สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ออกคำสั่งลงโทษปรับทางปกครองเป็นครั้งแรกต่อบริษัทเอกชนรายใหญ่แห่งหนึ่ง นับตั้งแต่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act – PDPA) มีผลบังคับใช้
บริษัทที่ถูกร้องเรียนได้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้ามากกว่า 100,000 ราย เพื่อใช้ในการดำเนินธุรกิจหลัก แต่กลับไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer – DPO) ตามที่กฎหมายกำหนด ส่งผลให้เมื่อเกิดเหตุข้อมูลรั่วไหล บริษัทไม่สามารถจัดการปัญหาได้อย่างมีประสิทธิภาพ
สคส. ได้สั่งปรับบริษัทดังกล่าวเป็นจำนวนเงิน 7 ล้านบาท โดยมีวัตถุประสงค์เพื่อปกป้องความปลอดภัยทางไซเบอร์ของสาธารณะ เตือนหน่วยงานภาครัฐและเอกชนให้ปฏิบัติตามกฎหมาย PDPA อย่างเคร่งครัด และกระตุ้นให้มีการรายงานเหตุการณ์ข้อมูลรั่วไหลตามที่กฎหมายกำหนด
ในปี พ.ศ. 2566 ประเทศไทยเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มขึ้นถึง 114.25% เมื่อเทียบกับปีก่อนหน้า โดยปัญหาหลักสองประการ ได้แก่ การรั่วไหลของข้อมูลส่วนบุคคลและการหลอกลวงทางคอลเซ็นเตอร์ ซึ่งทั้งสองปัญหานี้ได้ก่อให้เกิดความเสียหายอย่างกว้างขวางในช่วงสองปีที่ผ่านมา
บริษัทแคสเปอร์สกี้ได้รายงานว่า เหตุการณ์สำคัญในปี 2566 ทั้งด้านสังคม เศรษฐกิจ การเมือง และแนวโน้มทางเทคโนโลยีใหม่ๆ จะเป็นปัจจัยหลักที่ส่งผลต่อภูมิทัศน์ด้านความเป็นส่วนตัวในปี 2567
นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ของแคสเปอร์สกี้ ได้ให้คำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อการละเมิดข้อมูลส่วนบุคคล โดยเน้นย้ำว่า 72 ชั่วโมงแรกหลังเกิดเหตุการณ์ข้อมูลรั่วไหลเป็นช่วงเวลาสำคัญที่สุด ผู้ได้รับผลกระทบควรดำเนินการดังนี้
ประการแรก ควรตรวจสอบกับบริษัทที่เกี่ยวข้องเพื่อทราบประเภทของข้อมูลที่รั่วไหลและติดตามการอัปเดตด้านความปลอดภัย จากนั้นให้อัปเดตข้อมูลประจำตัวที่ถูกเผยแพร่ โดยเปลี่ยนรหัสผ่านทันทีและใช้รหัสผ่านที่แข็งแกร่ง แตกต่างกันสำหรับแต่ละบัญชี
นอกจากนี้ ควรเพิ่มการยืนยันตัวตนสองขั้นตอน (2FA) เพื่อเพิ่มความปลอดภัยให้กับบัญชีออนไลน์ และหมั่นตรวจสอบบัญชีทั้งหมดอย่างสม่ำเสมอ โดยเฝ้าระวังกิจกรรมผิดปกติที่อาจเกิดขึ้น
สำหรับข้อมูลทางการเงิน หากพบว่ามีการรั่วไหล ให้แจ้งผู้ให้บริการบัตรเพื่อระงับหรือยกเลิกบัตรทันที และพิจารณาตั้งค่าการตรวจสอบเครดิตเพื่อเฝ้าระวังการเปลี่ยนแปลงที่อาจเกิดขึ้นกับบัญชีการเงินของตน
การปฏิบัติตามขั้นตอนเหล่านี้อย่างรวดเร็วและมีประสิทธิภาพจะช่วยลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจากการละเมิดข้อมูลส่วนบุคคลได้อย่างมีนัยสำคัญ
