Blog - Page 3 of 7 - Security & Privacy Combined

March 31, 2023 Uncategorized

หากมิจฉาชีพได้ ข้อมูลส่วนบุคคล ของเราไป อาจเสี่ยงถึงขั้นเงินหายหมดบัญชี !

แค่ ข้อมูลส่วนบุคคล รั่วไหลก็แย่แล้ว หากข้อมูลส่วนบุคคลเหล่านี้ตกไปอยู่ในมือมิจฉาชีพอีก ก็ยิ่งเสี่ยง จนอาจเป็นภัยต่อชีวิตและทรัพย์สิน แต่จะป้องกันอย่างไร? ไม่ให้ข้อมูลถูกนำไปใช้ในทางมิชอบ ปัญหาการรั่วไหลของข้อมูลส่วนบุคคลที่เกิดขึ้นในปัจจุบัน เกิดขึ้นได้จากหลายสาเหตุ ไม่ว่าจะเป็นความประมาทเลินเล่อของตัวบุคคล หรือเกิดจากช่องโหว่ของระบบเครือข่ายที่ใช้ในการจัดเก็บข้อมูล ทำให้แฮ็กเกอร์ และมิจฉาชีพสามารถเข้าถึงข้อมูลเหล่านั้นได้ ดังเช่นเหตุการณ์ล่าสุดที่กลายเป็นกระแสไปทั่วประเทศ เมื่อมีการเปิดเผยว่ามีข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคน ถูกแฮ็กเกอร์ขโมยออกไปขายในดาร์กเว็บ และยังได้มีการข่มขู่ว่าหากไม่ได้เงินสกุลดิจิทัลจากภาครัฐ เป็นค่าไถ่ข้อมูล จะทำการปล่อยข้อมูลทั้งหมดเพื่อเป็นการตอบโต้ อ่านเพิ่มเติม – กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน จากเหตุการณ์ดังกล่าวได้สร้างความกังวลใจให้กับผู้คนอยู่ไม่น้อย เพราะการรั่วไหลของข้อมูลดังกล่าว ไม่ใช่แค่การถูกนำข้อมูลส่วนบุคคลที่ควรเป็นความลับมาเปิดเผย แต่ยังเป็นช่องทางให้มิจฉาชีพหาผลประโยชน์จากข้อมูลเหล่านี้ได้ โดยเฉพาะข้อมูลส่วนบุคคล อย่าง เบอร์โทรศัพท์ รหัสประจำตัวประชาชน…

March 31, 2023 Uncategorized

กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน

ชาวโซเชียลเดือด! จ่อเอาผิดหน่วยงานรัฐ หลังแฮ็กเกอร์ออกโรงขู่ว่าจะแฉ ข้อมูลส่วนบุคคล ของคนไทยกว่า 55 ล้านคน งานนี้นักข่าวชื่อดังอย่างคุณสรยุทธ เจอกับตัวเข้าเต็ม ๆ กลับมาเป็นกระแสสังคมอีกครั้ง หลังจากที่คุณสรยุทธ สุทัศนะจินดา ผู้ประกาศข่าวดัง ได้ออกมาโพสต์โซเชียลแจ้งข่าวว่า มีข้อความส่งมาหาตน โดยสามารถระบุข้อมูลส่วนบุคคลได้อย่างถูกต้องทุกอย่าง จนตัวเองยังตกใจ ไม่เพียงเท่านั้น คุณชูวัส ฤกษ์ศิริสุข พิธีกรรายการ Wake Up Thailand ก็ได้ออกมาเสริมอีกด้วยว่าตนเองก็ประสบเหตุการณ์แบบนี้ด้วยเช่นกัน สิ่งที่เกิดขึ้นทำให้บรรดาชาวโซเชียลออกมาแสดงความคิดเห็นกันเป็นจำนวนมาก โดยต่างให้ความคิดเห็นไปในทิศทางเดียวกันว่า รู้สึกกังวลใจเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวของตัวเอง และจี้ให้หน่วยงานที่เกี่ยวข้องออกมาแสดงความรับผิดชอบในเหตุการณ์ครั้งนี้ ทั้งนี้เหตุการณ์ข้อมูลส่วนบุคคลคนไทยกว่า 55 ล้านคนรั่วไหล เกิดขึ้นมาตั้งแต่กลางเดือนที่ผ่านมา ด้วยฝีมือของแฮ็กเกอร์ที่ใช้ชื่อว่า 9Near ซึ่งข้อมูลที่ถูกแฮ็กนั้นประกอบด้วย ชื่อสกุล เบอร์โทร เลขประจำตัวประชาชน…

March 13, 2023 Uncategorized

เว็บไซต์ลับ ปล่อยข้อมูล บัตรเครดิต ให้ดาวน์โหลดฟรีกว่า 7 แสนรายการ

#PDPACase | เว็บไซต์ลับ ปล่อยข้อมูลบัตรเครดิตให้ดาวน์โหลดฟรีกว่า 7 แสนรายการ นักวิเคราะห์เผยเว็บไซต์ลับแห่งหนึ่งปล่อยข้อมูล บัตรเครดิต 7 แสนกว่ารายการที่ถูกขโมยมาให้ผู้ใช้งานดาวน์โหลดไปใช้ได้ฟรี ๆ เพื่อเป็นการฉลองครบรอบ 1 ปี ของการเปิดเว็บไซต์ เว็บไซต์ Techradar เผยข้อมูลสำคัญจากนักวิจัยด้านความปลอดภัยพบว่า เว็บไซต์ลับที่มีชื่อว่า dodgy marketplace ได้นำข้อมูลบัตรเครดิตที่ขโมยมาจากผู้ใช้งานบัตรเครดิตทั่วโลกเกือบ 7 แสนรายการ ที่ปกติต้องทำการซื้อขาย มาเปิดให้ดาวน์โหลดได้ฟรี เพื่อเป็นการเฉลิมฉลองการเปิดเว็บไซต์ ครบ 1 ปี โดยนักวิเคราะห์ได้คาดการณ์ว่า การที่เว็บไซต์ออกมาปล่อยข้อมูลบัตรเครดิตแบบนี้อาจไม่ใช่เพื่อเป็นการคืนกำไรให้กับผู้ใช้งานเว็บไซต์งานเท่านั้น แต่ยังอาจเป็นการโฆษณาเว็บไซต์เพื่อให้คนรู้จักเว็บไซต์ดังกล่าวมากขึ้น เพื่อที่จะสร้างรายได้เพิ่มในอนาคต ทั้งนี้จากการเปิดเผยของนักวิเคราะห์พบว่า ชุดข้อมูลที่ถูกปล่อยออกมานั้นประกอบด้วยข้อมูลบัตรเครดิตมากกว่า 740,858 รายการ และมีข้อมูลของบัตรเครดิตแบบ Charge…

March 11, 2023 Article

Tiktok ยอมถอย ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล

#PDPACase | Tiktok ยอมถอย ! ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล หลังจากถูกกดดันจากหน่วยงานในยุโรปเกี่ยวกับการแบนแอปฯ ติ๊กต่อก ในที่สุด Tiktok ก็ประกาศเพิ่มนโยบายด้านคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานในยุโรป เมื่อวันที่ 9 มีนาคม ที่ผ่านมา สำนักข่าวซินหัวได้เปิดเผยว่า Tiktok แพลตฟอร์มระดับโลกสัญชาติจีน ได้ประกาศมาตรการเพิ่มความปลอดภัย และการคุ้มครองข้อมูลให้กับผู้ใช้งานในยุโรป ด้วยการใช้ Security Gatewat ซึ่งเป็นระบบการรักษาความปลอดภัยทางอินเทอร์เน็ต มาช่วยปกป้องการเข้าถึงข้อมูลผู้ใช้งาน Tiktok ในยุโรป และการถ่ายโอนข้อมูลต่าง ๆ ไปนอกพื้นที่ยุโรป ทั้งนี้ในการประกาศมาตรการ Tiktok ระบุว่า หลังจากนี้การเข้าถึงข้อมูลใด ๆ ของผู้ใช้งาน นอกจากจะต้องทำตามกฎหมายที่เกี่ยวข้องแล้ว จะต้องมีการเข้าผ่าน Security Gateway…

March 2, 2023 Uncategorized

สคส. เปิดกรณีศึกษาเกี่ยวกับการใช้กฎหมาย PDPA สำหรับ DPO

#PDPAKnowledge | สคส. เปิดกรณีศึกษาเกี่ยวกับการใช้กฎหมาย PDPA สำหรับ DPO สคส. เผยแพร่เอกสารแนวปฎิบัติสำหรับผู้ควบคุมข้อมูลส่วนบุคคล (DPO) และผู้ประมวลข้อมูลส่วนบุคคล เพื่อเป็นแนวทางการปฏิบัติที่ถูกต้องตามกฎหมาย PDPA เมื่อวันที่ 10 กุมภาพันธ์ที่ผ่านมา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่ดำเนินการภายใต้การควบคุมดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เผยแพร่เอกสารแนวปฏิบัติ จากกรณีศึกษาที่มาจากการหารือเกี่ยวกับการบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีจุดประสงค์เพื่อให้ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลข้อมูลส่วนบุคคลในทุกองค์กร สามารถปฎิบัติได้อย่างถูกต้องตามกฎหมาย และเพื่อลดความสับสนหากเกิดกรณีละเมิดข้อมูลส่วนบุคคลขึ้น ทั้งนี้เอกสารเผยแพร่ดังกล่าวประกอบไปด้วยแนวปฎิบัติ 4 หมวด ได้แก่ หมวดที่ 1 – ขอบเขตการบังคับใช้กฎหมาย รวบรวมประเด็นการหารือเรื่อง ขอบเขตการบังคับใช้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล…

February 22, 2023 Uncategorized

Log File คืออะไร ? สำคัญอย่างไรกับ PDPA

#PDPAKnowledge | Log File คืออะไร ? สำคัญอย่างไรกับ PDPA ช่วงที่ผ่านมาหลายคนอาจได้ยินเรื่องการจัดเก็บข้อมูล Log ซึ่งเริ่มเข้ามามีความสำคัญมากขึ้นหลังจากมีการบังคับใช้กฎหมาย PDPA และเริ่มมีการตื่นตัวขึ้นเมื่อไม่นานมานึ้ ซึ่งถ้าหากเป็นคนที่ทำงานด้านไอทีก็คงจะพอทราบแล้วว่า Log คืออะไร และมีความจำเป็นอย่างไรบ้าง แต่สำหรับคนที่ยังไม่ทราบ เราจะพาทุกท่านไปทำความรู้จักกับ Log File และเพราะเหตุใด Log จึงมีความสำคัญต่อกฎหมาย PDPA Log File คืออะไร? Log File คือไฟล์ข้อมูลที่สร้างขึ้นโดยอัตโนมัติเพื่อบันทึกเหตุการณ์จากระบบคอมพิวเตอร์ ซอฟต์แวร์ ระบบปฏิบัติการ และอุปกรณ์ใด ๆ ก็ตามที่เกี่ยวกับระบบคอมพิวเตอร์ โดยจะจัดเก็บข้อมูลแหล่งกำเนิด, ต้นทาง, ปลายทาง, เส้นทาง,…

February 10, 2023 Article

กล้องหน้ารถ ถ่ายติดคน ผิด PDPA ไหม

#PDPAKnowledge | กล้องหน้ารถ ถ่ายติดคน ผิด PDPA ไหม? ปฏิเสธไม่ได้ว่า กล้องหน้ารถ กลายเป็นอีกหนึ่งอุปกรณ์สำคัญที่รถเกือบทุกคันไม่ว่าจะเป็นรถยนต์ หรือรถจักรยานยนต์ มักมีติดไว้ เพื่อบันทึกเส้นทางการเดินทาง หรือเพื่อเก็บหลักฐานในกรณีที่เกิดอุบัติเหตุ ซึ่งจะช่วยให้ง่ายต่อการเคลมประกัน หรือเป็นหลักฐานสำหรับการดำเนินคดี แต่รู้หรือไม่ว่า การใช้งานที่ยากจะหลีกเลี่ยงไม่ให้ถ่ายติดบุคคลอื่น อาจเข้าข่ายเป็นการกระทำที่ละเมิดต่อกฎหมาย PDPA ได้ แม้การติดกล้องหน้ารถ โดยทั่วไปแล้วประชาชนสามารถติดตั้งได้เลยโดยไม่ต้องแจ้งกับหน่วยงานใด ๆ และไม่จำเป็นต้องติดประกาศหรือแจ้งว่ามีการติดกล้องหน้ารถ ต่างจากการติดกล้องวงจรปิดภายใน หรือภายนอกอาคาร ที่จะต้องมีการติดป้ายประกาศเพื่อให้ผู้เข้าใช้สถานที่ได้ทราบถึงวัตถุประสงค์ของการบันทึกภาพ อย่างไรก็ตามการจะนำภาพจากกล้องหน้ารถไปใช้ หรือเผยแพร่ก็จะต้องมีระมัดระวัง เพราะหากมีการนำภาพบุคคลที่บันทึกได้ไปใช้สร้างความเสียหาย หรือสร้างความอับอายให้แก่บุคคลในภาพ หรือนำไปใช้เพื่อการค้า และหารายได้ ก็อาจเข้าข่ายเป็นการละเมิดข้อมูลส่วนบุคคล ซึ่งมีความผิดทางกฎหมายได้เช่นเดียวกัน นำคลิปไปแชร์บนโซเชียลในกรณีพบเห็นการขับรถที่ไม่สุภาพ หรือผิดกฎจราจร ผิด PDPA…

January 14, 2023 Article

ถูก ขโมยข้อมูล ไปทำบัตรเครดิต ผิด PDPA อย่างไร?

#PDPACase | ถูก ขโมยข้อมูล ไปทำบัตรเครดิต ผิด PDPA อย่างไร? จากข่าวล่าสุดที่มีการเข้าจับกุมอดีตพนักงานธนาคาร หลังขโมยเอกสารข้อมูลส่วนบุคคลไปใช้สมัครบัตรเครดิต และนำไปกดเงินกว่า 5 แสนบาท กรณีดังกล่าวถือเป็นเคสที่น่าสนใจไม่น้อย เพราะนอกจากการตั้งข้อสงสัยถึงมาตรการรักษาความปลอดภัยในการเก็บรักษาข้อมูลส่วนบุคคล ยังเกี่ยวข้องกับการรับมือ เช่น หากคุณคือผู้เสียหายที่ถูก ขโมยข้อมูล ส่วนบุคคลไป จะต้องทำอย่างไร OneFence มีคำแนะนำ และขั้นตอนในการจัดการเกี่ยวกับการละเมิดข้อมูลส่วนบุคคลมาฝาก ก่อนอื่นต้องทำความเข้าใจก่อนว่า กฎหมาย PDPA นั้น ถูกเขียนขึ้นมาเพื่อช่วยรักษาสิทธิส่วนบุคคล และช่วยคุ้มครองไม่ให้ข้อมูลส่วนบุคคล ไม่ว่าจะอยู่ในรูปแบบใดก็ตามถูกละเมิด ซึ่งนั่นก็รวมถึงข้อมูล และเอกสารที่เกี่ยวข้องกับข้อมูลส่วนบุคคลในรูปแบบเอกสารด้วย ดังนั้นในกรณีที่เจ้าของข้อมูลมีการมอบเอกสารที่เป็นข้อมูลส่วนบุคคลในรูปแบบเอกสารให้กับหน่วยงาน หรือองค์กรเพื่อทำธุรกรรมต่าง ๆ ทางหน่วยงานจะต้องมีการขอความยินยอมในการเก็บ รวบรวม ใช้ และประมวลผลของข้อมูลนั้น…

January 11, 2023 Article

เจาะลึกเรื่อง ROPA เพื่อปฏิบัติตาม PDPA

#PDPAKnowledge | เจาะลึกเรื่อง ROPA เพื่อปฏิบัติตาม PDPA นับจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน 2565 ก็ทำให้หลาย ๆ หน่วยงานต้องเข้มงวดกับการเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคลมากขึ้น โดยต้องจัดเก็บเอกสาร และข้อมูลต่าง ๆ ให้เป็นระบบและปลอดภัยมากขึ้น ขณะที่บางหน่วยงานก็ต้องมีการจัดทำบันทึกกิจกรรม หรือ ROPA ให้สอดคล้องกับกฎหมาย PDPA ROPA คืออะไร? ROPA หรือ Records of Processing Activity คือ บันทึกรายการของกิจกรรมประมวลข้อมูลส่วนบุคคล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์ หรือข้อมูลส่วนบุคคลที่จัดเก็บในรูปแบบเอกสารที่จับต้องได้ ทั้งนี้ ROPA จะเน้นไปที่การบันทึกกระบวนการทำงานของแผนกต่าง ๆ…

January 7, 2023 Uncategorized

ลดหย่อนภาษี ? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์

#PDPAKnowledge | ลดหย่อนภาษี? ขั้นตอนนี้ทำไมต้องขอใช้สิทธิ์ ใกล้เข้าสู่ช่วงการยื่นภาษี หลายคนก็เริ่มมองหาช่องทางในการ ลดหย่อนภาษี ไม่ว่าจะเป็นมาตรการที่ส่งเสริมโดยภาครัฐ หรือแม้แต่การซื้อประกันภัย และการลงทุนในกองทุนต่าง ๆ ซึ่งในปีก่อน ๆ ก็อาจไม่มีขั้นตอนอะไรยุ่งยากมากนัก แต่ในปีนี้กลับมีสิ่งที่แปลกไป นั่นคือการต้องแจ้งความจำนงในการขอใช้สิทธิ์ลดหย่อนภาษี ไม่ว่าจะเป็นค่าลดหย่อนจากการซื้อประกันภัย การซื้อกองทุน หรือการกู้ยืมสินเชื่อจากธนาคาร การขอใช้สิทธิ์ลดหย่อนภาษีเกี่ยวข้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างไร? ทำไม? ต้องมีการแจ้งความจำนงขอใช้สิทธิ์ ถ้าไม่แจ้งความจำนงจะมีผลอะไรต่อการลดหย่อนภาษีหรือไม่? OneFence มีคำตอบมาฝาก การแจ้งความประสงค์ในการขอใช้สิทธิ์ลดหย่อนภาษี ถือเป็นมาตรการใหม่ที่เกิดขึ้นเพื่อสอดรับกับกฎหมาย PDPA เนื่องจากกฎหมายระบุให้ผู้ควบคุมข้อมูลส่วนบุคคลที่มีการเก็บ รวบรวม หรือนำข้อมูลส่วนบุคคลไปใช้ ต้องมีการขอความยินยอมจากเจ้าของข้อมูลก่อน สถาบันการเงินต่าง ๆ จะไม่สามารถส่งข้อมูลไปยังกรมสรรพากรได้ทันที โดยไม่ได้รับความยินยอม ด้วยเหตุนี้สถาบันการเงินต่าง ๆ จึงต้องออกมาประชาสัมพันธ์ให้เจ้าของข้อมูลเข้าไปแจ้งความจำนงขอใช้สิทธิ์ลดหย่อน (ให้ความยินยอม)…

Security & Privacy Combined | OneFence