ตามรายงาน Data Breach Investigations Report (DBIR) ฉบับล่าสุด เปิดเผยยอดการรั่วไหลของข้อมูลกว่า 12,195 เคสมีทั้งที่เป็นแรนซัมแวร์แบบเข้ารหัสข้อมูลและแบบที่เน้นข่มขู่กรรโชกแต่ไม่เข้ารหัสข้อมูล ซึ่งคิดเป็น 44% ของการโจมตีทั้งหมด
ทีมข่าวไอที ก่อนที่ไทยจะเผชิญเหตุแผ่นดินไหวเพียงหนึ่งวัน (27 มี.ค.2568) มีข่าวว่าข้อมูลคนไทยหลุดออกมาขายซ้ำอีกครั้ง โดยสำนักงานหลักประกันสุขภาพแห่งชาติ(สปสช.) และสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) ออกมาแถลงข่าวกรณีข้อมูลคนไข้ในระบบ A-Med Care Plus 1.3 แสนรายถูกโจรกรรมเอาไปขายบนเว็บบอร์ดซื้อขายข้อมูลแห่งหนึ่งว่า ไม่ได้หลุดจากระบบ แต่เกิดขึ้นระหว่างโอนถ่ายข้อมูล ล่าสุดเมื่อวานนี้ไปรษณีย์ไทยก็ออกมาแถลงว่าข้อมูลผู้ใช้บริการของตัวเองทั้ง ชื่อ-นามสกุล ที่อยู่ เบอร์โทรศัทพ์ อีเมล ถูกเอาไปเผยแพร่บน Dark Web แต่ข้อมูลที่ถูกเอามาเผยแพร่นี้ไม่มีข้อมูลธุรกรรมทางการเงิน และทางหน่วยงานก็ได้ปิดช่องทางเข้าถึงข้อมูลทันทีพร้อมคุมเข้มยกระดับมาตรการเก็บรักษาข้อมูลส่วนตัวผู้ใช้บริการแล้ว อย่างไรก็ตาม เมื่อผู้สื่อข่าวลองเข้าไปดูในเว็บบอร์ดที่มีการขายข้อมูลเหล่านี้ยังพบอีกว่ายังมีการขายข้อมูลอีกชุดจากระบบ Health Data Center (HDC) ของกระทรวงสาธารณสุขอยู่ด้วยมีจำนวน 210 ไฟล์ ขนาดไฟล์รวมทั้งหมด 150 GB ในโพสต์ขายระบุด้วยว่าเป็นข้อมูลจำนวน 622 ล้านบรรทัด และปัจจุบันโพสต์ประกาศขายดังกล่าวยังคงปรากฏอยู่ในเว็บบอร์ดนั้น ประกาศขายข้อมูล Health Data Center ของไทยบนเว็บบอร์ด Breachforums…
ญี่ปุ่นพบข้อมูลส่วนบุคคลรั่วไหลพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ 13,279 กรณีในปีงบประมาณ 2566 ซึ่งสิ้นสุดเมื่อเดือนมี.ค.ที่ผ่านมา โดยพุ่งขึ้นถึง 70% จากปีก่อนหน้า ซึ่งตอกย้ำถึงการจัดการข้อมูลที่ย่ำแย่ทั้งในภาครัฐและภาคเอกชน
รัฐบาล เดินหน้า พัฒนาระบบ Cloud First Policy เพื่อป้องกันข้อมูลส่วนบุคคลรั่วไหล คาด ปี 68 จะเสร็จสมบูรณ์ มั่นใจ เก็บข้อมูลปลอดภัยมากขึ้น
เมื่อวันที่ 18 มกราคม พลอากาศตรี อมร ชมเชย เลขาธิการ สกมช. ร่วมลงนามในบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ระหว่าง สกมช. กับ บริษัท โกโกลุค จำกัด โดยนายเจฟฟ์ กัว ประธานเจ้าหน้าที่บริหารและผู้ร่วมก่อตั้งบริษัทโกโกลุค
ขู่องค์กรเตือนหน่วยงานเก็บข้อมูลส่วนบุคคลต้องได้มาตรฐานทำรั่วไหลโดนปรับทางปกครอง- ปชช.ฟ้องแพ่งได้ ย้ำตามกฎหมายต้องรีพอร์ตสำนักงานสคส. ภายใน 72 ชั่วโมง และต้องแจ้งทางเจ้าของข้อมูล ให้รับทราบด้วย นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า ปัจจุบันปัญหาข้อมูลส่วนบุคคลรั่วไหลที่เกิดขึ้น มีสาเหตุจากระบบการเก็บข้อมูลส่วนบุคคลขององค์กรต่างๆ ที่เป็นผู้ควบคุมข้อมูล ยังไม่ได้มาตรฐาน และบุคคลในองค์กรเป็นผู้ทำรั่วไหลเอง รวมถึงการถูกแฮ็กเกอร์ทำการแฮ็กข้อมูลในระบบ ฯลฯ ซึ่งตาม พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ พีดีพีเอ ผู้ควบคุมข้อมูลจำเป็นต้องเก็บข้อมูลส่วนบุคคล ให้มีความปลอดภัย ไม่ให้รั่วไหล หากเกิดกรณีทำข้อมูล ของประชาชนรั่วไหลแล้ว ต้องแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมง และต้องแจ้งทางเจ้าของข้อมูลให้รับทราบด้วย ซึ่งหากการสอบสวนผู้เชี่ยวชาญของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) พิจารณา ออกมาว่าองค์กรนั้นๆ มีความบกพร่อง ไม่ได้มาตรฐานขั้นต่ำ มีความผิดจริง ก็จะมีโทษปรับทางปกครองตั้งแต่ 1 ล้านบาท สูงสุดไม่เกิน 5 ล้านบาท…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว