‘ชัยวุฒิ’ ประสานปิดกั้นเว็บแฮ็กเกอร์ ‘9Near’ หลังขู่ปล่อยข้อมูล 55 ล้านรายชื่อ – แบงก์ชาติ ยันไม่พบข้อมูลรั่วจากธนาคาร

ล่าแฮ็กเกอร์ ‘9near’ ขู่ปล่อยข้อมูล 55 ล้านรายชื่อ ‘ชัยวุฒิ’ ขอให้ประชาชนมั่นใจหน่วยงานรัฐคุ้มครองข้อมูลส่วนบุคคล ด้านแบงก์ชาติ

วานนี้ (วันที่ 31 มี.ค.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงกรณี ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และโพสต์ ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง

 “ขณะนี้อยู่ในขั้นตอนสอบสวนว่าข้อมูลรั่วจากหน่วยงานใด และจำนวนเท่าไหร่ แต่เท่าที่ดูไม่มีหน่วยงานไหนที่มีข้อมูลเยอะขนาดนั้น เพราะ 55 ล้านคน เท่ากับคนเกือบทั้งประเทศ ซึ่งไม่น่ามีได้ถึงขนาดนั้น” นายชัยวุฒิ กล่าว

ทั้งนี้ หากประชาชนผู้ถูกนำข้อมูลไปเผยแพร่โดยที่ไม่ได้รับอนุญาต ขั้นตอนแรกควรไปแจ้งความที่สถานีตำรวจ หรือแจ้งความออนไลน์ผ่านเว็บไซต์ www.thaipoliceonline.com จะมีเจ้าหน้าที่ตำรวจจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท.รับเรื่องร้องเรียน ขณะนี้จำนวนผู้ร้องเรียนมีมากกว่า 20 ราย และอาจมากกว่านี้

 โดยวันที่ 30 มี.ค. 66 เว็บไซต์ 9near.org (https://9near.org/) ซึ่งเป็นชื่อเดียวกับบัญชี 9near โพสต์ ขายข้อมูลบนเว็บไซต์ Bleach Forums) ได้แอบอ้างใส่ชื่อ นายปริญญา หอมเอนก (อ.ปริญญาฯ) เป็นผู้สนับสนุน (Sponsored By ...) พร้อมทั้ง นํา Youtube Video Clip สัมภาษณ์ อ.ปริญญาฯ รายการ Digital Life Spring ช่อง Spring News ใส่บนเว็บไซต์ด้วย ในเว็บไซต์ มีลิงก์ดาวน์โหลดไฟล์ข้อมูล (!!Download!!) ซึ่งเป็นไฟล์ข้อมูล รายชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ โดยมีการปิดบังในลักษณะ xxxx ไม่แสดงข้อมูลทั้งหมด

ส่วนด้านล่างของ เว็บไซต์ได้ระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไปก่อนวันที่ 5 เม.ย. 16.00 น. เวลาประเทศไทย ไม่เช่นนั้นจะทําการเผยแพร่ข้อมูล ทั้งนี้ อ.ปริญญาฯ ได้เข้าแจ้งความกับกองบังคับการ ปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว ในวันเดียวกัน

ด้านผู้ประกาศข่าว นายสรยุทธ์ สุทัศนจินดา ได้โพสต์ข้อความในเฟซบุ๊ก ส่วนตัว ว่าได้รับข้อความ SMS ข้อมูลส่วนบุคคลของตน ประกอบด้วย เลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด , ที่อยู่ , เบอร์มือถือ จาก 9near

 นายชัยวุฒิ กล่าวว่า แนวทางการดําเนินการของกระทรวงดิจิทัล ว่า 1.กระทรวงได้ประสานผู้ให้บริการโดเมนเนม สําหรับเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็นผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่วันพุธที่ 29 มีนาคม 2566 เวลา 19.00 น.

เนื่องจากมีการละเมิดข้อมูลส่วนบุคคลของผู้อื่น และระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไป ซึ่งเข้าข่ายกระทบต่อความมั่นคงของประเทศทําให้ประชาชนตื่นตระหนก ซึ่งขณะนี้ ยังไม่ได้รับการตอบรับหรือ ดําเนินการจากผู้ให้บริการ

 2.กระทรวงอยู่ระหว่างดําเนินการขอคําสั่งศาลตาม พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม ซึ่งอาจเข้าข่าย

มาตรา 14 (2) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทาง เศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่น ตระหนกแก่ประชาชน หรือมาตรา 20 (2) ข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่ กําหนดไว้ในภาค 2 ลักษณะ 1 หรือลักษณะ 1/1 แห่งประมวลกฎหมายอาญา

ขณะเดียวกัน กระทรวงอยู่ระหว่างประสานผู้ให้บริการอินเทอร์เน็ตในประเทศ เช่น เอไอเอส ทรู บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT เพื่อดําเนินการปิดกั้นเว็บไซต์ดังกล่าวด้วย

 นอกจากนี้ กระทรวงอยู่ระหว่างประสานสํานักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล (สคส.) เพื่อสอบถามข้อมูลว่ามีหน่วยงานภาครัฐแจ้งว่ามีข้อมูลรั่วไหลหรือไม่

ทั้งนี้ โทษที่เกี่ยวข้องสูง โดยความผิดตาม พรบ. คอมพิวเตอร์ ฯ โทษสูงสุด จําคุก 5 ปี และการนําข้อมูล ส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พรบ.คุ้มครองข้อมูลส่วนบุคคล อาจถูก จําคุก 1 ปี หรือปรับ 1 ล้าน บาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน ได้ ซึ่งทําให้คนร้ายอาจถูกลงโทษจําคุกเป็น ร้อยปีได้ขึ้นกับข้อเท็จจริง และข้อมูลที่นําไปใช้กระทําผิดกฎหมายหรือเผยแพร่ทําให้ผู้อื่นเสียหาย

3.กระทรวงได้ประสานสํานักงานตํารวจแห่งชาติเพื่อหาข้อเท็จจริงที่เกี่ยวข้อง และดําเนินการหาตัวผู้กระทํา ความผิด

“กระทรวงดีอีเอสได้สั่งการให้เร่งจัดการเรื่องนี้อย่างเด็ดขาด ประสานตํารวจหาหลักฐานและตัว ผู้กระทําความผิดมาลงโทษ และขอฝากเตือนไปยังผู้ที่จะนําข้อมูลส่วนบุคคลไปใช้ผิดกฎหมาย ระวังโทษหนัก ทั้งจําคุกทั้งปรับ”นายชัยวุฒิ กล่าว

---------------------------------------------------------

ไซเบอร์ เตรียมเข้าตรวจสอบหน่วยงานรัฐที่ถูกพาดพิง ข้อมูลคนไทยหลุด ประกาศขายกว่า 55 ล้านรายชื่อ ผ่านทางโซเชียล

 วานนี้ (วันที่ 31 มี.ค.) พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. เปิดเผยถึง กรณีแฮ็กเกอร์ 9Near ประกาศขายข้อมูลคนไทยกว่า 55 ล้านรายชื่อ ผ่านโซเชียล ขณะนี้ทางไซเบอร์ได้ประสานไปยังกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ DES และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติเพื่อเร่งตรวจสอบถึงกรณีดังกล่าว ว่าข้อมูลเป็นความจริงมากน้อยเพียงใดและข้อมูลดังกล่าวหลุดมาจากหน่วยงานใด

 ซึ่งขณะนี้ ทาง DESได้มีการร้องทุกข์กล่าวโทษผ่านทางออกไลน์ มาทางไซเบอร์แล้ว ร่วมทั้งตำรวจไซเบอร์ 2 จะมีเป็นผู้ร้องทุกข์กล่าวโทษด้วยเช่นกัน ซึ่งอาจจะต้องใช้เวลาสักระยะ แต่จะทำให้เร็วที่สุด คาดว่าจะได้รับข่าวดีเร็วๆนี้

 ซึ่งในระหว่างการแถลงข่าวผู้สื่อข่าวได้ถามว่าข้อมูลดังกล่าวหลุดมาจากกระทรวงสาธารณะสุขหรือไม่ ผบช.สอท. กล่าวว่า ยังไม่ขอพาดพิงหน่วยงานไหน แต่ก็ได้ประสานทางกระทรวง เพื่อให้ สอท.เข้าไปตรวจสอบว่าข้อมูลหลุดจากการแฮ็ก หรือเจ้าหน้าที่ แต่ขณะนี้ยังไม่ขอพาดพิงหน่วยงานใด

---------------------------------------------------------

ขณะที่นพ.โอภาส การย์กวินพงศ์ ปลัด สธ. ให้สัมภาษณ์ถึงเรื่องนี้ว่า แฮกเกอร์ ถือเป็นอาชญากร ซึ่งเมื่อเกิดเหตุการณ์เช่นนี้ขึ้น เรียกว่าเหตุต้องสงสัย สธ. ก็ได้หารือกับกระทรวงดีอีเอส และ สกมช. เมื่อสัปดาห์ที่ผ่านมา ซึ่งยังไม่มีการยืนยันว่า ข้อมูลที่แฮกเกอร์อ้างว่าได้จากหน่วยงานรัฐนั้น มาจากหน่วยงานใด แต่ สธ. ถือเป็นหน่วยงานรัฐ ก็จะต้องปฏิบัติตามกฎหมายที่จะหาผู้กระทำความผิด

 “ทั้งนี้ สธ.ไม่ได้นิ่งนอนใจ แต่ไม่สามารถพูดอะไรได้มาก เพราะจะกระทบกับรูปคดี” นพ.โอภาส กล่าว

ผู้สื่อข่าวถามว่า ข้อมูลที่หลุดออกไปมาจากระบบหมอพร้อมหรือไม่ นพ.โอภาส กล่าวว่า ยังไม่ได้มีการยืนยันข้อมูลว่าหลุดมาจากหน่วยงานใด แต่ต้องรอการสืบสวนจากผู้ที่เกี่ยวข้องให้มีความชัดเจน

----------------------------------------------------------

ธปท.ยืนยัน ไม่พบข้อมูลรั่วไหลจากธนาคาร ชี้ไม่สามารถนำไปใช้ทำธุรกรรมทางการเงินผ่าน mobile banking ได้

 วานนี้ (วันที่ 31 มี.ค.) นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายกำกับระบบการชำระเงินและคุ้มครองผู้ใช้บริการทางการเงิน ชี้แจงกรณีข่าวข้อมูลประชาชนรั่วไหลว่า ธนาคารแห่งประเทศไทย ร่วมกับศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร (TB-CERT) ภายใต้สมาคมธนาคารไทย (TBA) ในการตรวจสอบระบบของธนาคารแล้ว ไม่พบข้อมูลรั่วไหลจากธนาคาร นอกจากนี้ ในการทำธุรกรรมทางการเงินผ่าน mobile banking ต้องมีหลายองค์ประกอบได้แก่ เครื่องโทรศัพท์มือถือของผู้ใช้บริการ ซึ่งต้องมีรหัสส่วนตัวในการเข้าใช้ รวมทั้งจะต้องยืนยันตัวตนในการทำธุรกรรมทางการเงิน

 ทั้งนี้ สถาบันการเงิน มีระบบป้องกันข้อมูลของลูกค้าอย่างเข้มงวด และมีระบบตรวจจับความผิดปกติเพื่อให้การให้บริการทางการเงินมีความมั่นคงปลอดภัย ซึ่งสถาบันการเงินได้มีการเฝ้าระวังและติดตามเหตุการณ์อย่างใกล้ชิด ขณะเดียวกัน ธปท. ได้เน้นย้ำให้สถาบันการเงินทุกแห่งต้องดำเนินการตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 อย่างเคร่งครัด

อย่างไรก็ดี เพื่อไม่ให้ตกเป็นเหยื่อภัยการเงิน ประชาชนสามารถปฏิบัติตนเพื่อป้องกันภัยเบื้องต้นได้ ดังนี้

1. ระมัดระวังมิจฉาชีพที่อาจใช้ข้อมูลที่รั่วไหลออกไป เช่น หมายเลขบัตรประชาชน หรือที่อยู่ ในการหลอกลวงให้ทำธุรกรรมทางการเงิน

 2. หลีกเลี่ยงการให้ข้อมูลส่วนตัว และข้อมูลทางการเงินกับบุคคลอื่น ผ่านโทรศัพท์ โซเชียลมีเดีย เว็บไซต์ หรืออีเมล ที่ไม่น่าเชื่อถือ

3. หากถูกหลอกลวงในการให้ข้อมูลส่วนตัว หรือพบความผิดปกติของการทำธุรกรรม ให้เปลี่ยนรหัสผ่าน mobile banking ทันที และติดต่อธนาคารที่ใช้บริการผ่านช่องทาง hotline รวมทั้งดำเนินการแจ้งความโดยเร็ว

รับชมทางยูทูบที่ :  https://youtu.be/zYCE3f5MAXo