หลังจากเมื่อวานนี้มีรายงานฐานข้อมูลทราฟิกของ AIS เปิดสู่สาธารณะและทาง AIS ได้แถลงถึงเหตุการณ์ที่เกิดขึ้น ทาง ThaiCERT ศูนย์ประสานงานด้านความมั่นคงปลอดภัยไซเบอร์ของไทยออกข้อแนะนำการแจ้งข้อมูลรั่วไหล โดยระบุว่าการรั่วไหลข้อมูลเกิดได้หลายสาเหตุ แต่ตามกฎหมายหลายชาติรวมถึงของไทยเมื่อรั่วไหลแล้วก็ต้องแจ้งต่อหน่วยงานกำกับดูแลและสาธารณะ
คำแนะนำของ ThaiCERT ระบุแนวทาง 6 ข้อ ที่ควรแจ้งเมื่อเกิดเหตุข้อมูลรั่วไหล
- หัวข้อควรบอกให้ชัดว่าเป็นเหตุการณ์ข้อมูลรั่วไหล
- จำนวนรายการข้อมูล หรือจำนวนผู้ได้รับผลกระทบ
- ประเภทของข้อมูลที่รั่วไหล
- ความเสี่ยงของข้อมูลที่รั่วไหลออกไป
- แนวทางแก้ปัญหาหรือเยียวยา
- ช่องทางติดต่อผู้รับผิดชอบ
คำแนะนำของ ThaiCERT เป็นการรวบรวมจากคำแนะนำอื่นๆ ก่อนหน้าซึ่งไปในทางเดียวกัน เช่น สหภาพยุโรป, VISA (แนะนำกรณีร้านค้าทำข้อมูลรั่ว), และคำแนะนำของกรรมการคุ้มครองข้อมูลส่วนบุคคลไอร์แลนด์
ที่มา - ThaiCERT
ภาพจาก Pixabay
Topics:
from Blognone https://www.blognone.com/node/116588
via IFTTT
