นายเซียง เทียง โยว ผู้จัดการทั่วไปประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า ตัวเลขภัยคุกคามทางไซเบอร์ของประเทศไทยในปี 2566 เพิ่มขึ้น 114.25% จากปี 2565 การรั่วไหลของข้อมูลส่วนบุคคลและการหลอกลวงทางคอลเซ็นเตอร์เป็นปัญหาสำคัญสองประการของประเทศในช่วงสองปีที่ผ่านมา ซึ่งก่อให้เกิดความเสียหายอย่างกว้างขวาง เรื่อง ‘ความเป็นส่วนตัว’ หรือ ‘privacy’ นี้กำลังอยู่ในช่วงปรับเปลี่ยน เนื่องจากเทคโนโลยีใหม่ๆ ที่เกิดขึ้นและแนวทางปฏิบัติด้านกฎระเบียบที่เปลี่ยนแปลงไป แคสเปอร์สกี้รายงานว่า เหตุการณ์สำคัญในปี 2566 ทั้งในด้านสังคม เศรษฐกิจ การเมือง รวมถึงแนวโน้มทางเทคโนโลยีใหม่ๆ จะเป็นปัจจัยหลักที่ส่งผลต่อภูมิทัศน์ความเป็นส่วนตัวในปี 2567 นี้

เซียง เทียง โยว

“จากกรณีสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ออกคำสั่งลงโทษปรับทางการปกครองฉบับแรกกับบริษัทเอกชนรายใหญ่ 7 ล้านบาท เพื่อปกป้องความปลอดภัยทางไซเบอร์สาธารณะ และเป็นการแจ้งเตือนไปยังหน่วยงานภาครัฐและเอกชนให้ปฏิบัติตามกฎหมาย PDPA และรายงานเหตุการณ์ข้อมูลรั่วไหลตามที่กฎหมายกำหนด ซึ่งหากบริษัทออกประกาศหรือแจ้งให้คุณทราบว่าข้อมูลของคุณอาจเป็นส่วนหนึ่งของการละเมิดข้อมูล ข้อมูลส่วนบุคคลของคุณอาจอยู่ในเว็บมืดหรือในฐานข้อมูลแสวงหาผลกำไรที่ดำเนินการโดยผู้ไม่ประสงค์ดี ดังเช่นกรณีล่าสุดในประเทศไทย ซึ่งข้อมูลดังกล่าวถูกนำไปใช้ในการหลอกลวง ดังนั้น เมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล เวลา 72 ชั่วโมงแรกถือเป็นช่วงที่สำคัญที่สุด ขั้นตอนการกู้คืนที่ถูกต้องจึงมีความสำคัญอย่างยิ่ง”

ผู้เชี่ยวชาญของแคสเปอร์สกี้แนะนำวิธีการในกรณีที่คุณตกเป็นเหยื่อการละเมิดข้อมูลส่วนบุคคล ดังนี้

1. ตรวจสอบว่าข้อมูลใดถูกละเมิด และตรวจสอบการอัปเดตต่างๆ

ข้อมูลส่วนบุคคลที่ถูกขโมยส่วนใหญ่คือ ชื่อ ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัตรประจำตัวประชาชน อีเมล ชื่อและรหัสผ่านสำหรับเข้าสู่ระบบ และข้อมูลบัตรเครดิต ควรตรวจสอบกับบริษัทนั้นๆ ทางโทรศัพท์โดยตรง หรือทางเว็บไซต์ของบริษัทเพื่อตรวจสอบประเภทของข้อมูลที่รั่วไหล และติดตามการอัปเดตด้านความปลอดภัยจากเหตุการณ์ดังกล่าว

2.  อัปเดตข้อมูลประจำตัวที่ถูกเผยแพร่

เปลี่ยนที่อยู่อีเมลหรือรหัสผ่านทันที ปฏิบัติตามกฎการสร้างรหัสผ่านที่ดี โดยใช้รหัสผ่านที่แข็งแกร่ง ใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีต่างๆ และควรเปลี่ยนรหัสผ่านเป็นประจำ แอปจัดการรหัสผ่าน หรือ password manager สามารถช่วยผู้ใช้งานติดตามกิจกรรมทุกๆ อย่างได้

3.  ลงทะเบียนการยืนยันตัวตนด้วยสองขั้นตอน

เพิ่มความปลอดภัยออนไลน์ของคุณเป็นสองเท่าด้วยการลงทะเบียน 2FA (two-factor authentication) หรือการยืนยันสองขั้นตอน ซึ่งเป็นระดับความปลอดภัยพิเศษสำหรับบัญชีออนไลน์ โดยคุณจะต้องป้อนข้อมูลประจำตัวเพิ่มเติมเพื่อยืนยัน

4. ตรวจสอบบัญชีทั้งหมด

ข้อมูลประจำตัว (credential) ที่ถูกเผยแพร่ออกไปเพียงหนึ่งชุด อาชญากรจะสามารถตรวจสอบข้ามเว็บไซต์ เพจโซเชียลมีเดีย การสมัครรับข้อมูล และการเป็นสมาชิกต่างๆ ได้อย่างง่ายดาย ควรระวังกิจกรรมแปลกๆ ในบัญชีของคุณ เช่น รายการซื้อสินค้าใหม่ การเปลี่ยนรหัสผ่าน และการเข้าสู่ระบบจากสถานที่ต่างๆ

5. ปกป้องความเป็นส่วนตัวทางการเงิน

หากข้อมูลการชำระเงินรั่วไหล รีบแจ้งให้ผู้ให้บริการบัตรระงับหรือยกเลิกบัตรของคุณทันที เพื่อป้องกันการใช้งานหรือการซื้ออื่นๆ เพิ่มเติม ตั้งค่าการตรวจสอบเครดิตเพื่อแจ้งเตือนเมื่อมีการเปลี่ยนแปลงใดๆ ในรายงานเครดิตหรือบัญชีของคุณ ควรอายัดเครดิตหากข้อมูลทางการเงินของคุณถูกเปิดเผยและมีการเปลี่ยนแปลงในเครดิตหรือบัญชีของคุณ