Data Breach คืออะไร?

Data Breach - ข้อมูลรั่วไหล ในออสเตรเลีย

2FA คืออะไร?

Two-Factor Authentication - การยืนยันตัวตน 2 ขั้นตอน

Phishing คืออะไร?

การหลอกลวงเพื่อขโมยข้อมูล

เทคโนโลยี / Technology

Data Privacy ข้อมูลส่วนตัวรั่วไหล Data Breach ทำอย่างไร 2025

Data Privacy - What to Do When Your Personal Data Is Breached 2025

ระยะเวลา: 1-2 สัปดาห์

เบอร์ฉุกเฉิน: Scamwatch 1300 795 995

อัปเดต: 2026-02-20

ID: Sol-ThaiSAHub-0063

สรุป / Summary

Data Breach (ข้อมูลรั่วไหล) เช่น email, password, credit card บริษัทต้องแจ้งคุณภายใน 30 วัน ถ้าไม่แจ้ง หรือรั่วไหลเพราะประมาท รายงาน OAIC (Office of Australian Information Commissioner) อาจปรับบริษัท $50M

ขั้นตอน / Steps

รู้ว่าโดน Data Breach ได้ยังไง: บริษัทต้องแจ้งคุณภายใน 30 วัน ถ้าข้อมูล (email, password, credit card, Medicare, TFN) รั่วไหล → เช็ค haveibeenpwned.com ว่า email เคยโดน breach หรือยัง
เปลี่ยน password ทันที: เปลี่ยน password บัญชีที่โดน breach + บัญชีอื่นที่ใช้ password เดียวกัน → ใช้ password ยาว 12+ ตัว มีตัวเลข สัญลักษณ์ → ใช้ Password Manager (Bitwarden, 1Password)
เปิด 2FA (Two-Factor Authentication): ทุกบัญชีสำคัญ (email, bank, myGov, Super) เปิด 2FA → ใช้ Authenticator App (Google, Microsoft) ดีกว่า SMS → แม้รู้ password ก็เข้าไม่ได้
Monitor Credit Report ฟรี: ขอ credit report ฟรี 1 ครั้ง/ปี จาก Equifax (equifax.com.au), Experian (experian.com.au), Illion (illion.com.au) → เช็คว่ามีบัญชี/สินเชื่อแปลกๆ ที่ไม่ได้สมัครหรือไม่
ตั้ง Credit Ban (ฟรี): ถ้ากังวล identity theft ขอ Credit Ban ฟรี 21 วัน (หรือนานกว่าถ้าพิสูจน์ว่าโดน fraud) → ไม่มีใครเปิดบัญชี/กู้เงินในชื่อคุณได้ → สมัครที่ Equifax, Experian, Illion
ระวัง Phishing: หลัง data breach scammer จะส่ง email/SMS หลอก (ทำทีว่าเป็นธนาคาร, ATO, myGov) → อย่าคลิกลิงก์ → โทรหาบริษัทโดยตรงจากเบอร์ official website
เช็คบัญชีธนาคาร/Super: ดู transactions แปลกๆ → ถ้าเห็นการโอนเงินที่ไม่ได้ทำ แจ้งธนาคารทันที → ธนาคารต้อง investigate + คืนเงินถ้าโดน fraud
รายงาน OAIC (ถ้าบริษัทไม่แจ้ง): ถ้ารู้ว่าข้อมูลรั่วแต่บริษัทไม่แจ้งภายใน 30 วัน → รายงาน OAIC ออนไลน์ oaic.gov.au/privacy/notifiable-data-breaches → OAIC สอบสวน + ปรับบริษัทได้สูงสุด $50M
ยื่นขอค่าเสียหาย: ถ้าข้อมูลรั่วเพราะบริษัทประมาท (เช่น ไม่ encrypt, ไม่ patch security) → ยื่น complaint OAIC → ถ้า OAIC ตัดสินว่าบริษัทผิด สามารถฟ้องเรียกค่าเสียหายได้
ป้องกันในอนาคต: (1) ใช้ password ต่างกันทุกเว็บ, (2) เปิด 2FA ทุกที่, (3) อย่าให้ข้อมูลมากกว่าจำเป็น, (4) เช็ค haveibeenpwned.com เป็นประจำ, (5) ใช้ email แยกสำหรับเรื่องเงิน

คำเตือน / Warnings

⚠️ เปลี่ยน password ทันที → ข้อมูลรั่ว → scammer ลอง password เดียวกันทุกเว็บ
⚠️ ระวัง phishing → หลัง breach มี email/SMS หลอก → อย่าคลิกลิงก์
⚠️ Monitor credit report → เช็คทุก 3-6 เดือน → จับ identity theft เร็ว

ค่าใช้จ่าย / Costs

เปลี่ยน password: ฟรี
2FA Authenticator App: ฟรี (Google, Microsoft)
Credit Report: ฟรี 1 ครั้ง/ปี ต่อบริษัท
Credit Ban: ฟรี
รายงาน OAIC: ฟรี
haveibeenpwned.com: ฟรี

เอกสารที่ต้องเตรียม / Documents Required

ID
หลักฐานการซื้อ/สมัคร

คำศัพท์ / Glossary

Data Breach: Data Breach - ข้อมูลรั่วไหล ในออสเตรเลีย
2FA: Two-Factor Authentication - การยืนยันตัวตน 2 ขั้นตอน
Phishing: การหลอกลวงเพื่อขโมยข้อมูล

แหล่งข้อมูล / References

เหมาะสำหรับ / Applies To

ทั่วไป

ตรวจสอบล่าสุด: 2026-02-20

Solutions ที่เกี่ยวข้อง

Data Breach Adelaide - ข้อมูลรั่วไหล ทำอะไร Social Media Privacy Adelaide - Facebook Instagram TikTok ตั้งค่าความเป็นส่วนตัว Identity Theft ถูกขโมยข้อมูล TFN/Medicare/Passport แก้ไขยังไง IDCARE Mobile Phone Plans Australia - Prepaid vs Postpaid เลือกอย่างไร ต่อ NBN Internet Adelaide - เลือก Provider เปรียบเทียบราคา