“ดีอี – สคส.” เปิดโต๊ะแถลงด่วน สั่งลบข้อมูล 1.2 ล้านคน เคส “สแกนม่านตาแลกเหรียญ” เหตุปฏิบัติไม่เป็นไปตามหลัก PDPA           จากโครงการที่เป็นกระแสในสื่อสังคมออนไลน์ในช่วงที่ผ่านมา เมื่อมนุษย์ต้อง “ยืนยันความเป็นมนุษย์” ในโปรเจ็กต์ World Coin ที่ต้องแลกเปลี่ยนข้อมูล “ม่านตา” ซึ่งเป็นข้อมูลส่วนบุคคลลักษณะพิเศษ ตามกฎหมาย PDPA มาตรา 26 สำหรับการยืนยันตัวตน เพื่อแลกเปลี่ยนกับเหรียญดิจิทัลซึ่งมีมูลค่ารวมประมาณ 700-1,000 บาท “เพราะข้อมูลม่านตาเป็นข้อมูลทางชีวภาพที่ไม่ซ้ำใคร ยากต่อการปลอมแปลง และแม่นยำที่สุดในโลก” ล่าสุดวันที่ 24 พฤศจิกายน 2568 – นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ร่วมกับ พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล…

#สรุปให้ จากประเด็นร้อนในสื่อสังคมออนไลน์ช่วงสัปดาห์ที่ผ่านมา เมื่อแฮกเกอร์ “ใช้บัญชีส่งเมล” บนแพลตฟอร์ม “Taximail” ซึ่งเป็นแพลตฟอร์ม Mass Email โดยทำการเจาะพาสเวิร์ดเข้ายึดโดเมนเนมของทั้ง 4 บริษัท เพื่อส่ง Email สแกมเมอร์โดยแนบลิงก์หลอกลวงในรูปแบบการเชิญชวนการลงทุนในทรัพย์สินดิจิทัล หรือ คริปโทเคอร์เรนซี (Cryptocurrency) ล่าสุดเมื่อวันที่ 10 พฤศจิกายน 2568 – นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เป็นประธานประชุมหารือแนวทางและวิธีการป้องกันการใช้ Email ปลอมแปลง แอบอ้างเป็นหน่วยงานอื่นจากประเด็นช่วงสัปดาห์ที่ผ่านมา โดยมีหน่วยงานอื่น ๆ ที่เกี่ยวข้องเข้าร่วมด้วย ข้อเท็จจริงจากกรณีที่มีแฮกเกอร์แอบอ้างในนาม 4 บริษัท ตามที่หน่วยงานรัฐชี้แจง ไม่ได้เกิดจากการแฮกระบบของทั้ง 4 บริษัทตามที่เป็นข่าว รวมทั้งไม่มีการแฮกข้อมูลของประชาชนเกิดขึ้น หลังจากการร่วมมือกับหลายฝ่ายและตรวจสอบเบื้องต้นพบว่า “ช่องทางการแฮกข้อมูลนั้น อาจเกิดจากช่องว่างของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่าน Email…

วันที่ 15 ตุลาคม 2568 – หน่วยงานกำกับดูแลข้อมูลของสหราชอาณาจักร หรือ Information Commissioner’s Office (ICO) แถลงการณ์สั่งปรับ บริษัท Capita plc ผู้ให้บริการด้านการบริหารจัดการกระบวนการทางธุรกิจ (Business Process Outsourcing) เพราะละเลยการปกป้องข้อมูลส่วนบุคคล ทำให้เกิดเหตุการณ์แฮก (Hack) ข้อมูลของประชาชนกว่า 6.6 ล้านคน ในปี 2566โดยข้อมูลที่รั่วไหลประกอบไปด้วย ข้อมูลเงินบำนาญ, ข้อมูลพนักงาน และข้อมูลลูกค้า รวมถึงข้อมูลบางส่วนเป็นข้อมูลอ่อนไหว เช่น ประวัติอาชญากรรม และข้อมูลทางการเงิน โดยเฉพาะในส่วนของ Capita Pension Solutions ที่ให้บริการกับกว่า 600 องค์กร และมีถึง 325 แห่งได้รับผลกระทบโดยตรง ลักษณะของการโจมตีของ Hacker – เริ่มจากพนักงานดาวน์โหลดไฟล์อันตรายแบบไม่ระวัง ซึ่งไฟล์นั้นติดตั้งมัลแวร์ในระบบ เมื่อติดตั้งแล้ว…

วันที่ 9 ตุลาคม 2568 – ราชกิจจานุเบกษาเผยแพร่ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง “ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่เป็นหน่วยงานของรัฐ ซึ่งต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (ฉบับที่ 2) พ.ศ. 2568” อ่านเพิ่มเติม >> คลิก ซึ่งเป็นประกาศเพิ่มเติมจากฉบับก่อนหน้านี้ ที่มีการประกาศรายชื่อหน่วยงานของรัฐ ที่ต้องจัดให้มี DPO ไปแล้ว 85 หน่วยงาน เพื่อให้การเอาจริงเอาจังเรื่องกฎหมาย PDPA ในหน่วยงานของรัฐ ซึ่งมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลของประชาชนเป็นจำนวนมาก มีความเข้มข้นมากขึ้น ตามประกาศฯ ประกอบไปด้วย 4 ส่วนงานของรัฐได้แก่ จังหวัด, อบจ., เทศบาลนคร และเมืองพัทยา ต้องเตรียมตัวจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ของตนเอง เพื่อเป็นกำลังในการขับเคลื่อนการทำ PDPA ในหน่วยงานให้มีประสิทธิภาพและยั่งยืน โดยประกาศฯ ฉบับนี้จะมีผลในวันที่ 9 ธันวาคม 2568 อนาคตเรื่อง PDPA จะมีความเข้มข้นมากขึ้นเรื่อย…