8 อย่างที่ควรทำเมื่อข้อมูลของคุณรั่วไหล
การรั่วไหลของข้อมูล (Data Breach) เป็นปัญหาที่สำคัญในยุคดิจิทัล ไม่ว่าจะเป็นข้อมูลส่วนบุคคลหรือข้อมูลธุรกิจ อย่างแรก ข้อมูลรั่วไหลนั้นคืออะไร ก็คือ เหตุการณ์ที่ข้อมูลที่เป็นความลับและมีความสำคัญ ถูกเข้าถึงหรือเปิดเผยโดยไม่ได้รับอนุญาต ซึ่งอาจรวมถึงการเปิดเผยข้อมูลส่วนตัวโดยไม่ตั้งใจ เช่น หมายเลขประกันสังคม, ข้อมูลบัตรเครดิต, ข้อมูลสุขภาพ หรือข้อมูลระบุตัวตนอื่น ๆ (Personally Identifiable Information: PII) การรั่วไหลของข้อมูลอาจเกิดจากการโจมตีทางไซเบอร์ เช่น การแฮกหรือฟิชชิ่ง รวมถึงการรั่วไหลภายในองค์กรเองหรือความล้มเหลวในการรักษาความปลอดภัยของข้อมูล หากเกิดเหตุการณ์เช่นนี้ขึ้น เราควรรู้ว่าต้องทำอะไรเพื่อลดความเสียหายและป้องกันไม่ให้เกิดขึ้นอีก ในบทความนี้จะมา แนะนำ 8 อย่างที่ควรทำเมื่อข้อมูลของเรารั่วไหลกันค่ะ
ที่มา : https://cyberdefense.co.th/data-breach/
เราจะรู้ได้อย่างไรว่าข้อมูลของเรารั่วไหลเเล้ว?
สัญญาณเตือนอื่น ๆ ที่อาจบ่งบอกว่าข้อมูลเราถูกรั่วไหลเเล้ว ได้แก่:
- ได้รับอีเมลแจ้งเตือนการเข้าสู่ระบบจากสถานที่หรืออุปกรณ์แปลก ๆ
- รหัสผ่านใช้ไม่ได้ หรือเปลี่ยนไปโดยที่คุณไม่ได้ทำเอง
- มีกิจกรรมต้องสงสัยในบัญชีของคุณ
- ได้รับอีเมลโฆษณาหรือจดหมายขยะมากขึ้น
- ได้รับการแจ้งเตือนที่ไม่คาดคิดจากบริการต่าง ๆ
- ได้รับอีเมลหรือข้อความให้รีเซ็ตรหัสผ่านโดยที่ตนเองไม่ได้ร้องขอ
ต่อไปเราจะมาดูที่ 8 อย่างที่ควรทำเมื่อข้อมูลของตนเองรั่วไหลกันค่ะ
1. เปลี่ยนรหัสผ่าน
หลังจากข้อมูลรั่วไหล สิ่งที่ควรทำทันทีคือเปลี่ยนรหัสผ่านของบัญชี รวมไปถึงคำตอบสำหรับคำถามรักษาความปลอดภัยด้วย เพื่อป้องกันไม่ให้มิจฉาชีพเข้าถึงบัญชีและขโมยข้อมูลในบัญชีของเรา
ไม่ควรเปลี่ยนรหัสผ่านแค่บัญชีที่ได้รับผลกระทบเท่านั้น ควรใช้โอกาสนี้ในการอัปเดตรหัสผ่านของทุกบัญชีที่สำคัญ และใช้รหัสผ่านที่ยาว ไม่ซ้ำกันในแต่ละบัญชี เพื่อเพิ่มความปลอดภัยและป้องกันมิจฉาชีพจากการใช้ข้อมูลเดิมเข้าสู่บัญชีอื่น ๆ ของเราด้วย
สิ่งที่ต้องทำ:
เปลี่ยนรหัสผ่านของบัญชีที่ได้รับผลกระทบ รวมถึงบัญชีอื่น ๆ ที่อาจมีความเสี่ยง โดยเลือกรหัสผ่านที่ แข็งแกร่ง ไม่ซ้ำกัน และเดายาก และหลีกเลี่ยงการตั้งรหัสผ่านด้วยข้อมูลส่วนตัว ให้ออกจากระบบทุกอุปกรณ์ที่เชื่อมต่อบัญชี เพื่อบังคับให้ผู้ใช้ที่ไม่ใช่เราให้หลุดออกจากระบบทันที
2. เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication:2FA)
การยืนยันตัวตนสองขั้นตอน (2FA) เป็นวิธีเพิ่มความปลอดภัยให้บัญชีของเรา โดยเพิ่มขั้นตอนการยืนยันตัวตนอีกชั้นหลังจากใส่รหัสผ่าน เช่น การใส่รหัส OTP ที่ส่งไปยังโทรศัพท์หรืออีเมลหรือการใช้ลายนิ้วมือหรือสแกนใบหน้าเพื่อเข้าสู่ระบบ
การเปิดใช้งาน 2FA ในบัญชีที่ถูกแฮกหรือบัญชีอื่น ๆ ที่มีความเสี่ยงจะช่วยป้องกันมิจฉาชีพไม่ให้เข้าถึงบัญชีของเราได้ง่าย ๆ แม้ว่าพวกเขาจะรู้รหัสผ่านของเราแล้วก็ตาม
สิ่งที่ต้องทำ:
เข้าสู่บัญชีที่ได้รับผลกระทบ ไปที่การตั้งค่าความปลอดภัยและความเป็นส่วนตัวจากนั้นมองหาตัวเลือก “การยืนยันตัวตนสองขั้นตอน(2FA)” หรือ “การยืนยันตัวตนหลายขั้นตอน(MFA)” แล้วทำตามขั้นตอนที่ระบบแนะนำเพื่อเชื่อมบัญชีเข้ากับวิธีการยืนยันตัวตนเพิ่มเติม
3. อายัดบัตรเครดิต (Credit Freeze)
ถ้าข้อมูลส่วนตัวโดยเฉพาะข้อมูลเกี่ยวกับการเงินบัตรเครดิตของตนเองรั่วไหล สิ่งที่ควรทำทันทีคือ อายัดบัตรเครดิต เพื่อป้องกันมิจฉาชีพนำข้อมูลของตนเองไปขอสินเชื่อหรือเปิดบัญชีใหม่โดยที่ไม่รู้ตัวในประเทศไทย ถึงแม้ว่าเราจะไม่มีระบบ Credit Freeze เหมือนต่างประเทศ แต่สามารถแจ้งอายัดข้อมูลเครดิตโดยเเจ้งธนาคารที่เป็นเจ้าของบัตร เพื่อป้องกันการตรวจสอบประวัติเครดิตโดยไม่ได้รับอนุญาต ซึ่งจะช่วยลดโอกาสที่มิจฉาชีพจะใช้ข้อมูลของเราไปก่อหนี้
สิ่งที่ควรทำ:
ติดต่อโทรเเจ้งธนาคารที่ออกบัตร ซึ่งในแต่ละธนาคารจะมีสายด่วนให้ลูกค้าเเจ้งอายัดบัตรได้โดยตรง อีกวิธี คือ สามารถทำการล็อกบัตรผ่านแอปพลิเคชันที่ออกบัตรได้เช่นกันค่ะ
4. ยืนยันให้ได้ว่าข้อมูลของตนเองถูกเปิดเผยจากการรั่วไหลจริงหรือไม่
ขั้นตอนแรกคือการตรวจสอบให้แน่ใจว่ามีการรั่วไหลของข้อมูลที่เกี่ยวข้องกับตนเองจริง ๆ แม้ว่าบริษัทที่เราใช้บริการอยู่นั้น อาจมีการแจ้งเตือนไปยังผู้ใช้งานที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหล แต่ในบางครั้งเราอาจจะไม่ได้รับการแจ้งเตือนในทันที หรือแม้แต่การแจ้งเตือนที่ได้รับก็อาจเป็นอีเมลปลอม (Phishing) ที่มิจฉาชีพใช้หลอกให้เราเปิดเผยข้อมูลส่วนตัวเพิ่มเติมได้เช่นกัน
หากพบเห็นข่าวเกี่ยวกับการรั่วไหลของข้อมูลจากบริษัทที่ตนเองเคยให้ข้อมูลไว้ หรือได้รับการแจ้งเตือนจากเครื่องมือตรวจสอบการรั่วไหลของข้อมูล (Leak Monitoring Tool) หรือพบความผิดปกติในบัญชีการเงินหรือบัญชีส่วนตัว ควรติดต่อบริษัทนั้นโดยตรงผ่านช่องทางทางการเพื่อสอบถามข้อมูลเพิ่มเติม
สิ่งที่ควรทำ:
ตรวจสอบว่าข้อมูลของตนเองถูกขโมยหรือไม่ โดยเข้าไปที่เว็บไซต์ของบริษัทที่ได้รับผลกระทบเพื่อติดตามประกาศล่าสุด หรือโทรสอบถามฝ่ายบริการลูกค้าโดยตรงเพื่อความปลอดภัย
5. ตรวจสอบว่าข้อมูลอะไรถูกขโมยไป
แม้ว่าการที่ข้อมูลส่วนตัวรั่วไหลจะเป็นเรื่องไม่ดีอยู่เเล้ว แต่ก็ไม่ใช่ว่าทุกกรณีจะมีความอันตรายเท่ากัน อย่างข้อมูลบางประเภทที่ถูกขโมยไปจะมีความเสี่ยงสูงกว่าข้อมูลอื่น ๆ และอาจทำให้ตกเป็นเป้าหมายของมิจฉาชีพได้ง่ายขึ้น
ตัวอย่างเช่น ถ้าข้อมูลบัตรเครดิตถูกขโมย ยังสามารถแจ้งธนาคารเพื่ออายัดและออกบัตรใหม่ได้ทันที และหากมีการใช้เงินโดยไม่ได้รับอนุญาต ยังสามารถยื่นเรื่องขอเงินคืนได้ แต่ ถ้าหมายเลขบัตรประชาชน หรือข้อมูลไบโอเมตริกซ์ (Biometric) อย่างพวกข้อมูลลายนิ้วมือ ถูกขโมยจะเป็นเรื่องใหญ่กว่า เพราะ เป็นข้อมูลที่ไม่สามารถเปลี่ยนแปลงหรือเปลี่ยนใหม่ได้ มิจฉาชีพสามารถนำข้อมูลเหล่านี้เปิดบัญชี หรือแม้แต่ก่ออาชญากรรมในชื่อของคุณ ซึ่งจะแก้ไขได้ยากและอาจส่งผลในระยะยาวได้
สิ่งที่ต้องทำ:
ติดต่อบริษัทที่ถูกแฮกและตรวจสอบการประกาศแจ้งเตือนการรั่วไหลของข้อมูล เพื่อดูว่าข้อมูลที่ถูกขโมยเป็นข้อมูลประเภทใด เช่น ข้อมูลการเงิน, ข้อมูลส่วนตัว, บัญชีผู้ใช้ หรือข้อมูลอื่น ๆ จากนั้นดำเนินการป้องกันตามความเสี่ยงที่เกิดขึ้น
6. แจ้งหน่วยงานที่เกี่ยวข้อง
หากพบว่าข้อมูลของตนเองรั่วไหลหรือถูกขโมย ควรแจ้งหน่วยงานที่เกี่ยวข้องทันที เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น
สิ่งที่ควรทำ:
- แจ้งบริษัทผู้ให้บริการที่ถูกแฮก — หากไม่แน่ใจว่าบริษัททราบถึงปัญหาถูกแฮกหรือไม่ ควรติดต่อสอบถามพวกเขาเพื่อแจ้งให้ทราบ เพื่อให้สามารถดำเนินมาตรการแก้ไขได้เร็วที่สุด
- แจ้งธนาคารและบริษัทบัตรเครดิต — หากข้อมูลทางการเงิน เช่น เลขบัตรเครดิต หรือบัญชีธนาคาร รั่วไหล ให้รีบติดต่อธนาคารเพื่อ อายัดบัตร และตรวจสอบธุรกรรมที่ผิดปกติ
- แจ้งตำรวจหรือหน่วยงานรัฐที่เกี่ยวข้อง — หากตกเป็นเหยื่อของ การแอบอ้างตัวตน (Identity Theft) หรือการฉ้อโกงทางการเงิน ควรรวบรวมหลักฐานและแจ้งความที่สถานีตำรวจ หรือขอคำแนะนำจาก ปอท. (กองบังคับการปราบปรามอาชญากรรมทางเทคโนโลยี — โทร 02–191–9191 ต่อ 7000)
7. เฝ้าระวังบัญชีอย่างใกล้ชิด
หลังจากเกิดเหตุข้อมูลรั่วไหล ควรหมั่นตรวจสอบบัญชีออนไลน์และข้อมูลเครดิตของตัวเอง เพื่อดูว่ามีความผิดปกติหรือไม่ เช่น การเปลี่ยนแปลงรหัสผ่านโดยที่ไม่ได้ทำเอง, ธุรกรรมที่ไม่ได้อนุญาตเอง, หรือการแจ้งเตือนแปลก ๆ จากธนาคารหรือบริษัทที่ใช้บริการ
สิ่งที่ต้องทำ:
- เช็กบัญชีออนไลน์ของตนเองเป็นประจำ — ตรวจสอบธุรกรรมทางการเงิน, อีเมลแจ้งเตือนการเปลี่ยนแปลงข้อมูล, และกิจกรรมที่น่าสงสัย
- ตรวจสอบข้อมูลเครดิตของตนเอง — เราสามารถขอตรวจสอบรายงานเครดิตของตนเองได้จากเครดิตบูโร (ในบัจจุบันสามารถใช้แอปพลิเคชันทางรัฐในการตรวจสอบได้) เพื่อตรวจสอบว่ามีใครแอบใช้ชื่อเราเพื่อขอสินเชื่อหรือเปิดบัญชีใหม่หรือไม่
- เปิดใช้งานระบบแจ้งเตือนของธนาคาร — สมัครรับ SMS แจ้งเตือนธุรกรรมทางการเงิน หรือแจ้งเตือนเมื่อมีการล็อกอินเข้าสู่บัญชี เพื่อให้เราทราบทันทีหากมีความผิดปกติ
หากพบความผิดปกติ ให้ติดต่อธนาคาร, บริษัทบัตรเครดิต หรือแจ้งตำรวจทันที เพื่อป้องกันความเสียหายเพิ่มเติม
8. ซื้อบริการป้องกันข้อมูลรั่วไหล
ปัจจุบันมีบริการป้องกันการขโมยข้อมูลและเฝ้าระวังข้อมูลรั่วไหล ที่ช่วยเพิ่มความปลอดภัยหลังจากเกิดเหตุข้อมูลรั่วไหล โดยบริการเหล่านี้สามารถช่วย เฝ้าระวังเครดิต, ปกป้องข้อมูลส่วนตัว, และแจ้งเตือนเมื่อพบความผิดปกติที่อาจเกี่ยวข้องกับการฉ้อโกงหรือการแอบอ้างตัวตน
สิ่งที่ต้องทำ:
ใช้บริการแจ้งเตือนข้อมูลรั่วไหล — ปัจจุบันมีแพลตฟอร์มที่ช่วยแจ้งเตือนเมื่อพบข้อมูลส่วนตัวของท่านหลุดไปในอินเทอร์เน็ต เรามีเครื่องมือ Leak Monitoring มาแนะนำนะ!
เราขอแนะนำนี่เลย Personar — เครื่องมือ Threat Intelligence Platform (TIP) ซึ่งเป็น Leak Monitoring จาก DataFarm ที่ช่วยเฝ้าระวัง ตรวจจับ และแจ้งเตือนเมื่อพบข้อมูลรั่วไหลจากแหล่งต่างๆ ทั้งเว็บมืด ฟอรัมใต้ดิน และช่องทางอื่น ๆ อย่าปล่อยให้ภัยคุกคามมาก่อนการป้องกันของคุณ! ลองใช้ Personar เพื่อเสริมเกราะป้องกันให้ธุรกิจของท่านวันนี้ค่ะ
References:
- https://proton.me/blog/breach-recommendations
- https://rabbitcare.com/lost-credit-card-lost-atm-card-what-to-do.credit-card.financial-guide
