ข่าวเด่นในรอบสัปดาห์ ระวัง แบบสอบถามล่อลวงให้ชำระเงิน ข้อมูลลูกค้ารั่วซื้อขายกันในตลาดมืด

lazada ปฏิเสธการถูกแฮกข้อมูล 

สัปดาห์นี้มีข่าวเด่นๆ ที่อยากคุยอยู่สามเรื่องด้วยกัน โดยเฉพาะข่าวแรก เป็นข่าวในช่วงวันศุกร์ที่ 20 มีข่าวใหญ่ว่า Lazada นั้นถูก Hack ข้อมูลไปขายใน raidforums.com การที่ข้อมูลซื้อขายกันในเว็บแห่งนี้ มีการให้ดาว์นโหลดข้อมูลตัวอย่างประมาณ 50,000 รายชื่อซึ่งข้อมูลนี้สามารถนำไปโทรขายสินค้าได้ เพราะมีรายชื่อ มีเบอร์โทร แต่จากข้อมูลตัวอย่าง เป็นข้อมูลซื้อขายเมื่อปี 2018 บ้าง ซึ่งเก่ามากแล้ว

หลังจากนั้นไม่นาน lazada ก็ได้ออกมาปฏิเสธการถูกแฮกข้อมูล แล้วที่หลุดออกไป ขายในตลาดมืด ว่าข้อมูลนั้นไม่ได้หลุดจาก Lazada ซึ่ง ถ้าดูจากข้อมูลแล้วก็ไม่ใช่จริง ๆ แต่ก็ไม่สามารถคาดการณ์ได้ว่าข้อมูลนั้นมาจากที่ไหน เพราะมีข้อมูลจากแหล่งขายสินค้าอื่น ๆ ด้วยเช่น shopee , Line, Facebook, magento

วันที่ 24 พย กระทรวง DES ก็ได้หารือผู้ประกอบการแพลตฟอร์มอี-คอมเมิร์ซ ต้องให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลสูงสุด หลังเจอข้อมูลลูกค้ารั่วไหลครั้งใหญ่ ย้ำทุกรายเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 มาตรา 37 แม้จะอยู่ในช่วงขยายเวลาบังคับใช้ ทำให้ยังไม่มีลงโทษ แต่ก็ยังต้องปฏิบัติตามกฎหมายและประกาศกระทรวงเรื่องการคุ้มครองข้อมูลส่วนบุคคล

            จากเว็บไซตของกระทรวง นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า วันนี้ (24 พ.ย. 2563) ได้มีการเรียกประชุมหารือกับผู้ให้บริการอี-คอมเมิร์ซรายใหญ่ๆ ที่ดำเนินการอยู่ในประเทศไทย รวมถึงหน่วยงานที่เกี่ยวข้อง เพื่อร่วมกันจัดทำแนวทางดูแลข้อมูลของผู้ใช้บริการ และมาตรการในการดูแลข้อมูลผู้ใช้งานแพลตฟอร์ม โดยให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลสูงสุด ซึ่งในการประชุมวันนี้ ยังให้ผู้ประกอบการอี-คอมเมิร์ซ ชี้แจงข้อเท็จจริงของข่าวที่มีข้อมูลส่วนบุคคลของผู้ใช้บริการรั่วไหล และมีการนำไปประกาศขายกันทางไซเบอร์

บทเรียนจากเรื่องนี้ทำให้ผู้บริหารข้อมูลขององค์กรธุรกิจควรจะใช้ raidforum ในการตรวจสอบว่าข้อมูลของเรารั่วสู่ Darknet และเอาไว้เป็นหลักฐานทางดิจิทัลเพื่อสืบหาผู้กระทำผิด

แบบสอบถามหลอกลวง

หลังจากที่เข้าไปดูข้อมูลจากเว็บไซต์ประเภท Darknet กลับออกมาวันรุ่งขึ้นผมก็พบกับการแจ้งเตือนให้ทำแบบสอบถามโดยอ่างว่าเป็นการสอบถามความพึงพอใจบริการ shoping online เมือตอบคำถามไปถึงขึ้นตอนสุดท้าย ข้อความภาษไทยจะบอกว่า คุณได้รับ smart phone ในราคา 75บาท จากนั้นก็จะเข้าสู่หน้าชำระเงิน เขาก็จะให้กรอกข้อมูลบัตรเครดิต เพื่อชำระเงิน หากกรอกไปละก็ เว็บเหล่านี้ก็จะเอาข้อมูลของเราไปทำประโยชน์ได้ อย่าหลงกลลวงแบบสอบถาม แล้วจะ โชคดีได้ซื้อ iphone 12 ในราคา 75บาท หรือ 1$

ผมได้ทำการตรวจสอบข้อมูลว่าเว็บนี้มีตัวตนอยู่ที่ไหนผ่านเว็บ whois.com ก็พบว่าเป็นเว็บที่บอกว่าจดทะเบียนในประเทศ ปานามา 

ตรวจสอบ กุญแจ ssl ของเว็บไซต์ชื่อก็ไม่ตรงกันแบบนี้ไม่น่าเชื่อถืออย่างแน่นอน เลยอยากมาแจ้งเตือน

กรณีนี้ไม่ได้เกิดกับการอ้างสอบถามการใช้บริการของ shopee พบว่ามีการอ้างสอบถามของการใช้บริการสืบค้นของ Google ด้วย นั้นหมายความว่า โฆษณาแบบนี้ อาจเกิดจากการใช้ robot ในการเก็บคุ๊กกี้ การท้องเว็บของเราแล้วเอาไปเรียกหน้าจอแบบสอบถามขึ้นมาให้เราหลงกล โดยเฉพาะช่วงนี้ หลายประเทศกำลังเปิดให้จอง iphone 12 ด้วยแล้วแบบสอบถามแบบนี้อาจจะระบาดหนัก

App Smart Vote 

กกต เปิดตัวแอป Smart Vote รองรับการเลือกตั้ง อบจ กกต เปิดตัวแอป Smart Vote เพื่อใช้ในการตรวจสอบหน่วยเลือกตั้งของเรา อำนวยความสะดวกและเพิ่มเติมคำแนะนำเรื่องกฎหมายนั้น กกต.จึงได้เปิดตัวแอปพลิเคชัน “Smart Vote” แอปพลิเคชัน “ตาสับปะรด” และสายด่วนเลือกตั้ง 1444 พร้อมเปิดศูนย์บริหารการหาเสียงทางอิเล็กทรอนิกส์ หรือ E-War room เพื่อรองรับการเลือกตั้ง อบจ.ครั้งนี้ App Smart Vote ไม่ได้มีไว้เพื่อลงคะแนน แต่เป็นแอปเพื่อให้ข้อมูลข่าวสาร เกี่ยวกับการเลือกตั้ง ร้องเรียนการทุจริตการเลือกตั้ง 

ซึ่งตอนนี้มี เรื่องร้องเรียนทุจริตมีแล้ว 21 เรื่องใน 11 จังหวัด เกือบทั้งหมดเป็นเรื่องซื้อเสียง และบางส่วนเป็นการแชร์ข้อมูลในโซเชียลมีเดีย เข้าข่ายผิดกฎหมายเลือกตั้ง 

เช่น ห้ามการทำสำรวจความคิดเห็นที่มีลักษณะการชี้นำอาจมีผลต่อการตัดสินใจของประชาชน ห้ามเผยแพร่ผลสำรวจความคิดเห็นก่อนผลการเลือกตั้ง

การหาเสียงเลือกตั้งโดยวิธีการทางอิเล็กทรอนิกส์ สามารถทำได้ เช่นเว็บไซต์ โซเชียลมีเดีย ยูทูป แอปพลิเคชั่น อีเมล์ เอสเม็มเอส สื่ออิเล็กทรอนิกส์อื่นทุกประเภท