สืบเนื่องจากเมื่อวันที่ 20 พฤศจิกายน 2563 มีรายงานจากสื่อมวลชนถึงกรณีข้อมูลผู้ใช้บริการของผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซรายใหญ่รั่วไหล และมีการนำข้อมูลผู้ใช้บริการดังกล่าวไปเผยแพร่ ในเชิงพาณิชย์ ซึ่งอาจส่งผลกระทบหรือก่อให้เกิดความเสียหายต่อประชาชนผู้ใช้บริการ
โดยวันที่ 24 พ.ย.2563 นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) ได้เชิญผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ ต่างๆ ประกอบด้วย Lazada, Shopee, JD, Shopback,Thailandpostmart ประชุมหารือร่วมกับ ผู้เชี่ยวชาญจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต(ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ.(ETDA) และ สำนักงานคณะกรรมการการรักษา ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อหาแนวทางการยกระดับการดูแลความมั่นคงปลอดภัยไซเบอร์ของผู้ประกอบการ แพลตฟอร์มอี-คอมเมิร์ซ
นายพุทธิพงษ์ ระบุว่า กระทรวงดิจิทัลฯให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลสูงสุด ซึ่งในการประชุมวันนี้ ได้เปิดโอกาสให้ผู้ประกอบการอี-คอมเมิร์ซ ชี้แจงข้อเท็จจริงของข่าวที่มีข้อมูลส่วนบุคคลของผู้ใช้บริการรั่วไหล ซึ่งยืนยันมาว่า จากการตรวจสอบด้านเทคนิคแล้วไม่ได้รั่วไหลจาก Lazada แต่อาจมาจากผู้ประกอบการรายย่อย ซึ่งได้ดำเนินการแจ้งความไว้กับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับ อาชญากรรมทางเทคโนโลยี(บก.ปอท.)แล้ว
โดยจากการหารือวันนี้ ผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ เข้าใจตรงกันเป็นอย่างดี ว่าจำเป็นอย่างยิ่งต้องมีมาตรการป้องกันการถูกแฮก หรือ ทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้บริการ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2563 และตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ.2563
รวมถึงผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซต้องดูแลควบคุมการใช้ข้อมูลลูกค้าของผู้บริการรายย่อยที่อยู่ภายใต้อย่างรัดกุมมากขึ้นกว่าเดิม และในอนาคตจะมีการลงทะเบียนผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ ทุกขนาดทั้งรายใหญ่ กลาง และเล็ก ให้มาลงทะเบียนกับ ETDA เพื่อสร้างมาตรฐานคุณภาพเดียวกันให้วงการอี-คอมเมิร์ซในประเทศไทย เพื่อให้ประชาชนผู้ใช้บริการเกิดความมั่นใจ ทั้งนี้หากเกิดการรั่วไหลของข้อมูล ทางบริษัทรายใหญ่ต้องรับผิดชอบก่อนเป็นอันดับแรก
โดยภายในสัปดาห์หน้า ทางไทยเซิร์ต จาก ETDA จะได้เชิญผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ ร่วมหารือเรื่องการลงทะเบียนผู้ประกอบการทุกระดับ เพื่อใช้มาตรฐานเดียวกัน และอบรมผู้ประกอบการแพลตฟอร์ม อี-คอมเมิร์ซในทางเทคนิคด้านการป้องกันระบบการเก็บข้อมูลให้เกิดความปลอดภัย
รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวด้วยว่า ในส่วนของประชาชนผู้ใช้บริการนั้น มีข้อแนะนำแนวทางในการดูแลตนเองสำหรับประชาชนในเบื้องต้น ดังนี้ เจ้าของข้อมูลไม่ควรหลงเชื่อผู้ที่ติดต่อเข้ามาทางโทรศัพท์หรืออีเมลในทันทีควรตรวจสอบโดยการติดต่อกลับไปยังช่องทางปกติ หากมีผู้ติดต่อมาว่าเป็นเจ้าหน้าที่ธนาคารหรือหน่วยงานของรัฐเพื่อให้โอนเงินควรปฏิเสธการโอนเงินและติดต่อกลับไปยังหน่วยงานต้นสังกัดโดยตรงและหากมีการแจ้งเตือนเรื่องการเปลี่ยนรหัสผ่านทางอีเมล์หรือ SMS ไม่ควรคลิกลิงค์ในทันทีให้ตรวจสอบกับหน่วยงานหรือผู้ที่ให้บริการโดยตรง แกล้งผู้ให้บริการที่เกี่ยวข้อง เช่น ธนาคารเพื่อให้ทราบความเสี่ยงที่อาจเกิดจากการแอบอ้างเป็นเจ้าของข้อมูล
นอกจากนี้ยังมีมาตรการเพิ่มเติมสำหรับประชาชนในฐานะผู้ใช้บริการ ควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมออย่างน้อยทุก 6 เดือน กำหนด Username Password ให้แตกต่างกันออกไปในแต่ละบริการโดยใช้ Password ที่จำได้ง่ายแต่เดายากหรือติดต่อสอบถามเพิ่มเติมได้ที่โทร 1212 กรณีที่เป็นการใช้งานจากแอปพลิเคชัน บนมือถือควรมีการติดตั้งแอพพลิเคชันที่ป้อง กันมัลแวร์ไว้ด้วย
หากมีข้อสงสัย ต้องการคำแนะนำ หรือประสงค์จะให้ข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ที่เกิดขึ้น สามารถติดต่อได้ที่ ThaiCERT (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย) ผ่านเว็บไซต์ www.thaicert.or.th หรือเบอร์โทร 1212
………………………………………