รายงานข่าวจากวงการโบรกเกอร์ เปิดเผยว่า สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ได้ส่งหนังสือถึงผู้บริหารฝ่ายเทคโนโลยีสารสนเทศของผู้ประกอบธุรกิจหลักทรัพย์และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลทุกแห่ง เพื่อเตือนให้วางแนวทางในการรับมือและลดความเสี่ยงที่อาจจะเกิดขึ้น หลังจากมีข่าวผู้ไม่หวังดีอ้างครอบครองข้อมูลส่วนบุคคลของประชาชนจำนวน 55 ล้านรายชื่อ ซึ่งชุดข้อมูลที่หลุดรั่วและได้รับผลกระทบ ประกอบไปด้วย ชื่อ-สกุล เลขที่บัตรประจำตัวประชาชน วันเดือนปีเกิด ที่อยู่ และเบอร์โทรศัพท์
ทั้งนี้ ผลกระทบที่สำนักงาน ก.ล.ต.คาดว่าอาจจะเกิดขึ้นกับผู้ใช้บริการ และผู้ประกอบธุรกิจ คือ การใช้ประโยชน์จากการนำชุดข้อมูลดังกล่าวมาประกอบการหลอกลวงผู้ใช้บริการเพื่อเพิ่มความน่าเชื่อถือ หรือนำชุดข้อมูลดังกล่าวมาใช้ในการขโมยบัญชีผู้ใช้งาน การแอบอ้าง หรือปลอม identity เพื่อพยายามเข้าถึงการทำธุรกรรมต่างๆ ซึ่งจะสร้างความเสียหายแก่ผู้ใช้บริการ และอาจส่งผลกระทบต่อชื่อเสียงของบริษัทได้
เพื่อลดโอกาสจากผู้ไม่หวังดี นำชุดข้อมูลดังกล่าวไปใช้ในการหาประโยชน์ สำนักงาน ก.ล.ต. จึงเห็นควรแจ้งเตือนผู้ประกอบธุรกิจในภาคตลาดทุนทราบ และวางแนวทางในการรับมือ ในกรณีมีผู้ไม่หวังดีใช้ประโยชน์จากชุดข้อมูลดังกล่าวแอบอ้างในการทำธุรกรรมต่าง ๆ ได้ จึงมีข้อเสนอแนะเบื้องต้นเพื่อให้ดำเนินการตามที่สมควร ดังนี้
(1) ควรเปลี่ยนคำถามที่ใช้ในการยื่นยันตัวตนลูกค้าทางโทรศัพท์ จากเดิมที่ใช้คำถามที่หาได้จากข้อมูลบนหน้าบัตรประจำตัวประชาชน เปลี่ยนเป็นคำถามที่เฉพาะเจาะจงมากขึ้น เช่น รายการธุรกรรมครั้งล่าสุด หรือ ช่องทางในการทำธุรกรรมครั้งล่าสุด เป็นต้น
(2) ควรเปลี่ยนคำถามที่ใช้ในการ reset password หรือ forget password ให้เป็นคำถามที่เฉพาะเจาะจงมากขึ้น ทดแทนคำถามที่สามารถหาข้อมูลได้จากบนหน้าบัตรประจำตัวประชาชน
(3) การ login เข้าใช้บริการต่าง ๆ ทั้งบนหน้า application หรือ website ควรกำหนดให้ทำได้เพียงแค่อุปกรณ์เดียว ณ ขณะใดขณะหนึ่งที่ทำธุรกรรม
(4) ควรมีมาตรการที่เข้มข้นในการรับแจ้งเปลี่ยนแปลงหรือแก้ไขข้อมูลสำคัญ เช่น เบอร์โทรมือถือ เลขที่บัญชีเงินฝาก หรือเลขที่บัญชีที่ใช้รับสิทธิประโยชน์ต่าง ๆ ที่อยู่ในการรับเอกสาร หรือ email เพื่อลดโอกาสที่ผู้ไม่หวังดีจะเปลี่ยนแปลงแก้ไขข้อมูลดังกล่าว และครอบครองบัญชีผู้ใช้งานได้โดยสมบูรณ์
(5) สร้างความตระหนักรู้ หรือสื่อสาร กับผู้ใช้บริการ เพื่อให้ทราบถึงช่องทางการรับข้อมูลข่าวสารหรือติดต่ออย่างเป็นทางการจากบริษัทท่าน รวมถึงช่องทางการให้ความช่วยเหลือ
โดย สำนักข่าวอินโฟเควสท์ (03 เม.ย. 66)
Tags: ก.ล.ต., ตลาดทุน, สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์, สินทรัพย์ดิจิทัล, หุ้นไทย, เทคโนโลยีสารสนเทศ