รวมคำถามกรณีบุคคลภายนอกพยายามเข้าถึงข้อมูลสหกิจโดยไม่ได้รับอนุญาต

คำตอบ: จากการตรวจสอบพบว่ามีผู้ได้รับผลกระทบจากเหตุการณ์นี้เป็นข้อมูลศิษย์เก่าที่ใช้งานระบบสหกิจศึกษาออนไลน์ตามแบบฟอร์มสหกิจศึกษา มหาวิทยาลัยนเรศวร

*(หมายเหตุ: ข้อมูลที่มีเครื่องหมาย * เป็นข้อมูลที่ระบบได้ทำการเข้ารหัสรักษาความปลอดภัยไว้แล้วในเบื้องต้น)

คำตอบ: คณะฯ จะแจ้งเหตุการณ์ดังกล่าวให้เจ้าของข้อมูลทราบทาง SMS และอีเมล socialsci@nu.ac.th โดยจะมีการแนบลิงก์รายละเอียดเหตุการละเมิดข้อมูลให้ท่านทราบ ทั้งนี้ เพื่อความปลอดภัย โปรดสังเกตว่าลิงก์ที่แนบไปจะต้องอยู่ภายใต้โดเมนที่ปลอดภัยของคณะฯ คือ socsci.nu.ac.th เท่านั้น

คำตอบ: ในเบื้องต้น เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นจากเหตุการณ์ดังกล่าว คณะสังคมศาสตร์ขอแนะนำให้ทุกท่านดำเนินการดังต่อไปนี้ครับ:

• เฝ้าระวังการแอบอ้าง: ระวังการติดต่อจากบุคคลแปลกหน้าที่อ้างชื่อหน่วยงานเพื่อขอข้อมูลเพิ่มเติม หรือการแอบอ้างจากบุคคลแปลกหน้าที่อาจนำข้อมูลส่วนบุคคลของท่านไปใช้โดยไม่ได้รับอนุญาต
• ตรวจสอบประวัติเครดิต/ธุรกรรม: หมั่นตรวจสอบรายการเคลื่อนไหวทางบัญชีธนาคาร หรือรายการธุรกรรมทางการเงินอย่างสม่ำเสมอ
• เปลี่ยนรหัสผ่าน: หากท่านใช้รหัสผ่านที่เกี่ยวข้องกับข้อมูลในเอกสารดังกล่าว แนะนำให้เปลี่ยนรหัสผ่านใหม่ทันที

คำตอบ:

• ระงับช่องทางการบุกรุก: ทันทีที่ทราบเหตุ ได้ดำเนินการตอบสนองเพื่อหยุดยั้งความเสียหาย โดยปิดการใช้งานระบบ กำจัดไฟล์แปลกปลอม พร้อมทั้งปรับปรุงระบบเพื่อปิดช่องโหว่และยกระดับความปลอดภัยของระบบเครือข่ายทันที
• แจ้งพนักงานเจ้าหน้าที่: ดำเนินการรายงานเหตุและได้แจ้งเหตุต่อหน่วยงานกำกับดูแล ทั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เรียบร้อยแล้ว