หลังจากเมื่อวานนี้มีรายงานฐานข้อมูลทราฟิกของ AIS เปิดสู่สาธารณะและทาง AIS ได้แถลงถึงเหตุการณ์ที่เกิดขึ้น ทาง ThaiCERT ศูนย์ประสานงานด้านความมั่นคงปลอดภัยไซเบอร์ของไทยออกข้อแนะนำการแจ้งข้อมูลรั่วไหล โดยระบุว่าการรั่วไหลข้อมูลเกิดได้หลายสาเหตุ แต่ตามกฎหมายหลายชาติรวมถึงของไทยเมื่อรั่วไหลแล้วก็ต้องแจ้งต่อหน่วยงานกำกับดูแลและสาธารณะ

คำแนะนำของ ThaiCERT ระบุแนวทาง 6 ข้อ ที่ควรแจ้งเมื่อเกิดเหตุข้อมูลรั่วไหล

• หัวข้อควรบอกให้ชัดว่าเป็นเหตุการณ์ข้อมูลรั่วไหล
• จำนวนรายการข้อมูล หรือจำนวนผู้ได้รับผลกระทบ
• ประเภทของข้อมูลที่รั่วไหล
• ความเสี่ยงของข้อมูลที่รั่วไหลออกไป
• แนวทางแก้ปัญหาหรือเยียวยา
• ช่องทางติดต่อผู้รับผิดชอบ

คำแนะนำของ ThaiCERT เป็นการรวบรวมจากคำแนะนำอื่นๆ ก่อนหน้าซึ่งไปในทางเดียวกัน เช่น สหภาพยุโรป, VISA (แนะนำกรณีร้านค้าทำข้อมูลรั่ว), และคำแนะนำของกรรมการคุ้มครองข้อมูลส่วนบุคคลไอร์แลนด์

ที่มา - ThaiCERT

ภาพจาก Pixabay