บริษัทมหาชนในไทยฉลองปีใหม่ให้วุ่น เมื่อ Hacker ล้วงลึกถึงข้อมูลลูกค้า!

เริ่มปีใหม่ 2021 ก็ปวดหัวกันตั้งแต่ต้นปี เพราะบริษัทจำกัด (มหาชน) แห่งหนึ่งในไทยทำข้อมูลส่วนบุคคลรั่ว

เรื่องนี้ดูเบาไม่ได้ เพราะนอกจากจะอันตรายกับบริษัทแล้ว นี่ยังเสี่ยงต่อการโดนลงโทษ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะต้องรับโทษข้อไหน? ทำยังไงดี? และในแง่มุมลูกค้าที่จะเข้ามาฟ้องร้อง ในส่วนองค์กรหรือธุรกิจคุณสามารถทำอะไรได้บ้างเพื่อเลี่ยงความอันตรายจากการรั่วไหลของข้อมูล? (สามารถทำความเข้าใจเรื่อง PDPA ได้ที่ Blog ของเรา) https://blog.ragnar.co.th/blog/what-is-pdpa 


เริ่มมาดูกันก่อนว่าปัญหาเกิดจากอะไร?

จากฝ่าย Hacker (ALTDOS) ได้อ้างว่า

“เราไม่ได้ขโมยแค่ข้อมูลที่บันทึกไว้แค่ ‘บางส่วน’ แต่เราขโมยข้อมูล ‘ทั้งหมด’ ข้อมูลที่ขโมยได้ไม่ใช่แค่ชื่ออายุ ด้วย Database ของ HR แล้วมันมีทุกอย่างตั้งแต่ข้อมูลพ่อ แม่ พี่น้องชายหญิง การศึกษา ประวัติการทำงาน เงินเดือน และอีกเยอะเลย”

และ

"ไม่พบการป้องกันหรือแม้แต่ Firewall ทั้งทีได้แจ้งเตือนวันและเวลาก่อนการโจมตีด้วยซ้ำ"


พร้อมกับแนบ 2 รูปนี้…


HR Database จากบริษัทแห่งหนึ่ง
ข้อมูลส่วนตัวที่ถูกเผยแพร่


ล่าสุดทางบริษัทได้ชี้แจงว่า “เป็นการขู่กรรโชก” เท่านั้น แต่ ALTDOS ตอบกลับว่าได้เรียกค่าไถ่กับทางบริษัทเป็นจำนวนเงิน 5 แสนเหรียญ แต่ทางบริษัทมหาชนได้เจรจาต่อรองจ่ายเพียง 1 ใน 3 พร้อมว่าจ้างให้ทาง ALTDOS เป็นพนักงานดูแล Cyber Security ซึ่งเขาปฏิเสธ


ในเรื่องนี้ มีความผิดทางโทษของ PDPA เต็มๆ

  • ทางบริษัทต้องความรับผิดทางแพ่ง ตามความเสียหายจริง และอาจต้องชดใช้ค่าสินไหมทดแทน สูงสุดไม่เกิน 2 เท่าของค่าเสียหาย
  • อาจโดนโทษทางอาญา จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
  • และอาจโดนโทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท


แล้วต้องทำอย่างไรต่อ?

เหตุการณ์นี้จะไม่มีทางเกิดขึ้น หากมีการทำ PDPA ในองค์กร เพราะตัว พ.ร.บ. PDPA นั้นมีหลายกระบวนการและหลายขั้นตอนในการจัดการ ทั้งนี้ทั้งนั้นก็เพื่อทำให้ข้อมูลไม่รั่วไหลไปง่ายๆ แต่ก็น่าคิดว่า ระยะเวลาในการทำนั้นจะทำทันก่อนวันที่ 1 มิ.ย. 2564 รึเปล่า?


เบื้องต้นคุณสามารถแก้ไขความเสี่ยงได้ด้วยตนเอง เพียงแต่คุณต้องจัดการมันหลายๆ เรื่อง ตั้งแต่…

  • การจัดเตรียมข้อมูลเอกสารที่เป็นข้อมูลอ่อนไหวและข้อมูลส่วนบุคคล
  • การแต่งตั้งบุคคลพร้อมเอกสารสำหรับผู้ที่จะเข้ามาดูแลด้าน PDPA โดยเฉพาะ
  • การจัดทำระบบแสดงการไหลของข้อมูล
  • การระบุเหตุผลของการใช้ข้อมูล
  • และอีกหลายส่วนที่สำคัญในการรักษาความปลอดภัย


ลงไปดูรายละเอียดให้ลึกขึ้นเพื่อ Check ว่าคุณยังไม่ได้ทำ PDPA ในส่วนใดได้ที่นี่ > https://blog.ragnar.co.th/blog/what-is-ragnar-ecosystem 


สำหรับองค์กรเล็กๆ คุณสามารถศึกษาคอร์สเรียนของเราในราคาที่เหมาะสำหรับ SMEs ได้ที่ https://diypdpa.co


สำหรับองค์กรใหญ่ที่มีข้อมูลคู่ค้า ลูกค้า และข้อมูลสำคัญที่จัดการได้ยาก เราช่วยแก้ไขปัญหานี้ให้คุณได้ เพียงติดต่อกลับมาหาเราผ่านช่องทางดังนี้...


facebook : https://facebook.com/ragnarcorp

โทรศัพท์ : 099-0026190 ทีม Growth Marketing

email : Support@ragnar.co.th 


เราพร้อมมอบ Solution ที่ดีที่สุดและเหมาะสมกับคุณ เพื่อความคุ้มค่า แก้ไขปัญหาได้จริงและเพิ่มความปลอดภัยทาง Cyber Security ขององค์กรคุณ


Related products

Pakawadee Chanhom

เลี้ยงแมวที่คล้ายสุนัข / Introvert / เรียนจบจากศิลปศาสตร์ มธ. เอกภาษาไทย / รักภาษาไทย / สะกดคำ สระ และวรรณยุกต์ตามราชบัณฑิตยสถาน / แต่ชอบใช้ภาษาวิบัติ

Similar tags

Pakawadee Chanhom

Twitter โดนค่าปรับ 16.5 ล้านบาท เพราะไม่ทำ GDPR

แม้แต่ Twitter ก็ยังถูกฟ้องเพราะไม่ยอมทำ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (GDPR EU) แล้ว PDPA ถ้าไม่ทำจะรอดเหรอ ?

Read more...
Apisit Anuntawan

การจัดการ Big Data (Spark)

Spark คือหนึ่งในเทคโนโลยีที่ใช้งานกับบิ๊กดาต้าที่ได้รับความนิยมสูง เนื่องจากใช้งานง่ายและยังเป็นแพลตฟอร์มที่เป็น Open Source ที่สามารถใช้งานได้

Read more...
Apisit Anuntawan

การจัดการ Big Data (Hadoop และ MapReduce)

ในการจัดการข้อมูลขนาดใหญ่หรือ Big Data มักมีการใช้ระบบสถาปัตยกรรมแบบ Hadoop ในการจัดการข้อมูล ไม่ว่าจะเป็นบริษัท Facebook หรือ eBay

Read more...