'ชัยวุฒิ' เผยรู้ตัวแฮกเกอร์ '9near' แล้ว เชื่อเป็นคนในประเทศ รับหน่วยงานรัฐยังมีช่องโหว่

เมื่อวันที่ 3 เมษายน ผู้สื่อข่าวรายงานความคืบหน้ากรณีผู้ใช้งานบัญชี 9near.org ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และเผยแพร่ตัวอย่างข้อมูล ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน บนเว็บไซต์ Bleach Forums นั้น


นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือดีอีเอส กล่าวว่า แม้ล่าสุดกลุ่มโจรกรรมข้อมูลระบุว่าจะไม่เผยแพร่ข้อมูลของประชาชนแล้ว อย่างไรก็ตาม การสืบสวนล่าสุดของกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือตำรวจไซเบอร์ ได้ทำการสอบสวนและได้ข้อมูลพอสมควร รวมถึงสามารถระบุตัวมิจฉาชีพได้แล้ว และคาดว่ากลุ่มนี้ทำเป็นขบวนการ หากมีข้อสรุปอย่างเป็นทางการจะมีการแจ้งข่าวให้ประชาชนรับทราบต่อไป


“แม้ว่าทางแฮกเกอร์ที่ชื่อ 9near.org จะออกมาบอกว่าจะไม่เปิดเผยข้อมูลส่วนบุคคลของคนไทย 55 ล้าน แล้ว แต่ทางเจ้าหน้าที่ตำรวจก็ต้องดำเนินการสืบสวนต่อไป เพื่อหาตัวคนร้ายมารับโทษ เนื่องจากความผิดถึอว่าสำเร็จแล้ว และคงไม่สามารถให้ความเชื่อคนร้ายได้ รวมถึงหน่วยงานที่เกี่ยวข้องต้องหาแนวทางป้องกัน เพื่อไม่ให้เกิดเหตุการณ์นี้อีก” นายชัยวุฒิกล่าว


ขณะเดียวกัน สำหรับหน่วยงานใดทำข้อมูลหลุดรั่วไหลนั้น คงต้องให้ตามจับแฮกเกอร์ให้ได้ก่อน เพื่อนำตัวมาสอบสวนว่าได้ข้อมูลมาจากหน่วยงานใด แต่ขณะนี้ยอมรับว่ามีหน่วยงานที่สงสัยว่าตนเองทำข้อมูลรั่วไหล ได้แจ้งมายัง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แล้ว ซึ่งอยู่ระหว่างการร่วมมือกันตรวจสอบ แต่จะมีจำนวนถึง 55 ล้านรายชื่อหรือไม่ ก็ยังไม่สามารถยืนยันได้ต้องรอการตรวจสอบ เพราะหน่วยงานที่มีรายชื่อ คนไทยมากขนาดนั้นมีไม่กี่หน่วยงาน


“สำหรับผู้เสียหายที่ได้รับเอสเอ็มเอสข่มขู่ เบื้องต้นมีประมาณ 200 คน ซึ่งในเรื่องการเยียวยาตามกฎหมายนั้น ทางหน่วยงานที่เกี่ยวข้องกำลังหารือกันอยู่ และในส่วนคนที่โดนเอสเอ็มเอสบอตก่อกวนนั้น กระทรวงได้ประสานไปยังสำนักงาน กสทช.เพื่อทำการบล็อกเอสเอ็มเอสเหล่านี้แล้ว” นายชัยวุฒิกล่าว


นายวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า กระทรวงได้ประชุมการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของหน่วยงานรัฐ โดยได้เชิญหน่วยงานรัฐที่มีข้อมูลส่วนบุคคลขนาดใหญ่ หรือมีจำนวนมากเข้าร่วมหารือ อาทิ กระทรวงมหาดไทย (มท.) กระทรวงสาธารณสุข (สธ.) กระทรวงการคลัง กระทรวงแรงงาน กระทรวงพัฒนาสังคมและความมั่นคงของมนุษย์ สำนักงานตำรวจแห่งชาติ และสำนักงาน กกต. เป็นต้น รวมทั้งผู้ที่เกี่ยวข้อง ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) สำนักงาน กสทช. สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)


ทั้งนี้ เพื่อหารือแนวทางการดูแลข้อมูลส่วนบุคคลให้มีความปลอดภัย และแก้ไขช่องโหว่ของระบบที่อาจเกิดขึ้น และให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หากหน่วยงานทำข้อมูลรั่ว โดยเฉพาะข้อมูลที่มีความอ่อนไหวต้องรีบแจ้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้เสียหาย รวมถึงควรทำการเยียวยาผู้เสียหายด้วย


นอกจากนี้ ได้หารือถึงแนวทางเร่งรัดการใช้ Digital ID เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงาน ซึ่งในเรื่องนี้ กระทรวงได้จัดทำพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ.2565 (Digital ID) ประกาศในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 23 ธันวาคม 2565 และผลักดันการพัฒนาระบบยืนยันตัวตน (National Digital ID) ของกระทรวงมหาดไทย ซึ่งจะมีประโยชน์ในการป้องกันข้อมูลรั่วไหล และยืนยันตัวตนได้อย่างมั่นใจมากขึ้นอีกระดับหนึ่ง ซึ่งการยืนยันตัวตนด้วย Digital ID จะช่วยป้องกันการถูกขโมยข้อมูล รวมทั้งการป้องกันการหลอกลวงประชาชนจากการทำธุรกรรมออนไลน์


“วันนี้สรุปได้ว่าการหาข้อเท็จจริงเรื่องที่อ้างว่าข้อมูลขนาดใหญ่รั่วจากหน่วยงานภาครัฐยังดำเนินการอยู่ กรณีที่มีข้อมูลรั่ว หรือระบบเทคโนโลยีสารสนเทศมีช่องโหว่ หน่วยงานต้องเร่งปรับปรุงแก้ไข ขณะเดียวกัน ทำการซักซ้อมแนวปฏิบัติและกฎหมายที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงขอความร่วมมือหน่วยงาน ยกระดับความมั่นคงปลอดภัยข้อมูล และช่วยผลักดันการใช้ Digital ID” นายวิศิษฏ์กล่าว

รับชมผ่านยูทูปได้ที่ : https://youtu.be/TScXaVVC46A