เมื่อสัปดาห์ที่แล้ว British Airways ประกาศว่าพบข้อข้อมูลรั่วไหล กระทบลูกค้า 380,000 คน ภายในวันเดียวกัน รัฐบาลอังกฤษโดยศูนย์ความมั่นคงปลอดภัยไซเบอร์ก็ออกมาเตือนประชาชนพร้อมกัน แนวทางนี้ทำให้เราเห็นว่าเมื่อเหตุการณ์เกิดขึ้นแล้ว ในประเทศที่เจริญแล้วมีแนวทางรับมือปัญหาอย่างไร
ภายใต้กฎหมาย GDPR ทาง British Airways ถูกบังคับให้ต้องแจ้งหน่วยงานที่เกี่ยวข้องว่ามีข้อมูลรั่วไหลภายใน 72 ชั่วโมงหลังทราบเรื่อง หากปิดบังไว้โทษปรับสูงสุดถึง 4% ของรายได้บริษัท
หน้าเว็บแจ้งเตือนของ British Airways มีการอัพเดตเป็นระยะ อย่างไรก็ตามข้อมูลตอนนี้ค่อนข้างนิ่งแล้ว โดยการแจ้งเตือนมีดังนี้
ศูนย์ความมั่นคงปลอดภัยไซเบอร์ (NCSC) ประกาศซ้ำโดยเตือนว่าสถาบันทางการเงินนั้นจะไม่ขอให้ลูกค้าส่งข้อมูลส่วนตัวหรือข้อมูลบัญชีทางอีเมล หากต้องการติดต่อโดยส่งข้อมูลไปด้วย ให้หาอีเมลทางการขององค์กร ไม่ใช่ตอบกลับอีเมลที่ได้รับมา และผู้ได้รับผลกระทบควรตรวจสอบบัญชีว่ามีความเคลื่อนไหวผิดปกติหรือไม่
สำหรับผู้ได้รับผลกระทบ NCSC เตือนให้เปลี่ยนรหัสผ่านสำหรับบัญชีสำคัญ, ตั้งค่าบัญชีให้เป็นล็อกอินแบบสองขั้นตอน, และตรวจสอบว่าข้อมูลรั่วสู่สาธารณะหรือไม่ผ่านทางเว็บ Have I Been Pwned
ที่มา - NCSC
ภาพจาก British Airways
Comments
เอ...เหมือนตัั้งใจบอกใครน้าาาา
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
True ตอนที่ Amazon EC3 รั่วไงครับ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
S3 ครับ EC3 ไม่มีนะ มีแต่ EC2
จำผิดแฮะ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว