มการยืนยันตัวตนสองขั้นตอน (2FA) เพื่อเพิ่มความปลอดภัยให้กับบัญชีออนไลน์ และหมั่นตรวจสอบบัญชีทั้งหมดอย่างสม่ำเสมอ โดยเฝ้าระวังกิจกรรมผิดปกติที่อาจเกิดขึ้น

สำหรับข้อมูลทางการเงิน หากพบว่ามีการรั่วไหล ให้แจ้งผู้ให้บริการบัตรเพื่อระงับหรือยกเลิกบัตรทันที และพิจารณาตั้งค่าการตรวจสอบเครดิตเพื่อเฝ้าระวังการเปลี่ยนแปลงที่อาจเกิดขึ้นกับบัญชีการเงินของตน

การปฏิบัติตามขั้นตอนเหล่านี้อย่างรวดเร็วและมีประสิทธิภาพจะช่วยลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจากการละเมิดข้อมูลส่วนบุคคลได้อย่างมีนัยสำคัญ

Tags
SHARE
คนเล่าเรื่องไอที ที่เชื่อว่าการได้เดินทางและการพบปะพูดคุยกับผู้คนในสายงานต่าง ที่ไม่คุ้นเคยคือกำไรชีวิต...หลงไหลในการเดินทางเป็นชีวิตจิตใจ ตื่นเต้นทุกครั้งเมื่อได้เจอเจ้าหน้าที่ ตม.
RELATED POSTS
เผยโฉม “Honor View 20” มือถือรุ่นแรกของโลกที่มาพร้อมกล้อง 48 ล้านพิกเซล
[ลือ] iPad Air รุ่นใหม่จะมาพร้อมกับ “Spec Bump”
เผยภาพแรก “Samsung Galaxy Buds Pro” สีม่วง ดีไซน์คล้าย Buds+

Leave Your Reply

*