“ดีอีเอส” ถก 5 ผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซรายใหญ่ หามาตรการป้องกัน หลังพบข้อมูลผู้ใช้บริการ 13 ล้านรายเกิดการรั่วไหล  ชี้ ผู้ค้ารายใหญ่ต้องควบคุมการใช้ข้อมูลลูกค้าให้รัดกุมกว่าเดิม เล็งให้ลงทะเบียน-อบรมผู้ค้าทุกระดับเพื่อสร้างมาตรฐานเดียวกัน

สืบเนื่องจากเมื่อวันที่ 20 พฤศจิกายน 2563  มีรายงานจากสื่อมวลชนถึงกรณีข้อมูลผู้ใช้บริการของผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซรายใหญ่รั่วไหล และมีการนำข้อมูลผู้ใช้บริการดังกล่าวไปเผยแพร่ ในเชิงพาณิชย์ ซึ่งอาจส่งผลกระทบหรือก่อให้เกิดความเสียหายต่อประชาชนผู้ใช้บริการ

โดยวันที่ 24 พ.ย.2563 นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) ได้เชิญผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ ต่างๆ ประกอบด้วย Lazada, Shopee, JD, Shopback,Thailandpostmart ประชุมหารือร่วมกับ ผู้เชี่ยวชาญจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต(ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ.(ETDA) และ สำนักงานคณะกรรมการการรักษา ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อหาแนวทางการยกระดับการดูแลความมั่นคงปลอดภัยไซเบอร์ของผู้ประกอบการ แพลตฟอร์มอี-คอมเมิร์ซ

นายพุทธิพงษ์ ระบุว่า  กระทรวงดิจิทัลฯให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลสูงสุด ซึ่งในการประชุมวันนี้ ได้เปิดโอกาสให้ผู้ประกอบการอี-คอมเมิร์ซ ชี้แจงข้อเท็จจริงของข่าวที่มีข้อมูลส่วนบุคคลของผู้ใช้บริการรั่วไหล ซึ่งยืนยันมาว่า จากการตรวจสอบด้านเทคนิคแล้วไม่ได้รั่วไหลจาก Lazada แต่อาจมาจากผู้ประกอบการรายย่อย ซึ่งได้ดำเนินการแจ้งความไว้กับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับ อาชญากรรมทางเทคโนโลยี(บก.ปอท.)แล้ว

โดยจากการหารือวันนี้ ผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ เข้าใจตรงกันเป็นอย่างดี ว่าจำเป็นอย่างยิ่งต้องมีมาตรการป้องกันการถูกแฮก หรือ ทำให้เกิดการรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้บริการ ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2563 และตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่องมาตรฐานการรักษาความมั่งคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ.2563

รวมถึงผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซต้องดูแลควบคุมการใช้ข้อมูลลูกค้าของผู้บริการรายย่อยที่อยู่ภายใต้อย่างรัดกุมมากขึ้นกว่าเดิม และในอนาคตจะมีการลงทะเบียนผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ ทุกขนาดทั้งรายใหญ่ กลาง และเล็ก ให้มาลงทะเบียนกับ ETDA เพื่อสร้างมาตรฐานคุณภาพเดียวกันให้วงการอี-คอมเมิร์ซในประเทศไทย เพื่อให้ประชาชนผู้ใช้บริการเกิดความมั่นใจ ทั้งนี้หากเกิดการรั่วไหลของข้อมูล ทางบริษัทรายใหญ่ต้องรับผิดชอบก่อนเป็นอันดับแรก

โดยภายในสัปดาห์หน้า ทางไทยเซิร์ต จาก ETDA จะได้เชิญผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ ร่วมหารือเรื่องการลงทะเบียนผู้ประกอบการทุกระดับ เพื่อใช้มาตรฐานเดียวกัน และอบรมผู้ประกอบการแพลตฟอร์ม อี-คอมเมิร์ซในทางเทคนิคด้านการป้องกันระบบการเก็บข้อมูลให้เกิดความปลอดภัย

รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวด้วยว่า ในส่วนของประชาชนผู้ใช้บริการนั้น มีข้อแนะนำแนวทางในการดูแลตนเองสำหรับประชาชนในเบื้องต้น ดังนี้ เจ้าของข้อมูลไม่ควรหลงเชื่อผู้ที่ติดต่อเข้ามาทางโทรศัพท์หรืออีเมลในทันทีควรตรวจสอบโดยการติดต่อกลับไปยังช่องทางปกติ หากมีผู้ติดต่อมาว่าเป็นเจ้าหน้าที่ธนาคารหรือหน่วยงานของรัฐเพื่อให้โอนเงินควรปฏิเสธการโอนเงินและติดต่อกลับไปยังหน่วยงานต้นสังกัดโดยตรงและหากมีการแจ้งเตือนเรื่องการเปลี่ยนรหัสผ่านทางอีเมล์หรือ SMS ไม่ควรคลิกลิงค์ในทันทีให้ตรวจสอบกับหน่วยงานหรือผู้ที่ให้บริการโดยตรง แกล้งผู้ให้บริการที่เกี่ยวข้อง เช่น ธนาคารเพื่อให้ทราบความเสี่ยงที่อาจเกิดจากการแอบอ้างเป็นเจ้าของข้อมูล

นอกจากนี้ยังมีมาตรการเพิ่มเติมสำหรับประชาชนในฐานะผู้ใช้บริการ ควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมออย่างน้อยทุก 6 เดือน กำหนด Username Password ให้แตกต่างกันออกไปในแต่ละบริการโดยใช้ Password ที่จำได้ง่ายแต่เดายากหรือติดต่อสอบถามเพิ่มเติมได้ที่โทร 1212 กรณีที่เป็นการใช้งานจากแอปพลิเคชัน บนมือถือควรมีการติดตั้งแอพพลิเคชันที่ป้อง กันมัลแวร์ไว้ด้วย

หากมีข้อสงสัย ต้องการคำแนะนำ หรือประสงค์จะให้ข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ที่เกิดขึ้น สามารถติดต่อได้ที่ ThaiCERT (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย) ผ่านเว็บไซต์ www.thaicert.or.th หรือเบอร์โทร 1212

………………………………………