อาชญากรรม
DES เร่งตรวจสอบแฮกเกอร์ขู่ปล่อยข้อมูลคนไทย ชี้ยังไม่พบหน่วยงานใดมีข้อมูลประชากรถึง 55 ล้านไทย
โดย paranee_s
31 มี.ค. 2566
83 views
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อมหน่วยงานที่เกี่ยวข้องแถลงข่าวถึงกรณี ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และโพสต์ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจำตัวประชาชน รวมทั้งมีการโพสต์ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้า
โดยกระทรวงได้ประสานงานกับตำรวจไซเบอร์ และหน่วยงานที่ดูแลเกี่ยวกับเรื่องนี้ และกำลังตรวจสอบข้อมูลที่ถูกแฮกอยู่ว่ามาจากที่ไหน ซึ่งเบื้องต้นพบว่าไม่มีข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลพยาบาล แต่จะมีเป็นชื่อ ที่อยู่ เบอร์โทรศัพท์
ซึ่งอย่างไรก็มีความผิด เนื่องจากการแฮกข้อมูลมีโทษ จำคุก 1 ปี ปรับ 1-5 ล้านบาท และผิดพ.ร.บ.คอมฯ จำคุก 5 ปี
ขณะนี้ยังไม่ชัดเจนว่าข้อมูลหลุดจากหน่วยงานไหน ภาครัฐหรือเอกชน กำลังเร่งตรวจสอบอยู่อย่างต่อเนื่องแต่ต้องใช้เวลา เนื่องจากข้อมูลเยอะ ซึ่งต้องหาแหล่งข้อมูลต้นตอให้เจอ เพื่อแก้ไขปัญหาจากต้นเหตุ แต่ทั้งนี้เท่าที่ตรวจสอบยังไม่พบว่าองค์กรใดมีข้อมูลประชาชนถึง 55 ล้านราย ยกเว้นกรมการปกครอง แต่เชื่อว่าไม่ได้รั่วไหลมาจากองค์กรนี้แน่นอน
และคาดว่าข้อมูลรั่วไหลมาจากองค์กรใหม่ที่มีการรวบรวมข้อมูลจากประชาชนที่มาติดต่อ ซึ่งการพัฒนาระบบยังไม่แข็งแรง
แรงจูงใจเท่าที่ทราบ คาดว่าเป็นเรื่องการเงิน และการดิสเครดิตภาครัฐ เพื่อให้เกิดความปั่นป่วนให้เกิดความวิตกกังวล โดยบุคคลที่อยู่เบื้องหลังเป็นใครบ้างเราจะดำเนินการต่อไป
ส่วนเรื่องการป้องกันได้มีการตั้ง สอมช. และ PDPA แล้ว เพื่อช่วยดูแลคุ้มครองข้อมูลส่วนบุคคลในระบบคอมพิวเตอร์ ทั้งนี้อาจจะยังมีช่องโหว่อยู่บ้าง เนื่องจากต้องใช้งบประมาณพัฒนาระบบ และเจ้าหน้าที่ที่ขาดแคลน
ทั้งนี้ กระทรวงเคยประสานผู้ให้บริการโดเมนซึ่งอยู่ต่างประเทศไปแล้ว เมื่อ 29 มี.ค. 2566 เพื่อขอปิดเว็บไซต์ 9Near แต่เนื่องจากการตรวจสอบแล้วยังไม่ชัดเจน ทางผู้ให้บริการจึงยังไม่ปิดเว็บไซต์ดังกล่าว ทางกระทรวงได้ไปขอคำสั่งศาล เพื่อบล็อกเว็บไซต์ดังกล่าวไม่ให้ใช้ในประเทศไทยแล้ว
ส่วนข้อความที่ส่งมา ได้ตรวจสอบแล้วพบว่าใช้บริการของโอเปอร์เรเตอร์รายหนึ่ง ผ่านระบบSMS ซึ่งขณะนี้ยังไม่ขอเปิดเผยข้อมูล
และสำหรับหน่วยงานที่ทำข้อมูลรั่วไหล ประชาชนสามารถมาร้องเรียนเอาผิดได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามพ.ร.บ.PDPA
พร้อมฝากถึงคุณสรยุทธ ว่าไม่ต้องเป็นห่วง เพราะไม่มีข้อมูลเซนซิทิฟอะไร แต่เป็นข้อมูลชื่อ ที่อยู่ เบอร์โทร ซึ่งมันก็ไม่ถูก จึงจะพยายามปิดกั้น และดำเนินคดีกับผู้กระทำผิดให้มากที่สุด โดยผู้เสียหายสามารถแจ้งความออนไลน์ได้
แท็กที่เกี่ยวข้อง
