เปิดเคสข้อมูลรั่วไหล ผ่านเว็บโหราศาสตร์ต่างประเทศ
ธุรกิจสายมู ถือเป็นธุรกิจมาแรงในปี 2567 ที้มีการจดทะเบียนธุรกิจมูลค่าสูงถึง 135.89 ล้านบาท มีเว็บไซต์ และบริการเกิดใหม่มากมายนับไม่ถ้วน โดยใครจะคาดคิดว่าธุรกิจสายมูก็เสี่ยงเกิดข้อมูลรั่วไหลได้เช่นกัน
ย้อนไปเมื่อปลายปีที่แล้วเกิดเหตุการณ์ข้อมูลส่วนบุคคลรั่วไหล ผ่านเว็บไซต์โหราศาสตร์ชื่อดังในต่างประเทศ อย่าง WeMystic
ข้อมูลลูกค้ารั่วไหล 13 ล้านราย
WeMystic ให้บริการโหราศาสตร์ ความเป็นอยู่ทางจิตวิญญาณ และศาสตร์ลึกลับแก่ผู้ใช้ ควบคู่ไปกับร้านค้าออนไลน์ที่ขาย ไพ่ทาโรต์ กำไลสายมู และผลิตภัณฑ์อื่นๆ โดยแพลตฟอร์มนี้ให้บริการผู้ใช้ภาษาบราซิล สเปน ฝรั่งเศส และอังกฤษเป็นหลัก
ทั้งนี้เมื่อประมาณปลายปีที่แล้ว เว็บไซต์ก็ทำข้อมูลของลูกค้าหลุด จำนวน 13.3 ล้านราย รายงานระบุว่า ปัญหาดังกล่าวเกิดจากโครงสร้างพื้นฐานของระบบที่ใช้ MongoDB โดยทีมวิจัยด้านไซเบอร์ค้นพบว่ามีการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้งาน และเข้าถึงได้แบบไม่ต้องเข้ารหัสผ่าน โดยข้อมูลมีความจุถึง 34GB ประกอบด้วย
- ชื่อ
- อีเมล
- วันเกิด
- ที่อยู่ IP
- เพศ
- ราศี
- ข้อมูลระบบของผู้ใช้
แม้ว่าจะมีการแก้ไขปัญหานี้แล้ว แต่ข้อมูลบนระบบยังสามารถเข้าถึงได้เป็นเวลา 5 วัน ยิ่งกระทบความเสี่ยงข้อมูลรั่วไหล
หรือจะเป็นเราเอง ที่เปิดเผยข้อมูลให้มิจฉาชีพ
อย่างไรก็ตามหากไม่นับเรื่องเทคโนโลยี เราเองในฐานะเจ้าของข้อมูลก็สามารถโดนล้วงข้อมูลได้หลากหลายรูปแบบ ไม่ว่าจะจากทางออนไลน์หรือออฟไลน์ ซึ่งส่วนหนึ่งก็คือการเปิดเผยข้อมูลด้วยตัวเองโดยไม่ตั้งใจ ผ่านการดูดวงกับบอกกับหมอดู
“ถามข้อมูลส่วนตัว” เพราะส่วนหนึ่งของการทำนาย คือต้องมีข้อมูล จึงไม่แปลกที่บางครั้งจะต้องแจ้ง ชื่อ-นามสกุล วันเดือนปีเกิด วันเวลาตกฟาก หรือ ถามถึงหน้าที่การงาน การเงิน บางรายอาจถึงขั้นขอดูบัตรประชาชนเพื่อการทำนายจากเลขบัตร
ทุก เว็บ-แอปฯ ที่ให้บริการ ไม่ควรมองข้ามข้อมูลส่วนบุคคล
เราจะทราบกันดีว่าปัจจุบันรูปแบบการดูดวง ดูฤกษ์ โหราศาสตร์ต่างๆ ไม่ได้มีแค่การดูกับหมอดูตัวต่อตัว แต่ยังมีการดูผ่านออนไลน์ ตามเว็บไซต์ หรือแอปพลิเคชันต่างๆ ที่จะมีการลงทะเบียนสร้างบัญชี และกรอกข้อมูลส่วนบุคคลลงไปโดยฟอร์มการลงทะเบียนส่วนใหญ่ ยังไม่ได้มีการประกาศให้ทราบถึงนโยบายการคุ้มครองข้อมูลส่วนบุคคล หรือยังไม่มีการขอความยินยอมใดๆ นำมาซึ่งความเสี่ยงที่ข้อมูลส่วนบุคคลของเราจะถูกนำไปใช้เกินวัตถุประสงค์โดยไม่ได้รับอนุญาต
ฉะนั้นจะดีกว่าไหมหากเว็บไซต์ หรือแอปพลิเคชันของคุณจะทำให้ถูกต้อง
Security Pitch เราจึงขอเสนอ เครื่องมือช่วยเก็บรวบรวมความยินยอมจากทุกช่องทาง ภายใต้แพลตฟอร์ม OneFence โซลูชัน Privacy Management ที่จะช่วยให้คุณบริหารจัดการข้อมูลส่วนบุคคลได้สอดคล้องตามกฎหมาย PDPA
ด้วย โมดูล Consent Management
- ช่วยให้คุณสร้างเว็บฟอร์มสำหรับขอความยินยอมได้โดยง่าย
- ช่วยเก็บบันทึก รวบรวมความยินยอมจากทุกช่องทาง ไม่ว่าจะแบบออฟไลน์หรือออนไลน์
- แจ้งเตือนอัตโนมัติเมื่อมีการถอนความยินยอม
- สามารถรับสคริปต์ไปใช้งานได้หลากหลายช่องทาง เช่น web link, API, SDK, webhook, file transfer, paper upload
- ดูประวัติความยินยอมย้อนหลัง
และเพื่อช่วยให้คุณสร้างนโยบายคุ้มครองข้อมูลส่วนบุคคลได้อย่างครบถ้วน เรายังมีโมดูล Policy & Notice Management
- สร้างนโยบายการคุ้มครองข้อมูลส่วนบุคคลได้ผ่านเทมเพลตที่มีครอบคลุมเนื้อหาตามแนวทางการปฏิบัติของกฎหมาย ที่ออกโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
- มี Wizard ช่วยในการสร้างรูปแบบชุดคำถามสำหรับสร้างนโยบาย หรือประกาศ
- ปรับแต่งข้อความในเทมเพลตได้ตามต้องการ
- อัปเดตนโยบายผ่านระบบดิจิทัล
- กำหนดชื่อนโยบาย บริษัท หน่วยงาน ระบบงาน หรือ บริการที่เกี่ยวข้องของแผนก/ฝ่ายที่จัดทำนโยบาย
- รองรับการแสดงผลภาพรวมการยอมรับประกาศฯ ผ่านหน้าจอ Dashboard
- รองรับการจัดหมวดหมู่ และจำแนกนโยบาย หรือ ประกาศฯ เพื่อให้ง่ายต่อการค้นหา
- รองรับการทำงานร่วมกันกับโมดูลอื่นๆ ในแพลตฟอร์ม
ที่มา : Bitdefender, Cybernews
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
