Back

รับมืออย่างไรเมื่อข้อมูลโดนแฮก? พร้อมแนวทางแก้ไขที่ควรรู้

   

หากเราได้ตามข่าวในช่วงสัปดาห์ที่ผ่านมา เมื่อบรรดาแพลตฟอร์มเจ้าใหญ่อย่าง Redmart ซึ่งเป็นบริษัทลูกของ Lazada สิงคโปร์ ถูกล้วงข้อมูลจากระบบไปกว่า 1.1 ล้านแอคเคาท์ โดยข้อมูลมีทั้งชื่อ ที่อยู่ เบอร์โทร และข้อมูลบัตรเครดิต ส่วนเจ้า Eatigo แอปจองร้านอาหารชื่อดัง ก็ได้ยอมรับว่ามีข้อมูลจำพวก ชื่อ อีเมลผู้ใช้งาน เบอร์โทร เพศ รหัสผ่านที่ถูกเข้ารหัสแล้ว (Hash) หลุดออกไปจริงมากกว่า 2.8 ล้านแอคเคาท์ และเจ้าล่าสุดอย่าง Wongnai ก็ไม่รอดค่ะ มีข้อมูลบางส่วนที่ถูกดึงออกไป เช่น ชื่อจริง ชื่อ Facebook อีเมล รหัสผ่านที่ถูกเข้ารหัสแล้ว (Hash) วันเกิด เบอร์โทร แต่นับว่าเป็นความโชคดีของทั้ง Eatigo และ Wongnai ที่ข้อมูลบัตรเครดิตยังอยู่ครบ ไม่ได้ถูกฉกไป รู้อย่างนี้แล้ว หากใครเป็นลูกค้าทั้งสองเจ้าก็สบายใจได้ แต่เชื่อแน่ว่าหลายคนคงเกิดคำถาม ถ้าเกิดโดนแฮกจะทำอย่างไรดี เรามีคำแนะนำมาฝากกันค่ะ

สิ่งที่บริษัทหรือเจ้าของแพลตฟอร์มต้องทำ เมื่อข้อมูลโดนแฮก

หากเกิดเหตุการณ์ข้อมูลถูกแฮก สิ่งแรกที่บริษัท หรือ ผู้ควบคุมข้อมูล (Data Controller) ต้องทำคือ แจ้งเตือนผู้ใช้งานโดยเร็วที่สุด ซึ่งควรสื่อสารอย่างชัดเจนโดยอาจส่งเป็นอีเมลที่ระบุเนื้อหายืนยันว่าเกิดอะไรขึ้นบ้าง เช่น มีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต พยายามอธิบายเหตุการณ์ที่เกิดขึ้นด้วยภาษาที่เข้าใจง่าย แต่ไม่สร้างความตื่นตระหนก และยืนยันว่าบริษัทกำลังดำเนินการหรือได้ปิดกั้นการเข้าถึงข้อมูลของผู้ใช้ไว้ชั่วคราว รับรองว่าข้อมูลผู้ใช้ปลอดภัย และให้ความเชื่อมั่นกับมาตรการจัดการของบริษัทว่าจะเร่งแก้ปัญหากับปรับปรุงระบบให้ดีขึ้นโดยเร็วที่สุด เพื่อการันตีว่าจะไม่เกิดเหตุการณ์แบบนี้เกิดขึ้นอีก พร้อมคำแนะนำและแนบ link ให้ผู้ใช้งานเปลี่ยนพาสเวิร์ดเข้าระบบทันที เพื่อป้องกันแฮกเกอร์นำข้อมูลที่หลุดไปใช้เข้าระบบของผู้ใช้งานอีก

สิ่งที่ผู้ใช้งานควรทำ เมื่อถูกแฮกข้อมูล

เริ่มจากผู้ใช้งาน หรือ เจ้าของข้อมูล (Data Subject) ตรวจสอบสิ่งที่แพลตฟอร์มแจ้งมาว่าเกิดอะไรขึ้นบ้าง มีข้อมูลอะไรบ้างที่ถูกแฮกไป จากนั้นให้รีบเปลี่ยนพาสเวิร์ดที่เข้าถึงระบบทันที นอกจากนี้ ถ้าใช้พาสเวิร์ดเดียวกันกับเว็บไซต์อื่น ๆ ก็ควรเปลี่ยนพาสเวิร์ดนั้นด้วยเช่นกัน ในกรณีที่ผู้ใช้เข้าระบบด้วยแพล็ตฟอร์ม Third Party เช่น Facebook, Twitter, Google แพลตฟอร์มที่ถูกแฮกอาจไม่ได้โดนเจาะระบบผ่านแพลตฟอร์ม Third Party โดยตรง เพื่อความปลอดภัยควรเปลี่ยนพาสเวิร์ดกันไว้ดีกว่าแก้นะคะ

อย่างไรก็ตาม

แม้ว่าบริษัทจะมีมาตรการป้องกันรักษาความปลอดภัยข้อมูลของลูกค้าอย่างเต็มที่แล้วก็ตาม แต่การโดนแฮกก็อาจเกิดขึ้นได้ทุกเมื่อ ซึ่งกรณีศึกษาเหล่านี้ ถือเป็นตัวอย่างที่ดีที่บริษัทออกมายอมรับและรีบแจ้งเหตุการณ์ที่เกิดขึ้นกับผู้ใช้งานทันที เพราะเมื่อแจ้งเตือนเร็วก็จะเสียหายน้อยลง เมื่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มีผลใช้บังคับแล้ว โทษของบริษัทที่จะต้องรับผิดกรณีที่ข้อมูลถูกละเมิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ก็จะน้อยลงตามไปด้วย ส่วนผู้ใช้งานก็ควรตั้งพาสเวิร์ดที่คาดเดาได้ยาก ไม่ใช้พาสเวิร์ดซ้ำ ๆ กันในหลายแพลตฟอร์ม รวมถึงไม่ผูกบัตรเครดิตไว้กับแพลตฟอร์ม โดยควรกรอกเลขบัตรและให้ยืนยันตัวตนผ่าน OTP หรือใส่รหัสผ่านก่อนจะชำระเงินทุกครั้ง

สร้าง Privacy Policy ง่ายๆ

อย่างมืออาชีพ ถูกต้องตาม PDPA

สร้าง Policy ตอนนี้!

1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย

โทร: 02-024-9119
sales@datawow.io

ผลิตภัณฑ์อื่นๆ ที่เกี่ยวข้องกับ PDPA

สร้างแบบ Form

รับคำร้องแก้ไข PDPA

สร้าง Cookie Banner

รองรับ PDPA

facebook-icon
linkedin-icon
medium-icon