xs
xsm
sm
md
lg

ก.ล.ต. เตือน "ตลาดทุน-สินทรัพย์ดิจิทัล" ตั้งการ์ดป้องกันความปลอดภัยข้อมูล เหตุ 55 ล้านรายชื่อรั่วไหลหวั่นสวมรอยธุรกรรม

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ส่งหนังสือถึงผู้บริหารฝ่ายเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจหลักทรัพย์และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลทุกแห่ง เพื่อเตือนให้วางแนวทางในการรับมือและลดความเสี่ยงที่อาจจะเกิดขึ้น หลังจากมีข่าวผู้ไม่หวังดีอ้างครอบครองข้อมูลส่วนบุคคลของประชาชนจำนวน 55 ล้านรายชื่อ ซึ่งชุดข้อมูลที่หลุดรั่วและได้รับผลกระทบ ประกอบไปด้วย ชื่อ-สกุล เลขที่บัตรประจำตัวประชาชน วันเดือนปีเกิด ที่อยู่ และเบอร์โทรศัพท์

ก.ล.ต. แจ้งเตือนหน่วยงานที่เกี่ยวข้องตลาดทุนและสินทรัพย์ดิจิทัล เพื่อป้องกันผลกระทบที่เกิดขึ้นจากการรั่วไหลของข้อมูลส่วนบุคคล โดย สำนักงาน ก.ล.ต.คาดว่าอาจจะเกิดขึ้นกับผู้ใช้บริการ และผู้ประกอบธุรกิจ คือการใช้ประโยชน์จากการนำชุดข้อมูลดังกล่าวมาประกอบการหลอกลวงผู้ใช้บริการเพื่อเพิ่มความน่าเชื่อถือ หรือนำชุดข้อมูลดังกล่าวมาใช้ในการขโมยบัญชีผู้ใช้งาน การแอบอ้าง หรือปลอม identity เพื่อพยายามเข้าถึงการทำธุรกรรมต่างๆ ซึ่งจะสร้างความเสียหายแก่ผู้ใช้บริการ และอาจส่งผลกระทบต่อชื่อเสียงของบริษัทได้

อย่างไรก็ตามเพื่อลดโอกาสจากผู้ไม่หวังดี นำชุดข้อมูลดังกล่าวไปใช้ในการหาประโยชน์ สำนักงาน ก.ล.ต. จึงเห็นควรแจ้งเตือนผู้ประกอบธุรกิจในภาคตลาดทุนทราบ และวางแนวทางในการรับมือ ในกรณีมีผู้ไม่หวังดีใช้ประโยชน์จากชุดข้อมูลดังกล่าวแอบอ้างในการทำธุรกรรมต่าง ๆ ได้ จึงมีข้อเสนอแนะเบื้องต้นเพื่อให้ดำเนินการตามที่สมควร ดังนี้

(1) ควรเปลี่ยนคำถามที่ใช้ในการยื่นยันตัวตนลูกค้าทางโทรศัพท์ จากเดิมที่ใช้คำถามที่หาได้จากข้อมูลบนหน้าบัตรประจำตัวประชาชน เปลี่ยนเป็นคำถามที่เฉพาะเจาะจงมากขึ้น เช่น รายการธุรกรรมครั้งล่าสุด หรือ ช่องทางในการทำธุรกรรมครั้งล่าสุด เป็นต้น

(2) ควรเปลี่ยนคำถามที่ใช้ในการ reset password หรือ forget password ให้เป็นคำถามที่เฉพาะเจาะจงมากขึ้น ทดแทนคำถามที่สามารถหาข้อมูลได้จากบนหน้าบัตรประจำตัวประชาชน

(3) การ login เข้าใช้บริการต่าง ๆ ทั้งบนหน้า application หรือ website ควรกำหนดให้ทำได้เพียงแค่อุปกรณ์เดียว ณ ขณะใดขณะหนึ่งที่ทำธุรกรรม

(4) ควรมีมาตรการที่เข้มข้นในการรับแจ้งเปลี่ยนแปลงหรือแก้ไขข้อมูลสำคัญ เช่น เบอร์โทรมือถือ เลขที่บัญชีเงินฝาก หรือเลขที่บัญชีที่ใช้รับสิทธิประโยชน์ต่าง ๆ ที่อยู่ในการรับเอกสาร หรือ email เพื่อลดโอกาสที่ผู้ไม่หวังดีจะเปลี่ยนแปลงแก้ไขข้อมูลดังกล่าว และครอบครองบัญชีผู้ใช้งานได้โดยสมบูรณ์

(5) สร้างความตระหนักรู้ หรือสื่อสาร กับผู้ใช้บริการ เพื่อให้ทราบถึงช่องทางการรับข้อมูลข่าวสารหรือติดต่ออย่างเป็นทางการจากบริษัทท่าน รวมถึงช่องทางการให้ความช่วยเหลือ


กำลังโหลดความคิดเห็น