เลขา สกมช. เรียกร้อง ทุกหน่วยงานเร่งแก้ไข-เพิ่มระบบความปลอดภัย หลังวัยรุ่นล้วงข้อมูลส่วนตัวลูกค้าบริษัทขนส่ง

สำนักข่าวบริคอินโฟ – พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เรียกร้องให้บริษัทขนส่งและหน่วยงานต่างๆ เร่งแก้ไขระบบความปลอดภัยทางไซเบอร์ หลังเกิดกรณีวัยรุ่นล้วงข้อมูลส่วนตัวของลูกค้าผ่านระบบของบริษัทขนส่ง เพื่อส่งให้แก๊งโอริโอ้

พล.อ.ต.อมร ชมเชย โพสต์ข้อความผ่านเฟซบุ๊กส่วนตัว เน้นย้ำ-เรียกร้องให้บริษัทขนส่งและทุกหน่วยงานที่มีระบบให้ผู้ใช้นอกหน่วยงานเข้าถึงข้อมูลลูกค้า ต้องเพิ่มมาตรการรักษาความปลอดภัย รวมถึงการกำหนด trigger การใช้งานผิดปกติ เช่น การจำกัดจำนวนครั้งในการค้นหาข้อมูล และการตรวจสอบการใช้งานที่ผิดปกติ พร้อมทั้งปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) อย่างเคร่งครัด

“password ต้องไม่ใช้ตัวเลข ต้องใช้ MFA ไม่ใช่ แค่ username/password ก็นั่งป้อน เลขเบอร์โทร 10 หลัก ดูที่อยู่ทั้งประเทศได้” พล.อ.ต.อมร กล่าว และเสริมว่าต้องมีมาตรการป้องกันการขาย username/password ของพนักงานให้กับมิจฉาชีพ รวมถึงการกำกับดูแล API call และห้าม programmer เผยแพร่ source code สาธารณะ

เลขาธิการ สกมช. ยังเรียกร้องให้ทุกหน่วยงานนำบทเรียนจากกรณีนี้ไปปรับปรุงแก้ไขระบบของตนเองโดยด่วน และ “เลิกส่ง link ใน SMS “

จากเหตุการณ์นี้ สะท้อนให้เห็นถึงความสำคัญของการรักษาความมั่นคงปลอดภัยไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคล ซึ่งทุกหน่วยงานต้องตระหนักและร่วมมือกันแก้ไขปัญหาดังกล่าว