Blog - Page 5 of 7 - Security & Privacy Combined

October 12, 2022 Article

ระวัง ! สั่งเปิดกล้องระหว่างทำงาน อาจละเมิดความเป็นส่วนตัว

#PDPACase | สั่งให้พนักงานเปิดกล้องระหว่างทำงาน อาจเสี่ยงละเมิดความเป็นส่วนตัวของบุคคลอื่นโดยไม่รู้ตัว เป็นอีกหนึ่งกรณีที่น่าสนใจ เมื่อศาลเนเธอร์แลนด์ตัดสินให้พนักงานทางไกลของบริษัทสหรัฐฯ ซึ่งโดนไล่ออกเพราะเขาปฏิเสธ ไม่ยอมเปิดกล้องคอมพิวเตอร์ระหว่างทำงาน ได้รับเงินชดเชยราว 75,000 ยูโร หรือประมาณ 2.7 ล้านบาท จากบริษัท โดยถือว่าเป็นการไล่ออกที่ไม่สมเหตุผลและละเมิดความเป็นส่วนตัวของพนักงาน จากรายงานข่าวระบุว่า อดีตพนักงานคนดังกล่าวได้ทำงานให้บริษัทพัฒนาซอฟท์แวร์แห่งหนึ่งในรัฐฟลอริดา สหรัฐอเมริกา ชื่อว่า Chetu Inc. สาขาประจำเมืองไรส์ไวก์ ประเทศเนเธอร์แลนด์ อยู่ในตำแหน่งพนักงานขายทางโทรศัพท์ ซึ่งสามารถทำงานจากทางไกลได้โดยไม่ต้องเข้าบริษัท ซึ่งก่อนที่จะโดนไล่ออก เขาได้รับคำสั่งให้เข้าร่วมการอบรมพนักงานในโครงการประเมินและแก้ไขจุดบกพร่อง (Corrective Action Program) ซึ่งเขาจะต้องล็อกอินเข้าระบบของบริษัท รวมทั้งแชร์ภาพหน้าจอคอมพิวเตอร์และเปิดกล้องคอมพิวเตอร์ตลอดเวลาทำงานในระหว่างเข้าโครงการ หลังจากนั้น 2 วัน เขาได้แจ้งทางบริษัทว่า รู้สึกอึดอัดที่โดนจับตามองผ่านกล้องตลอดเวลา 9 ชม.…

October 8, 2022 Article

Hybrid Working อย่างไรให้ ข้อมูลส่วนตัว ปลอดภัย

#PDPAKnowledge | Hybrid Working อย่างไรให้ ข้อมูลส่วนตัว ปลอดภัย หลังจากสถานการณ์การแพร่ระบาดของโรค COVID-19 เริ่มคลี่คลาย หลาย ๆ องค์กรก็เริ่มให้พนักงานกลับเข้าไปทำงาน On-site มากขึ้น แต่ก็มีอีกไม่น้อยที่ตัดสินใจปรับเปลี่ยนรูปแบบการทำงานให้สามารถทำงานจากที่บ้าน หรือจากที่ไหนก็ได้ เพื่อลดค่าใช้จ่าย อีกทั้งในช่วงการแพร่ระบาดนั้นได้แสดงให้เห็นว่า การทำงานแบบ Remote ให้ผลลัพธ์ที่ดีไม่ต่างจากการทำงานที่ออฟฟิศ แต่ทราบกันหรือไม่ว่าการทำงาน Hybrid Working ที่แสนจะสะดวกสบายนั้นก็อาจสร้างความเสี่ยงที่เราคาดไม่ถึงได้ เช่น ข้อมูลส่วนตัว หรือข้อมูลต่าง ๆ ที่เกี่ยวกับการทำงาน ซึ่งรั่วไหลออกไปโดยที่เราไม่รู้ตัว ปัญหาข้อมูลส่วนตัว หรือข้อมูลที่เกี่ยวกับการทำงานรั่วไหลจากการปฏิบัติหน้าที่ภายนอกที่ทำงาน เป็นสิ่งที่เกิดขึ้นได้ง่าย โดยเฉพาะกับผู้ที่ใช้บริการร้านกาแฟ หรือพื้นที่สาธารณะในการนั่งทำงาน และมีการเข้าใช้เครือข่ายอินเทอร์เน็ตที่เป็นเครือข่ายสาธารณะ เพราะเครือข่ายเหล่านี้ไม่ว่าใครก็สามารถเข้าถึงได้ จึงอาจทำให้มิจฉาชีพใช้โอกาสนี้ในการเจาะเข้าระบบของผู้ใช้งาน…

October 2, 2022 Article

ข้อมูลส่วนตัวรั่ว ต้องรับมืออย่างไร ?

#PDPAKnowledge | ข้อมูลส่วนตัวรั่ว ต้องรับมืออย่างไร ? ไม่มีใครต้องการให้ข้อมูลส่วนตัวที่สำคัญต้องรั่วไหลไปอยู่ในมือของมิจฉาชีพ หรือถูกเผยแพร์ไปในพื้นที่สาธารณะ แต่การจะป้องกันไม่ให้ข้อมูลส่วนตัวของตัวเองรั่วไหลก็ไม่ง่าย ส่วนหนึ่งเพราะความจำเป็นในการทำธุรกรรมต่าง ๆ บนโลกออนไลน์ ฉะนั้นนอกจากจะต้องมีความรอบคอบ เราก็ควรจะรู้ด้วยว่าหากข้อมูลส่วนบุคคลของเราเกิดการรั่วไหลควรจะทำอย่างไร เพื่อที่เมื่อเกิดเหตุการณ์ขึ้น จะสามารถแก้ปัญหาได้ทัน ลดความเสียหายที่อาจจะเกิดขึ้นได้ และนี่คือสิ่งที่ OneFence แนะนำว่า ควรทำอย่างเร่งด่วนหากข้อมูลส่วนบุคคลที่สำคัญเกิดการรั่วไหล เมื่อเกิดเหตุการณ์ข้อมูลส่วนตัวรั่วไหล สิ่งที่แรกที่ควรทำหลังจากรับรู้ก็คือ การตั้งสติ เพราะคนส่วนใหญ่เมื่อทราบว่าข้อมูลสำคัญเกิดการรั่วไหลออกไป โดยเฉพาะที่เกี่ยวกับการเงิน อย่างเช่น ข้อมูลบัตรเครดิต บัตรเดบิต หรือข้อมูลเกี่ยวกับบัญชีเงินฝาก ก็จะทำให้รู้สึกไม่สบายใจ และวิตกกังวล จากนั้นควรหาต้นทางการรั่วไหล โดยติดต่อกับองค์กร หรือเว็บไซต์ต้นทางที่เกิดการรั่วไหลของข้อมูลโดยทันที จากนั้นจึงทำตามขั้นตอนดังนี้ กรณีเป็นข้อมูลสำคัญทางการเงิน โทรศัพท์ติดต่อธนาคารเจ้าของบัตรเพื่อทำการอายัติบัตร หรือบัญชีนั้น ๆ โดยทันที…

September 30, 2022 Article

8 วิธีป้องกัน ข้อมูลส่วนตัวรั่วไหล ด้วยตัวเอง

#PDPAKnowledge | 8 วิธีป้องกัน ข้อมูลส่วนตัวรั่วไหล ด้วยตัวเอง ปฏิเสธไม่ได้ว่าปัจจุบันอินเทอร์เน็ตได้กลายเป็นส่วนหนึ่งในชีวิตประจำวันของคนเราไปเสียแล้ว เนื่องจากคนจำนวนไม่น้อยหันมาทำธุรกรรมต่าง ๆ บนอินเทอร์เน็ตมากขึ้น ไม่ว่าจะเป็นการสั่งซื้อสินค้า การสมัครบริการต่าง ๆ หรือแม้แต่การทำธุรกรรมที่เกี่ยวกับการเงิน ด้วยเหตุนี้เองโอกาสที่จะถูกขโมยข้อมูล หรือเกิดปัญหา ข้อมูลส่วนตัวรั่วไหล ได้ง่าย ไม่ว่าจากความประมาทเลินเล่อ หรือเพราะโดนจารกรรมข้อมูล ทั้งหมดล้วนส่งผลกระทบต่อเจ้าของข้อมูล ดังนั้นนอกจากจะหวังพึ่งระบบการดูแลความปลอดภัยข้อมูลของหน่วยงานต่าง ๆ แล้ว เราก็ควรระมัดระวัง และตระหนักถึงการป้องกันข้อมูลส่วนตัวของเราเองด้วย วันนี้ Security Pitch จึงขอหยิบเอา 8 วิธีในการป้องกันข้อมูลส่วนตัวไม่ให้รั่วไหลมาฝาก ดังนี้ 1. ตั้งรหัสผ่านให้กับอุปกรณ์ หลายคนอาจรู้สึกว่าการใส่รหัสผ่านในอุปกรณ์ต่าง ๆ ทำให้รู้สึกยุ่งยาก แต่อยากจะบอกว่าวิธีนี้เป็นขั้นตอนที่ง่ายที่สุดที่สามารถช่วยป้องกันการถูกขโมยข้อมูลได้ ในกรณีที่อุปกรณ์ชิ้นนั้นสูญหาย…

September 24, 2022 Article

ระวัง! รักษ์โลก แต่เผลอทำข้อมูลส่วนตัวผู้อื่นรั่วไหล เสี่ยงค่าปรับสูงถึง 5 ล้านบาท !

#PDPAKnowledge | ระวัง! รักษ์โลก แต่เผลอทำข้อมูลส่วนตัวผู้อื่นรั่วไหล เสี่ยงค่าปรับตามกฎหมาย PDPA สูงถึง 5 ล้านบาท ! ไม่ว่าจะเป็นใครก็ล้วนแต่ไม่ต้องการให้ข้อมูลส่วนตัวรั่วไหลไปยังบุคคลภายนอก แต่ก็มีหลาย ๆ กรณีที่ข้อมูลเกิดรั่วไหลออกไปโดยที่เจ้าของเองไม่ได้ยินยอม เช่นเหตุการณ์ล่าสุดที่มีข้อมูลผู้ป่วยของโรงพยาบาลแห่งหนึ่งในจังหวัดชลบุรีรั่วไหลจนกลายเป็นข่าวดัง ถึงแม้เจ้าของข้อมูลจะไม่ได้ทำการฟ้องร้อง แต่กรณีนี้ก็ถือเป็นตัวอย่างของเหตุการณ์ข้อมูลรั่วไหลที่น่ากังวล และน่าเป็นเคสตัวอย่างที่ทำให้คนหันมาใส่ใจเรื่องข้อมูลส่วนบุคคลกันมากขึ้น ต้องยอมรับว่าความเสี่ยงที่ข้อมูลส่วนตัวจะรั่วไหลออกไปสู่ภายนอกนั้นยังคงมีอยู่มากในประเทศไทย โดยเฉพาะการรั่วไหลจากเอกสารที่อยู่ในรูปของกระดาษนั้นยังเป็นเรื่องที่เกิดขึ้นได้ เพราะยังมีหลายหน่วยงานยังใช้เอกสารกระดาษอยู่ และเมื่อใช้งานเสร็จแล้ว หากไม่นำมาหมุนเวียนใช้เป็นกระดาษรียูส ก็มักจะมีการนำไปขายต่อให้ภายนอกเพื่อนำไปทำลาย หรือนำไปรีไซเคิล จุดนี้เองเป็นขั้นตอนที่อาจทำให้ข้อมูลสำคัญรั่วไหลได้ ซึ่งในอดีตอาจไม่ใช่เรื่องใหญ่ แต่ในปัจจุบัน กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้ประกาศและบังคับใช้แล้ว การทำข้อมูลส่วนบุคคลของผู้อื่นรั่วไหล ถือเป็นเรื่องที่ผิดกฎหมายทั้งทางแพ่ง และทางอาญา มีค่าปรับสูงถึง 5…

September 21, 2022 Article

ประกาศแต่งตั้งแล้ว! คณะกรรมการผู้เชี่ยวชาญ พิจารณาเรื่องร้องเรียน PDPA

#PDPAKnowledge | ประกาศแต่งตั้งแล้ว! คณะกรรมการผู้เชี่ยวชาญ พิจารณาเรื่องร้องเรียน PDPA หลังจากการแต่งตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ คณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่อยู่ภายใต้อำนาจของกฎหมายข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) แล้ว ล่าสุดได้มีการแต่งตั้งคณะกรรมการผู้เชี่ยวชาญ เพื่อทำหน้าที่พิจารณาเรื่องร้องเรียนที่เกี่ยวข้องกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล โดยในการแต่งตั้งครั้งนี้ ได้มีการแต่งตั้งคณะกรรมการขึ้นมาทั้งหมด 2 ชุด ได้แก่ คณะกรรมการผู้เชี่ยวชาญ เรื่องร้องเรียนเกี่ยวกับการเงิน และเศรษฐกิจ และ คณะกรรมการผู้เชี่ยวชาญ เรื่องร้องเรียนเกี่ยวกับเทคโนโลยีดิจิทัล ซึ่งในแต่ละคณะได้มีผู้ที่ได้รับการแต่งตั้งจำนวนทั้งหมด 7 ตำแหน่ง แบ่งออกเป็น ประธานกรรมการผู้เชี่ยวชาญ 1 ตำแหน่ง และกรรมการผู้ทรงคุณวุฒิประจำด้านต่าง ๆ อีก 6…

September 14, 2022 Article

ย้อนรอย 1 ปี กับการถูกโจมตีทางไซเบอร์ของเครือธุรกิจใหญ่ในไทย เมื่อกฎหมาย PDPA ยังไม่บังคับใช้

#PDPACase | ย้อนรอย 1 ปี กับการถูกโจมตีทางไซเบอร์ของเครือธุรกิจใหญ่ของไทย เมื่อกฎหมาย PDPA ยังไม่บังคับใช้ นับเป็นระยะเวลาเกือบ 1 ปีแล้ว หลังจากบริษัทในกลุ่มเซ็นทรัลถูกโจมตีทางไซเบอร์ จนทำให้ข้อมูลส่วนตัวของลูกค้าจำนวนกว่า 400 GB ถูกขโมยจากเซิร์ฟเวอร์ไปโดยใช้เวลาเพียง 10 นาที ด้วยฝีมือของกลุ่มแฮ็กเกอร์ Desorden การโจมตีกลุ่มเซ็นทรัลในครั้งนั้น เกิดขึ้นเมื่อปี 2564 นับเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ครั้งหนึ่งของไทย แม้จะไม่ทำให้เกิดความเสียหายเป็นตัวเงิน แต่ก็ทำให้ความน่าเชื่อถือในเรื่องการรักษาความปลอดภัยของข้อมูลโดยกลุ่มบริษัทเซ็นทรัลถูกสั่นคลอนไปอย่างมาก เพราะนอกจากความเชื่อมั่นที่เสียไปแล้ว กรณีดังกล่าวยังทำให้ธุรกิจในกลุ่มเซ็นทรัลได้รับผลกระทบตามมาหลายด้าน เนื่องข้อมูลที่ถูกจารกรรมไปจากระบบเป็นข้อมูลที่ไม่ได้มีการ Back Up ไว้ก่อน อีกทั้งข้อมูลบางส่วนยังถูกนำไปขายต่อในตลาดมืด จึงทำให้เสี่ยงต่อความเสียหายเพิ่มเติมในอนาคต จากเหตุการณ์ดังกล่าวแสดงให้เห็นว่า การจารกรรมข้อมูลส่วนตัวเป็นเรื่องที่เกิดขึ้นได้ง่ายในปัจจุบัน และเนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล…

September 12, 2022 Article

PDPA มีข้อยกเว้นเรื่องใดบ้าง ไม่ต้องขอความยินยอม

#PDPAKnowledge | ข้อยกเว้นของกฎหมาย PDPA ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูล อย่างที่ทราบกันว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA นั้น ถูกออกแบบมาคุ้มครองข้อมูลส่วนบุคคลทุกชนิด ดังนั้นก่อนจะทำการเก็บ และรวบรวมข้อมูล เพื่อนำข้อมูลส่วนบุคคลของผู้อื่นมาใช้งาน หรือนำไปประมวลผลเพื่อประโยชน์ทางธุรกิจ ก็ต้องมีการขอความยินยอมหรือ Consent ด้วยทุกครั้ง แต่ในบางกรณี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ก็มีข้อยกเว้นเกี่ยวกับเรื่องความยินยอม (Consent) ที่ไม่ต้องขอความยินยอมในการเก็บข้อมูลจากเจ้าของข้อมูลส่วนบุคคลตามกฎหมาย PDPA ในมาตรา 24 ดังต่อไปนี้ ✅ เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวข้องกับการจัดทำเอกสารประวัติศาสตร์ หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัย ตามมาตรา…

September 9, 2022 Article

แนวทางการขอความยินยอม และวัตถุประสงค์การเก็บข้อมูล

#PDPAKnowledge | สคส. ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุุคคลเพิ่ม 2 ฉบับ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้ออกแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จำนวน 2 ฉบับ ดังนี้ แนวทางการดำเนินการในการการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อ่านฉบับเต็มได้ที่นี่ แนวทางการดำเนินการในการแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวมข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อ่านฉบับเต็มได้ที่นี่ ที่มา : PDPC Thailand#PDPA #ข้อมูลส่วนบุคคล #พรบคุ้มครองข้อมูลส่วนบุคคล #สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล #PDPC #สคส #Securitypitch

September 4, 2022 Article

หลุด! ข้อมูลส่วนบุคคล ลูกค้าสายการบินอินเดีย

#PDPACase | นักวิจัยด้านความปลอดภัย ตรวจพบข้อมูลส่วนบุคคล ของสายการบินพาณิชย์อินเดียรั่วไหล เมื่อวันที่ 30 ส.ค ที่ผ่านมา The Hacker News ได้ออกมาเปิดเผยรายงานว่า นักวิจัยด้านความปลอดภัย Ashutosh Barot ได้ค้นพบข้อมูลลูกค้า ทั้ง ชื่อ เพศ ที่อยู่ อีเมล และหมายเลขโทรศัพท์ ของสายการบิน Akasa Air ซึ่งเป็นสายการบินพาณิชย์ของอินเดีย หลุดออกไปสู่โลกภายนอก ผ่านช่องทางการลงทะเบียนบัญชี กรณีดังกล่าว ทำให้ทาง Akasa Air ถูกตรวจสอบย้อนหลังไปถึงวันแรกที่ทำการเปิดให้บริการ คือ เมื่อวันที่ 7 ส.ค. 2565 ซึ่งพบว่า…

1
……
3
4
5
6
7

Security & Privacy Combined | OneFence