นายกฯก็ไม่รอด! ระบบรายงานตัว สส.ปล่อยข้อมูลส่วนบุคคล คนรายงานตัวแล้ว ข้อมูลหลุด

นายกฯก็ไม่รอด ผู้เชี่ยวชาญเผย ระบบรายงานตัว สส.ปล่อยข้อมูลส่วนบุคคล สส.คนไหนรายงานตัวแล้ว ข้อมูลหลุดให้ว่อน ทั้งเลขบัตรประชาชน เบอร์โทร อีเมล์ หรือแม้แต่ที่อยู่


เมื่อวันที่ 8 มี.ค.69 นายธนารัตน์ กัววัฒนาพันธ์ CEO ของ DomeCloud ผู้เชี่ยวชาญด้านซอฟต์แวร์และเทคโนโลยีบล็อกเชน โพสต์ภาพและข้อความ ระบุว่า “แม้แต่รักษาการนายกก็ไม่รอด ระบบที่เกี่ยวข้องกับข้อมูล สส. มีการพ่นข้อมูลส่วนบุคคลออกมาแต่ซ่อนเอาไว้ ไม่เห็นด้วยตา แต่ถ้าเปิดโค้ดดูก็จะเห็นอยู่ดี (ทางเทคคือ คอมเมนต์เอาไว้) แต่ก็ไม่รอดนะครับ เนื่องจากหน้าเว็บนี้เข้าถึงได้อย่างสาธารณะ ก็เลยมีคนไปเจอข้อมูลนี้จนได้ครับ


ช่องโหว่นี้ ถูกแก้ไขแล้วผมเลยเผยแพร่ได้ ผมไม่ได้เป็นคนค้นพบเอง แต่ลองเข้าไปเช็คละว่าทำได้จริง ก็เลยรีบแจ้งทาง สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช.ไปเมื่อเย็นวันศุกร์  แล้วต้นทางก็แก้ไขอย่างรวดเร็วแม้จะเป็นวันหยุดราชการ ขอขอบคุณทาง สกมช.มากครับที่ช่วยประสานให้อย่างรวดเร็ว ไม่คิดว่าจะเร็วขนาดนี้ครับ


ข้อมูลที่รั่ว

1. เลขบัตร 13 หลัก (จากชื่อไฟล์รูป)

2. ชื่อ นามสกุล

3. เบอร์โทร

4. อีเมล

5. ที่อยู่

จำนวนตอนนี้ เฉพาะคนที่รายงานตัวแล้ว 373 รายครับ


ผมพบว่า ท่าน สส.ชนนพัฒน์ เบอร์สวยโคตร ๆ ครับ นอกจากเลข 0 ตัวแรกแล้ว ที่เหลือประกอบไปด้วยตัวเลขแค่สองตัว แต่ในแง่ความแพงของเบอร์ น่าจะเป็นเบอร์ส่วนตัวที่ท่านชวนใช้ เป็นเลขซ้ำ 4 ตัว + เรียงอีก 4 ตัว นอกจากสวยแล้วยังจำง่ายมาก ๆ ส่วนท่านอนุทิน ไม่ได้ใช้เบอร์พิเศษอะไรครับ ซึ่งถ้าผมเป็นคนสำคัญผมก็คงทำแบบเดียวกัน ไม่งั้นโดนโทรขอซื้อเบอร์บ่อย ๆ ปวดหัวแย่


ด้วยเหตุนี้เอง สส.พรรคประชาชนก็เลยรอดนะครับ เพราะยังไม่ได้ไปรายงานตัวกันเลย เจอแค่คนเดียวที่รั่วไหลเพราะไปรายงานตัวก่อนใครเพื่อนครับ


หลังจากนี้หวังว่าเจ้าของระบบจะไม่ลืมทำทำหนังสือรายงาน สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส.ภายใน 72 ชั่วโมง ตามหน้าที่ใน พรบ.คุ้มครองข้อมูลส่วนบุคคลนะครับ”


ต่อมา นายธนารัตน์ แก้ไขข้อมูลว่า “แก้ข่าวนะครับ เบอร์ท่านอนุทิน ไม่ใช่เบอร์ธรรมดานะครับ”

อ่านข่าวเพิ่มเติมได้ที่ : https://youtu.be/P2fKhwhMn5I