TH
 หน้าแรก
 ภาษาไทย
 ผู้ดูแลระบบ
งานระบบเครือข่ายและบริการอินเทอร์เน็ต
Networking Systems and Internet Services
 หน้าแรก บุคลากรตามโครงสร้าง มหาวิทยาลัยแม่โจ้ ERP MJU-mail ที่อยู่ติดต่อ ภาษาไทย ผู้ดูแลระบบ
เกี่ยวกับหน่วยงาน
บุคลากร
ข่าวกิจกรรม
ปฏิทิน
กล่องเอกสาร
ข้อเสนอแนะ-ข้อร้องเรียน
โครงสร้างการบริหาร

"ซิตี้กรุ้ป"แจงลูกค้ามะกัน 360,000 รายโดนขโมยข้อมูล

หน้าแรก
ข่าวสารกิจกรรม
รายละเอียดข่าวสาร
หลังจากออกมายอมรับว่าโดนแฮกเกอร์เจาะระบบขโมยข้อมูลลูกค้าในสหรัฐฯเมื่อสัปดาห์ที่ผ่านมาแต่ยังไม่เปิดเผยตัวเลขผู้เสียหายที่แน่ชัด ล่าสุดบริษัทสถาบันการเงินยักษ์ใหญ่ของโลกอย่างซิตี้กรุ้ป (Citigroup) ประกาศว่าจำนวนลูกค้าบัตรเครดิตที่อยู่ในความเสี่ยงจากการเจาะระบบดังกล่าวมีจำนวนมากกว่า 360,000 คน ถือเป็นตัวเลขที่สูงกว่าการคาดการณ์เบื้องต้นเกือบเท่าตัว
       
       เพราะซิตี้กรุ้ปออกแถลงการณ์เมื่อสัปดาห์ที่ผ่านมาว่าการถูกเจาะระบบข้อมูลออนไลน์ครั้งล่าสุดทำให้ลูกค้าซิตี้แบงก์ราว 1% ตกอยู่ในความเสี่ยง ซึ่งเมื่อคำนวณเทียบกับฐานลูกค้าซิตี้แบงก์ในอเมริกาเหนือ 21 ล้านคนตามรายงานประจำปี 2010 ทำให้สื่อสหรัฐฯเชื่อว่าตัวเลขผู้มีความเสี่ยงได้รับผลกระทบจะอยู่ที่ราว 200,000 คน เมื่อครั้งนี้ซิตี้กรุ้ปประกาศจำนวนผู้ตกอยู่ในความเสี่ยง 360,083 คน สถิติผู้เสียหายจึงถูกมองว่าเป็นตัวเลขที่สูงพอสมควร
       
       การถูกเจาะระบบของซิตี้กรุ้ปถูกเปิดเผยต่อสาธารณชนเมื่อวันที่ 10 พฤษภาคม 2011 โดยซิตี้กรุ้ปออกมายอมรับว่าพบร่องรอยการแฮกผ่านระบบบัญชีใช้งานออนไลน์ (Account Online) เชื่อว่าแฮกเกอร์มีจุดประสงค์ในการเข้าถึงข้อมูลบัตรเครดิตของลูกค้าซิตี้กรุ้ปเขตสหรัฐอเมริกา เบื้องต้นคาดว่าแฮกเกอร์สามารถเข้าถึงข้อมูลชื่อ หมายเลขบัญชี ข้อมูลที่อยู่เบอร์โทรศัพท์ และอีเมลแอดเดรสเท่านั้น ไม่สามารถเข้าถึงข้อมูลสำคัญอย่างรหัสผ่าน วันเกิด วันหมดอายุบัตร หรือข้อมูลส่วนตัวที่อาจจะนำไปสู่การถูกขโมยตัวตน
คลิกที่ภาพเพื่อดูขนาดใหญ่ขึ้น
ทั้งหมดนี้ซิตี้กรุ้ปยืนยันว่าได้มีการป้องกันและสอดส่องดูแลความผิดปกติอย่างเข้มงวดนับตั้งแต่สามารถตรวจจับพบว่าระบบของซิตี้กรุ้ปถูกแฮก โดยได้เริ่มส่งจดหมายชี้แจงแก่ลูกค้าที่มีความเสี่ยงตั้งแต่วันที่ 3 มิถุนายน และลูกค้ากว่า 217,657 คนได้รับบัตรใบใหม่เพื่อใช้แทนใบเดิมเรียบร้อย โดยผู้ใช้ที่เหลืออีกกว่า 1.5 แสนรายนั้นบางส่วนปิดบัญชี ขณะที่บางส่วนได้รับบัตรใบใหม่แล้วเพราะเหตุผลที่ต่างกันไป
       
       สำหรับข้อมูลการแฮกอื่นๆ ซิตี้กรุ้ประบุว่าไม่สามารถเปิดเผยได้เพื่อความปลอดภัยของลูกค้าและเพื่อไม่ให้เสียรูปคดี โดยย้ำให้ผู้ใช้บริการบัตรเครดิตของซิตี้กรุ้ปทุกคนจับตาธุรกรรมการเงินที่ผิดปกติ แล้วรายงานให้ซิตี้กรุ้ปทราบโดยเร็ว
       
       ซิตี้กรุ้ปเป็นเพียง 1 ในหลายหน่วยงานใหญ่ที่ตกเป็นข่าวถูกแฮกระบบในช่วงครึ่งปีแรกของปีนี้ โดยสถาบันการเงินระดับโลกอย่างไอเอ็มเอฟ (International Monetary Fund) กลายเป็นข่าวถูกเจาะระบบโดยแฮกเกอร์ไม่ทราบสัญชาติเมื่อช่วงปลายสัปดาห์ที่ผ่านมา เช่นเดียวกับกูเกิล (Google) ที่ยอมรับเมื่อต้นเดือนมิถุนายนว่าบัญชีจีเมล (Gmail) บริการอีเมลของกูเกิลถูกเจาะระบบจนทำให้ข้อมูลผู้ใช้หลายร้อยคนถูกดึงไป หรือในเดือนเมษายนที่บริษัทโซนี่ (Sony) ออกมายอมรับว่าระบบเกมเพลย์สเตชัน (Playstation Network) นั้นถูกเจาะระบบ ทำให้ผู้ใช้มากกว่า 100 ล้านคนมีความเสี่ยงถูกขโมยข้อมูล
    ปรับปรุงข้อมูล : 9/11/2554 16:05:15     ที่มา : งานระบบเครือข่ายและบริการอินเทอร์เน็ต     จำนวนผู้เปิดอ่าน : 6520
    กลุ่มข่าวสาร : ข่าวประกาศ

    ข่าวล่าสุด
    การติดตั้งใช้งาน Python ใน Excel
    การติดตั้งใช้งาน Python ใน Excelผู้ใช้งานสามารถติดตั้งใช้งาน Python ใน Excel ได้โดยการใช้งาน Microsoft 365 Apps เท่านั้นการติดตั้งดาวน์โหลดและติดตั้ง Office 365 บนเครื่องคอมพิวเตอร์ส่วนตัว   2. ติดตั้ง Microsoft 365 Apps for Enterprise (Beta Channel)สามารถ Download โปรแกรมได้ที่  MJU_Install_Python(สามารถ Download ภายในมหาวิทยาลัยแม่โจ้เท่านั้น)คู่มือการติดตั้ง Microsoft 365Apps for Enterprise (Beta Channel)
    27 กันยายน 2566     |      35
    การติดตั้งโปรแกรม Office 2021 สำหรับห้องบริการคอมพิวเตอร์
    การติดตั้งโปรแกรม Microsoft Office Professional Plus 2021 สำหรับห้องคอมพิวเตอร์ก่อนติดตั้งต้องดำเนินการเชื่อมต่ออินเทอร์เน็ตของมหาวิทยาลัยแม่โจ้เท่านั้นDownload Program Office 2021 64bitคู่มือการติดตั้งโปรแกรม Microsoft Office Professional Plus 2021
    7 กันยายน 2566     |      397
    โครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน”
    คุณธนชาต วิวัฒนภูติ Business Development & Marketing Manager จากบริษัท ลานนาคอม จำกัด ที่ได้มาให้ความรู้โครงการ "ChatGPT กับการเพิ่มประสิทธิภาพการทำงาน" กองเทคโนโลยีดิจทัล สำนักงานมหาวิทยาลัย มหาวิทยาลัยแม่โจ้ ได้ดำเนินการจัดโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” เพื่อเพิ่มประสิทธิภาพในการทำงาน ประยุกต์ใช้ให้ทันโลกแห่งการเปลี่ยนแปลง เรียนรู้วิธีการใช้งาน ChatGPT ให้เป็นประโยชน์ต่อมหาวิทยาลัยแม่โจ้ ในวันพฤหัสบดีที่ 22 มิถุนายน 2566 เวลา 9.00-12.00 น. ผ่านระบบ Webinar MS Teamsเอกสารที่เกี่ยวข้องวิดีโอโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” ช่วงที่ 1วิดีโอโครงการสัมมนา“ChatGPT กับการเพิ่มประสิทธิภาพการทํางาน” ช่วงที่ 2
    16 กรกฎาคม 2566     |      318
    พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
    หนึ่งในปัญหาสำคัญที่นำไปสู่การออกกฎหมาย PDPA คือ การที่ข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ โดยเฉพาะในปัจจุบันที่ข้อมูลต่างๆ ถูกแปลงให้อยู่ในรูปดิจิทัลมากขึ้น ซึ่งข้อมูลส่วนบุคคลสามารถหลุดออกไปได้หลากหลายช่องทางโดยบางครั้งเจ้าของข้อมูลก็ไม่รู้ตัว เช่น การโพสต์ข้อมูลส่วนบุคคลลงสื่อสังคมออนไลน์ การใช้บริการแอปพลิเคชันต่างๆ แล้วกดตกลงให้ความยินยอมในการให้ข้อมูลเองโดยไม่อ่านรายละเอียด การโดนแฮ็กหรือเจาะขโมยข้อมูล การถูกหลอกลวงด้วยวิธีต่างๆ เช่น Phishing เป็นต้น การรั่วไหลหรือขโมยข้อมูลส่วนบุคคลอาจนำไปสู่ความเสียหายดังต่อไปนี้ • ถูกนำไปใช้ในทางผิดกฎหมาย เช่น เลขบัตรประชาชนถูกนำไปใช้เปิดบัญชีเพื่อฉ้อโกงผู้อื่น คลิปส่วนตัวถูกข่มขู่แบล็กเมล เป็นต้น • โดนจารกรรมทางการเงิน ไม่ว่าจะเป็นการใช้หมายเลขบัตรเครดิตไปซื้อสินค้า หรือโอนเงินจากบัญชีธนาคาร • ถูกนำไปทำการตลาดต่อ ส่งผลให้เจ้าของข้อมูลถูกรบกวนด้วยโฆษณา ขายสินค้าและบริการต่างๆ • ถูกปลอมแปลงตัวตน แล้วเอาไปแอบอ้างทำเรื่องเสียหายหรือผิดกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนไทย ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ รวมไปถึงข้อมูลอื่นๆ ที่สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ ทั้งในรูปแบบเอกสาร กระดาษ หนังสือ หรืออิเล็กทรอนิกส์ กฎหมาย PDPA จึงถูกพัฒนาและเตรียมบังคับใช้งานอย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2022 นี้ หลักสำคัญของกฎหมาย PDPA สามารถสรุปได้เป็น 6 ประเด็น ดังนี้ 1. เจ้าของข้อมูลมีสิทธิ์ลบ เพิ่ม ห้าม แก้ไข และเข้าถึงข้อมูลส่วนบุคคลของตัวเองได้ 2. ต้องให้ความสะดวกในการขอเพิกถอนสิทธิ เช่นเดียวกับตอนที่ขอข้อมูลมาจากเจ้าของข้อมูลในตอนแรก 3. เก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามวัตถุประสงค์ในการขอข้อมูลมา 4. เมื่อพบข้อมูลรั่วไหล ต้องแจ้งเจ้าของข้อมูลและผู้ที่เกี่ยวข้องทั้งหมดภายใน 72 ชั่วโมง 5. ต้องมีผู้ดูแล รับผิดชอบ และควบคุมข้อมูลส่วนบุคคล 6. โทษปรับสูงสุดไม่เกิน 5,000,000 บาท โดยอาจมีความผิดทั้งทางอาญาและทางแพ่ง ไม่ว่าจะเป็น Data Controllers หรือ Data Processors 8 ขั้นตอนการเตรียมความพร้อมขององค์กรก่อน PDPA ประกาศใช้ มีคำแนะนำสำหรับการเตรียมความพร้อมขององค์กรในภาพใหญ่ 8 ข้อ ดังนี้ 1. ทำความเข้าใจว่ากฎหมาย PDPA คืออะไร 2. ตั้งงบประมาณ 3. แต่งตั้งทีมรับผิดชอบ 4. กำหนดประเภทข้อมูลและวัตถุประสงค์ 5. เตรียมข้อกำหนด แนวทางปฏิบัติในการปกป้องข้อมูลตามที่กฎหมายกำหนด 6. สร้างความตระหนักรู้ให้กับเจ้าของข้อมูลและประชาสัมพันธ์ให้กับบุคลากรที่เกี่ยวข้อง 7. พัฒนาทักษะและกระบวนการตรวจสอบ 8. ปรับปรุงกระบวนการและออกแบบให้เหมาะสมกับการคุ้มครองข้อมูงส่วนบุคคลอยู่เสมอ สำหรับขั้นตอนในการรับมือกฎหมาย PDPA โดยละเอียดได้แบ่งออกเป็น 5 ขั้นตอน คือ 1. Data Discovery ค้นหาและตรวจสอบข้อมูลส่วนบุคคล 2. Privacy Policy กำหนดการใช้หรือการประมวลผลข้อมูลส่วนบุคคล 3. Security Measurement วางมาตรการด้านความมั่นคงปลอดภัยสำหรับปกป้องข้อมูลส่วนบุคคล 4. Data Transfer วางระบบการบริหารจัดการ การส่ง หรือเปิดเผยข้อมูลส่วนบุคคล 5. DPO แต่งตั้งผู้กำกับดูแลข้อมูลส่วนบุคคล PDPA in Action เมื่อนำกฎหมาย PDPA มาแปลงให้อยู่ในระบบสารสนเทศ จะประกอบด้วย 3 ส่วนหลัก คือ Data Subject Request, Front-end (DPO) และ Back-end System เอกสารที่เกี่ยวข้องกับ PDPAเอกสารโครงการเตรียมความพร้อมรองรับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) วันอังคารที่ 26 เมษายน 2565 วิดีโอโครงการฝึกอบรม “ความรู้ ความเข้าใจ เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562” วันศุกร์ ที่ 19 พฤษภาคม พ.ศ. 2566เอกสารอ้างอิงของมหาวิทยาลัยแม่โจ้คำสั่งแต่งตั้งคณะทำงานเพื่อศึกษาและวางแนวนโยบายในการดำเนินการตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562ประกาศมหาวิทยาลัยแม่โจ้ เรื่องนโยบายคุ้มครองข้อมูลส่วนบุคคลCookies-Policy - MJUข้อตกลงการประมวลผลข้อมูลส่วนบุคคล - MJUคำประกาศเกี่ยวกับความเป็นส่วนตัว-Privacy-Notice-MJUนโยบายการคุ้มครองข้อมูลส่วนบุคคล-Privacy-Policy - MJUแนวปฎิบัติสำหรับการดำเนินการของผู้ควบคุมข้อมูลส่วนบุคคล - MJUบันทึกรายการประมวลผลข้อมูลส่วนบุคคลของ-MJUเอกสารแสดงความยินยอม-Consent-Form - MJU
    22 พฤษภาคม 2566     |      856