ตะลึง! ข้อมูล 13 ล้านบัญชีรั่ว จับมือใครดมไม่ได้
เกิดกระแสวิพากษ์วิจารณ์อย่างร้อนแรงจากกรณีเพจเฟซบุ๊กชื่อ สอนแฮกเว็บแบบแมวๆ โพสต์ภาพและข้อความระบุว่า ถึงคิว ลาซาด้า ประเทศไทยแล้ว มีการประกาศขายข้อมูลคนไทยในเว็บใต้ดิน ประกอบด้วยชื่อ เบอร์โทร และอีเมล ที่อ้างว่าหลุดออกมาจาก เว็บ Lazada.co.th ของประเทศไทย จำนวน 13 ล้านรายการ โดยมีตัวอย่างให้ดูฟรี 50,000 รายการ เพื่อพิสูจน์ว่าเป็นของจริง มีคนเข้าไปดูบอกว่า เหมือนข้อมูลจริงมาก มีรายละเอียดอื่นๆ ด้วย เดาว่าเป็นข้อมูลการชำระเงิน เช่น ยอดชำระเงิน, สถานะการชำระเงิน, ช่องทางการส่งสินค้า
นอกจากนี้ เพจดังกล่าวยังระบุว่า มีผู้ให้ข้อมูลเพิ่มเติมมาว่าในชุดข้อมูลที่หลุดออกมามี ข้อมูลที่ระบุว่าอาจมาจากร้านค้าออนไลน์อื่น เช่น ช้อปปี้ ด้วย อาจจะแปลได้ว่าข้อมูลไม่ได้หลุดออกมาจากระบบ ลาซาด้า โดยตรงแต่มาจาก ผู้ให้บริการรับช่วงต่อในการจัดการคลังสินค้าหรือขนส่ง/กระจายสินค้าอีกที อย่างไรก็ตามรอฟังคำชี้แจงอย่างเป็นทางการจาก ลาซาด้า อีกครั้ง
ต่อมา ลาซาด้า ประเทศไทย ได้ออกโรงชี้แจง มีใจความว่า ได้ทำการตรวจสอบในเบื้องต้น และพบว่า ฐานข้อมูลดังกล่าวประกอบด้วย ข้อมูลจากบริษัทที่ทำธุรกิจอีคอมเมิร์ซหลายบริษัท โดยเป็นฐานข้อมูลจากปี 2561 และเป็นฐานข้อมูลที่ไม่ได้รั่วไหลจากระบบของลาซาด้าแต่อย่างใด เหตุการณ์ในครั้งนี้สร้างผลกระทบให้กับบริษัทที่ทำธุรกิจอีคอมเมิร์ซหลายบริษัทและลาซาด้าประเทศไทยถือเป็นหนึ่งในบริษัทที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้เช่นเดียวกัน
แต่แม้ ลาซาด้า จะชี้แจงแล้ว ใต้การกำกับดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ก็ได้เชิญผู้ให้บริการอีคอมเมิร์ซรายใหญ่ ที่ดำเนินการในประเทศไทย ประกอบด้วย ลาซาด้า ช้อปปี้ เจดีดอทคอม ช้อปแบ็ค และไทยแลนด์โพสต์มาร์ท รวมถึงหน่วยงานที่เกี่ยวข้อง เพื่อร่วมกันจัดทำแนวทางดูแลข้อมูลของผู้ใช้บริการ และมาตรการในการดูแลข้อมูลผู้ใช้งานแพลตฟอร์ม โดยให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล เมื่อวันที่ 24 พฤศจิกายน ที่ผ่านมา
โดย นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดีอีเอส เผยว่า ผู้ประกอบการอีคอมเมิร์ซรายใหญ่ ยืนยันว่าข้อมูลไม่ได้รั่วไหลจากผู้ประกอบการเอง แต่รั่วไหลจากผู้ประกอบการรับช่วงบริหารจัดการการขาย (เซลล์ แมเนจเม้นท์) และบริษัทขนส่ง ซึ่งสำหรับผู้ประกอบการอีคอมเมิร์ซรายใหญ่ ไม่สามารถเอาผิดได้เนื่องจากพระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งเดิมมีผลบังคับใช้ พ.ศ.2563 แต่ได้ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลไปอีก 1 ปี (27 พฤษภาคม 2563 – 31 พฤษภาคม 2564)
ส่วน ผู้ประกอบการรับช่วงบริหารจัดการการขาย ภายในสัปดาห์หน้าสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือเอ็ตด้า จะเปิดให้มีการลงทะเบียน เพื่อกำหนดหลักเกณฑ์ในการเป็นผู้ให้บริการอีคอมเมิร์ซร่วมกันอย่างชัดเจน โดยจะมีการเปิดอบรม เพื่อให้ความรู้ด้านกฎหมายและการปกป้องข้อมูลของลูกค้าอย่างถูกต้อง
สำหรับ บริษัทขนส่ง ซึ่งมีผู้ประกอบธุรกิจในประเทศไทยไม่ถึง 5 ราย ดังนั้นจึงจะใช้วิธีส่งหนังสือ เพื่อให้ตระหนักถึงการปกป้องข้อมูลของลูกค้า เพื่อไม่ให้นำไปสู่การรั่วไหลของข้อมูล
“ในอนาคตจะมีการเปิดให้ผู้ประกอบการอีคอมเมิร์ซลงทะเบียนทั้งหมด ตามมาตรา 32 ของ พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 (แก้ไขเพิ่มเติม พ.ศ.2551) ซึ่งจะต้องมีการร่างหลักเกณฑ์ รวมถึง รับฟังความคิดเห็นให้รอบด้าน ก่อนที่จะบังคับใช้ตามกฎหมาย ทั้งนี้ มาตรา 32 มีมานานแล้ว แต่ยังไม่เคยมีการบังคับใช้ สาเหตุที่ต้องมีการบังคับใช้เนื่องจากเทคโนโลยีเปลี่ยนไป เรื่องข้อมูลส่วนบุคคลมีความสำคัญ และเพื่อเป็นการป้องกันไม่ให้เกิดการละเมิด รวมถึงรู้ที่มาของการรั่วไหลของข้อมูล” นายพุทธิพงษ์ กล่าว
ฟาก ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เอ็ตด้า ย้ำว่า สิ่งที่ประชาชนควรระมัดระวังในการใช้งานแพลตฟอร์มอีคอมเมิร์ซ เพื่อลดผลกระทบกรณีข้อมูลรั่วไหล ได้แก่