ย้อนรอย 1 ปี กับการถูกโจมตีทางไซเบอร์ของเครือธุรกิจใหญ่ในไทย เมื่อกฎหมาย PDPA ยังไม่บังคับใช้

PDPA

#PDPACase | ย้อนรอย 1 ปี กับการถูกโจมตีทางไซเบอร์ของเครือธุรกิจใหญ่ของไทย เมื่อกฎหมาย PDPA ยังไม่บังคับใช้

นับเป็นระยะเวลาเกือบ 1 ปีแล้ว หลังจากบริษัทในกลุ่มเซ็นทรัลถูกโจมตีทางไซเบอร์ จนทำให้ข้อมูลส่วนตัวของลูกค้าจำนวนกว่า 400 GB ถูกขโมยจากเซิร์ฟเวอร์ไปโดยใช้เวลาเพียง 10 นาที ด้วยฝีมือของกลุ่มแฮ็กเกอร์ Desorden

การโจมตีกลุ่มเซ็นทรัลในครั้งนั้น เกิดขึ้นเมื่อปี 2564 นับเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ครั้งหนึ่งของไทย แม้จะไม่ทำให้เกิดความเสียหายเป็นตัวเงิน แต่ก็ทำให้ความน่าเชื่อถือในเรื่องการรักษาความปลอดภัยของข้อมูลโดยกลุ่มบริษัทเซ็นทรัลถูกสั่นคลอนไปอย่างมาก เพราะนอกจากความเชื่อมั่นที่เสียไปแล้ว กรณีดังกล่าวยังทำให้ธุรกิจในกลุ่มเซ็นทรัลได้รับผลกระทบตามมาหลายด้าน เนื่องข้อมูลที่ถูกจารกรรมไปจากระบบเป็นข้อมูลที่ไม่ได้มีการ Back Up ไว้ก่อน อีกทั้งข้อมูลบางส่วนยังถูกนำไปขายต่อในตลาดมืด จึงทำให้เสี่ยงต่อความเสียหายเพิ่มเติมในอนาคต

จากเหตุการณ์ดังกล่าวแสดงให้เห็นว่า การจารกรรมข้อมูลส่วนตัวเป็นเรื่องที่เกิดขึ้นได้ง่ายในปัจจุบัน และเนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่บังคับใช้ในขณะนั้น เหตุการณ์ดังกล่าวจึงไม่มีการฟ้องร้องเรียกค่าเสียหายกันเกิดขึ้น ทั้งที่ค่าความเสียหายที่เกิดขึ้นกับลูกค้าอาจไม่สามารถประมาณค่าได้ ด้วยเหตุนี้การมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงเป็นสิ่งที่สำคัญที่จะช่วยปกป้องสิทธิของบุคคล โดยเฉพาะผู้เสียหายจากการถูกละเมิดได้

โดย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ถูกนำมาบังคับใช้เพื่อคุ้มครองข้อมูลของผู้ใช้งาน เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลได้รับการคุ้มครองสูงสุด โดยกฎหมายดังกล่าวเริ่มต้นบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา ซึ่งหากมีการละเมิดข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลก็อาจถูกปรับมูลค่าสูงสุดถึง 5 ล้านบาท 

และด้วยอัตราโทษที่สูงทำให้บริษัทจำนวนมากหันมาให้ความสนใจการคุ้มครองข้อมูลส่วนบุคคลมากขึ้น โดยอาจมีการตรวจสอบ และปรับปรุงระบบการเก็บรักษาข้อมูลของผู้ใช้ให้มีความปลอดภัยสูงสุด นับเป็นความหวังใหม่ที่จะช่วยป้องกันการโจมตีทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต และทำให้ผู้ใช้งานมั่นใจได้ว่าข้อมูลของตนจะไม่ถูกละเมิด หรือเปิดเผยแก่บุคคลอื่น

ติดตามข้อมูลข่าวสาร และเกร็ดความรู้ดี ๆ ด้านความปลอดภัยและความเป็นส่วนตัวได้ที่

โทร : 062-263-9368
Facebook : Security Pitch
Line OA : @securitypitch
Email : [email protected]