กรณีศึกษาการละเมิดความปลอดภัยทางไซเบอร์ (Security Breach) ในประเทศไทยมีหลายเหตุการณ์สำคัญที่แสดงให้เห็นถึงความเสี่ยงและผลกระทบที่เกิดขึ้น รวมถึงบทเรียนที่ได้เรียนรู้เพื่อป้องกันในอนาคต
กรณีศึกษาที่สำคัญในประเทศไทย ได้แก่:
-
ข้อมูลลูกค้า TrueMove H รั่วไหล (เมษายน 2561)
ข้อมูลลูกค้ารวมถึงรูปสำเนาบัตรประชาชน ใบขับขี่ และพาสปอร์ต ถูกเปิดเผยบนคลาวด์ Amazon Web Service S3 โดยไม่มีการป้องกันที่เหมาะสม -
โรงพยาบาลสระบุรีถูกโจมตีด้วย Ransomware (กันยายน 2563)
มัลแวร์เรียกค่าไถ่ทำให้ระบบคอมพิวเตอร์ของโรงพยาบาลไม่สามารถเข้าถึงข้อมูลคนไข้ ส่งผลกระทบต่อการรักษาและความเชื่อมั่นของประชาชน -
ข้อมูลส่วนบุคคลของลูกค้า 3BB รั่วไหล (มกราคม 2564)
ข้อมูลส่วนบุคคลของลูกค้าอินเทอร์เน็ตถูกขโมยและเผยแพร่ -
ข้อมูลประชาชนเกือบ 20 ล้านชุดถูกแฮกและประกาศขาย (มกราคม 2567)
ข้อมูลส่วนบุคคลของคนไทยจากหน่วยงานรัฐ เช่น กรมกิจการผู้สูงอายุและกองทัพเรือ ถูกขโมยและนำไปขายบนแพลตฟอร์มผิดกฎหมาย ประกอบด้วยชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ และที่อยู่ -
ข้อมูลสมาชิก The 1 Card กว่า 5 ล้านบัญชีถูกขโมย (2567)
ข้อมูลสมาชิกบัตรสะสมคะแนนของ Central ถูกแฮกเกอร์ขโมยและเผยแพร่ในดาร์กเว็บ -
ข้อมูลผู้สมัครสมาชิกวุฒิสภาระดับอำเภอรั่วไหล 20,000 รายชื่อ (2567)
เกิดการละเมิดข้อมูลภายในระบบของ กกต. ส่งผลให้ข้อมูลรั่วไหล -
ข้อมูลผู้ป่วยกว่า 16 ล้านรายการของกระทรวงสาธารณสุขรั่วไหล (2564)
ข้อมูลผู้ป่วยถูกขโมยและโพสต์ขายบนเว็บไซต์ที่มีการซื้อขายข้อมูลผิดกฎหมาย
บทเรียนที่ได้จากเหตุการณ์เหล่านี้:
-
ความสำคัญของการป้องกันข้อมูลในระบบคลาวด์และฐานข้อมูล
การตั้งค่าความปลอดภัยที่ไม่รัดกุม เช่น การเปิดเผยข้อมูลบนคลาวด์โดยไม่มีการเข้ารหัสหรือจำกัดสิทธิ์เข้าถึง เป็นช่องโหว่สำคัญที่ทำให้ข้อมูลรั่วไหลได้ง่าย -
การจัดการความเสี่ยงจากพนักงานภายใน
กรณีอดีตพนักงาน JIB ขโมยข้อมูลลูกค้าแสดงให้เห็นว่าการควบคุมสิทธิ์และการตรวจสอบพนักงานเป็นเรื่องจำเป็น -
การรับมือกับการโจมตีแบบ Ransomware และ Social Engineering
การโจมตีด้วยมัลแวร์เรียกค่าไถ่และการหลอกลวงผ่านอีเมล (Business Email Compromise) เป็นรูปแบบที่พบบ่อยและสร้างความเสียหายสูง จึงต้องมีมาตรการป้องกันและฝึกอบรมพนักงานอย่างต่อเนื่อง -
การบังคับใช้กฎหมายและมาตรฐานความปลอดภัยข้อมูล
การปรับบริษัทที่ละเมิด PDPA เช่น JIB แสดงถึงความจำเป็นในการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างเข้มงวด -
การเตรียมพร้อมรับมือและฟื้นฟูหลังเหตุการณ์
การสำรองข้อมูลอย่างสม่ำเสมอและมีแผนฟื้นฟูระบบหลังถูกโจมตีเป็นสิ่งจำเป็นเพื่อให้บริการไม่สะดุดและลดผลกระทบ -
การตระหนักรู้และการสร้างวัฒนธรรมความปลอดภัยไซเบอร์ในองค์กร
การให้ความรู้และสร้างความตระหนักในเรื่องภัยคุกคามไซเบอร์แก่พนักงานและผู้บริหารช่วยลดความเสี่ยงจากการถูกโจมตี
สรุป
ประเทศไทยเผชิญกับเหตุการณ์ Security Breach หลายครั้งที่มีผลกระทบต่อข้อมูลส่วนบุคคลและความเชื่อมั่นของประชาชน โดยส่วนใหญ่เกิดจากช่องโหว่ทางเทคนิคและการบริหารจัดการที่ไม่รัดกุม บทเรียนสำคัญคือการเสริมสร้างมาตรการป้องกันที่เข้มแข็ง การบังคับใช้กฎหมาย และการสร้างความตระหนักรู้เพื่อป้องกันเหตุการณ์ซ้ำซ้อนในอนาคต
