คู่ค้าลาซาด้า ข้อมูลหลุด….ยังไม่จบ “พุทธิพงษ์” จ่อเรียกคู่ค้าอีคอมเมิร์ซ ลงทะเบียน

ดีอีเอส ถกเครียดบิ๊กอีคอมเมิร์ซ ‘ลาซาด้า ช้อปปี้ เจดีเซ็นทรัล และช็อปแบ๊ค’ หารือวางแนวทางป้องกันภัยไซเบอร์ ขณะที่ลาซาด้า แจงชัด ข้อมูลที่หลุด 13 ล้านบัญชีจากสัปดาห์ก่อน เพราะหลุดจากบริษัทคู่ค้าที่บริการสต๊อกให้ เร่งหาแนวทางแก้ไข

นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ลาซาด้ายืนยันว่า ข้อมูลดังกล่าวไม่ได้รั่วไหลจากระบบของลาซาด้า แต่น่าจะรั่วไหลจากบริษ้ทคู่ค้า ‘Sale Mangement Platform’ ที่ให้บริการสต๊อกสินค้าและจัดออร์เดอร์แก่ร้านค้าในลาซาด้า ซึ่งไม่สามารถระบุได้ว่า เป็นบริษัทใด

• ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
• บังคับใช้แล้ว! หลักเกณฑ์การดำเนินงาน 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว
• รักษาการอธิบดี DSI เปิดเงื่อนไข “ขนย้ายกากแคดเมียม” เข้าข่ายเป็นคดีพิเศษหรือไม่

เนื่องจากทางแพลตฟอร์มไม่ได้ให้บริษัทเหล่านี้ลงทะเบียนเพื่อยืนยันตัวตน จึงทำให้ไม่สามารถเอาผิดได้  ประกอบกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อยู่ในช่วงขยายเวลาบังคับใช้ไปเป็นวันที่ 1 มิถุนายน 2564 จึงทำให้บทลงโทษได้รับการยกเว้น ซึ่งผู้ให้บริการอีคอมเมิร์ซยังคงต้องปฏิบัติตาม ประกาศของกระทรวงดีอีเอส เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 อยู่

อย่างไรก็ตาม ข้อมูลที่รั่วไหล มีเพียงชื่อ นามสกุล และช่องทางการใช้บริการผ่านอีคอมเมิร์ซ ‘ลาซาด้า’ เท่านั้น ไม่ได้มีรายละเอียดในการทำธุรกรรม จึงไม่สามารถนำไปใช้ประโยชน์ต่อได้

“แนวทางการแก้ไขและป้องกันไม่ให้ข้อมูลของประชาชนรั่วไหล โดยอีคอมเมิร์ซต้องรับผิดชอบไม่ให้มีข้อมูลรั่วไหลอีกเป็นอันขาด เบื้องต้นภายในสัปดาห์หน้าสำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ หรือ ETDA จะเรียกบริษัท Sale Management ที่ให้บริการผ่านอีคอมเมิร์ซเจ้าละ 10-20 ราย รวมทั้งบริษัทที่ไม่ได้เข้าร่วมกับอีคอมเมิร์ซ เข้ามาหารือ ร่างระเบียบเพื่อทำการขึ้นทะเบียนรายชื่อ ภายใต้เงื่อนไขที่ต้องคุ้มครองข้อมูลของประชาชน ซึ่งจะทำให้อีคอมเมิร์ซสามารถตรวจสอบแหล่งที่มาของบริษัทเหล่านี้ได้ โดยคาดว่าจะขึ้นทะเบียนเสร็จสิ้น และมีผลบังคับใช้ภายในไตรมาสแรกของปี 64”

นอกจากนี้ยังได้ส่งจดหมายไปยังไปรษณีย์ไทย และบริษัทขนส่งเอกชนเพื่อให้เฝ้าระวังไม่ให้เกิดเหตุการณ์ลักษณะเช่นนี้อีก อีกทั้งทาง ETDA ยังจะจัดอบรมเกี่ยวกับการป้องกันภัยทางไซเบอร์ให้กับหน่วยงานที่เกี่ยวข้องด้วย

ส่วนประชาชนที่ใช้บริการแพลตฟอร์มก็ควรเปลี่ยนรหัสผ่าน อย่างน้อยทุก 6 เดือน และตั้งค่ารหัสผ่านที่มีทั้งตัวเลขและตัวอักษร เพื่อให้การเข้าถึงข้อมูลส่วนบุคคลยากขึ้น ซึ่งหากประชาชนมีข้อสงสัยเกี่ยวกับการป้องกันมัลแวร์ สามารถติดต่อได้ที่ 1212 ตลอด 24 ชั่วโมง