ย้อนรอยเหตุ ‘ข้อมูลเสี่ยงรั่ว-รั่วไหล’ ขององค์กรในไทย จากทั้งปี 64 ถึงกรณี ‘TCAS’

การแถลงยอมรับการรั่วไหลของข้อมูลจากระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) จากเว็บไซต์ mytcas.com วานนี้ (3 กุมภาพันธ์) สร้างความกังวลใจเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลให้เกิดขึ้นอีกครั้ง ขณะที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งถูกเลื่อนการบังคับใช้มาแล้วตั้งแต่ปี 2563 มีกำหนดการบังคับใช้ล่าสุดในวันที่ 1 มิถุนายน 2565

THE STANDARD ย้อนดูตัวอย่างการ ‘รั่วไหล’ (หรือ ‘อาจจะรั่วไหล’) ของข้อมูลส่วนบุคคลที่เกิดขึ้นกับองค์กรภาครัฐและเอกชนตั้งแต่ปี 2564 ซึ่งตกเป็นข่าวบนพื้นที่สื่อ จนมาถึงกรณีล่าสุดบนเว็บไซต์ของระบบ TCAS ตลอดจนวิธีที่องค์กรเหล่านี้รายงานว่าได้แก้ปัญหา นอกเหนือไปจากคำขออภัยหรือการแสดงความเสียใจในกรณีส่วนใหญ่

ภาพประกอบ: พิชามญชุ์ วรรณสาร

อ้างอิง:

• https://www.databreaches.net/th-3bb-hackers-dump-customer-data-thai-regulator-seeks-answers-from-businesses/
• https://www.databreaches.net/thai-media-and-content-conglomerate-mono-next-public-company-hit-by-altdos-hackers/ 
• https://drive.google.com/file/d/1yOgQskIXksEAK2NInqBOYbXuFw18547A/view 
• https://www.blognone.com/node/120598 
• https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/ 
• https://www.ft.com/content/4443da60-6d90-4d27-b300-b0896425f99f 
• https://www.facebook.com/KrungthaiAXALife/posts/4325641517494818/ 
• https://www.thaipbsworld.com/data-leak-on-thailandintervac-com-was-an-error-caused-by-system-maintenance/ 
• https://coconuts.co/bangkok/news/vaccine-site-for-foreigners-in-thailand-spills-names-passport-numbers/ 
• https://twitter.com/MayhemDayOne/status/1429838099832582151 
• https://twitter.com/MayhemDayOne/status/1429748940795256834 
• https://twitter.com/MayhemDayOne/status/1429739684100444166 
• https://www.blognone.com/node/124384 
• https://www.theregister.com/2021/08/31/bangkok_airways_hit_by_lockbit/ 
• https://www.centarahotelsresorts.com/notice-data-security-incident 
• https://www.crg.co.th/announcement/ 
• https://thestandard.co/tcas64-test-child-information-leaked/ 
• https://www.thairath.co.th/news/society/2236466 
• https://www.facebook.com/prpbh2562/posts/567681467997068 
• https://www.blognone.com/node/125672 
• https://www.facebook.com/cpfreshmart.page/posts/4569241676467141 
• https://www.blognone.com/node/124622 
• https://www.blognone.com/node/124540
• https://www.blognone.com/node/124633 
• https://www.bangkokair.com/tha/press-release/view/clarifies-the-incident-of-a-cybersecurity-attack 
• https://www.databreaches.net/angering-hackers-is-probably-not-a-winning-incident-response-strategy/