ดีอีเอส ถกเครียดบิ๊กอีคอมเมิร์ซ ‘ลาซาด้า ช้อปปี้ เจดีเซ็นทรัล และช็อปแบ๊ค’ หารือวางแนวทางป้องกันภัยไซเบอร์ ขณะที่ลาซาด้า แจงชัด ข้อมูลที่หลุด 13 ล้านบัญชีจากสัปดาห์ก่อน เพราะหลุดจากบริษัทคู่ค้าที่บริการสต๊อกให้ เร่งหาแนวทางแก้ไข
นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ลาซาด้ายืนยันว่า ข้อมูลดังกล่าวไม่ได้รั่วไหลจากระบบของลาซาด้า แต่น่าจะรั่วไหลจากบริษ้ทคู่ค้า ‘Sale Mangement Platform’ ที่ให้บริการสต๊อกสินค้าและจัดออร์เดอร์แก่ร้านค้าในลาซาด้า ซึ่งไม่สามารถระบุได้ว่า เป็นบริษัทใด
- ประกาศแล้ว! พระราชกฤษฎีกาเงินช่วยค่าครองชีพผู้รับเบี้ยหวัดบำนาญ รับ 11,000 บาทต่อเดือน
- บังคับใช้แล้ว! หลักเกณฑ์การดำเนินงาน 30 บาทรักษาทุกที่ ด้วยบัตรประชาชนใบเดียว
- รักษาการอธิบดี DSI เปิดเงื่อนไข “ขนย้ายกากแคดเมียม” เข้าข่ายเป็นคดีพิเศษหรือไม่
เนื่องจากทางแพลตฟอร์มไม่ได้ให้บริษัทเหล่านี้ลงทะเบียนเพื่อยืนยันตัวตน จึงทำให้ไม่สามารถเอาผิดได้ ประกอบกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อยู่ในช่วงขยายเวลาบังคับใช้ไปเป็นวันที่ 1 มิถุนายน 2564 จึงทำให้บทลงโทษได้รับการยกเว้น ซึ่งผู้ให้บริการอีคอมเมิร์ซยังคงต้องปฏิบัติตาม ประกาศของกระทรวงดีอีเอส เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 อยู่
อย่างไรก็ตาม ข้อมูลที่รั่วไหล มีเพียงชื่อ นามสกุล และช่องทางการใช้บริการผ่านอีคอมเมิร์ซ ‘ลาซาด้า’ เท่านั้น ไม่ได้มีรายละเอียดในการทำธุรกรรม จึงไม่สามารถนำไปใช้ประโยชน์ต่อได้
“แนวทางการแก้ไขและป้องกันไม่ให้ข้อมูลของประชาชนรั่วไหล โดยอีคอมเมิร์ซต้องรับผิดชอบไม่ให้มีข้อมูลรั่วไหลอีกเป็นอันขาด เบื้องต้นภายในสัปดาห์หน้าสำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ หรือ ETDA จะเรียกบริษัท Sale Management ที่ให้บริการผ่านอีคอมเมิร์ซเจ้าละ 10-20 ราย รวมทั้งบริษัทที่ไม่ได้เข้าร่วมกับอีคอมเมิร์ซ เข้ามาหารือ ร่างระเบียบเพื่อทำการขึ้นทะเบียนรายชื่อ ภายใต้เงื่อนไขที่ต้องคุ้มครองข้อมูลของประชาชน ซึ่งจะทำให้อีคอมเมิร์ซสามารถตรวจสอบแหล่งที่มาของบริษัทเหล่านี้ได้ โดยคาดว่าจะขึ้นทะเบียนเสร็จสิ้น และมีผลบังคับใช้ภายในไตรมาสแรกของปี 64”
นอกจากนี้ยังได้ส่งจดหมายไปยังไปรษณีย์ไทย และบริษัทขนส่งเอกชนเพื่อให้เฝ้าระวังไม่ให้เกิดเหตุการณ์ลักษณะเช่นนี้อีก อีกทั้งทาง ETDA ยังจะจัดอบรมเกี่ยวกับการป้องกันภัยทางไซเบอร์ให้กับหน่วยงานที่เกี่ยวข้องด้วย
ส่วนประชาชนที่ใช้บริการแพลตฟอร์มก็ควรเปลี่ยนรหัสผ่าน อย่างน้อยทุก 6 เดือน และตั้งค่ารหัสผ่านที่มีทั้งตัวเลขและตัวอักษร เพื่อให้การเข้าถึงข้อมูลส่วนบุคคลยากขึ้น ซึ่งหากประชาชนมีข้อสงสัยเกี่ยวกับการป้องกันมัลแวร์ สามารถติดต่อได้ที่ 1212 ตลอด 24 ชั่วโมง