“ชัยวุฒิ” ลั่นรู้ตัวแล้ว “9near” แฮกข้อมูลคนดัง คนไทย 55 ล้านคน รอล็อกตัวสืบสวนขยายผล ว่าข้อมูลหลุดจากหน่วยงานไหน แต่ยอมรับหลายหน่วยงานรัฐยังมีช่องโหว่
หลังจากเฟซบุ๊กชื่อ Exploit Ware Labs โพสต์ภาพกระทู้การขายข้อมูลชุดใหญ่ จากฝีมือแฮกเกอร์ชื่อ 9Near ที่โพสต์ประกาศขายข้อมูลในเว็บ Breach Forum โดยระบุว่า มี 55 ล้านข้อมูลของคนไทย ที่มีรายละเอียดตั้งแต่ ชื่อ นามสกุล ที่อยู่ วันเกิด เลขบัตรประชาชน เบอร์โทรศัพท์ที่เป็นเบอร์ใช้งานจริง ที่ลงทะเบียนไว้กับหน่วยงานรัฐ
ล่าสุด นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยความคืบหน้ากรณีดังกล่าวว่า ขณะนี้เจ้าหน้าที่ตำรวจได้ข้อมูลมาแล้วพอสมควร โดยล็อกเป้าคนร้ายแล้ว แต่ยังไม่สามารถยืนยันได้ว่าข้อมูลหลุดออกมาจากหน่วยงานไหน ต้องรอจับคนร้ายให้ได้ก่อนแล้วจึงขยายผล
อย่างไรก็ตาม เบื้องต้นเชื่อว่าเป็นการดิสเครดิต ต้องการให้รู้ว่าระบบมีปัญหา ไม่ได้เป็นการเรียกค่าไถ่ หรือหาเงินจากเรื่องนี้ โดยคาดว่ามีการทำเป็นขบวนกา ซึ่งเตรียมแถลงข้อสรุปเร็ว ๆ นี้ พร้อมทั้งยืนยันว่า หากจับคนร้ายได้แล้วข้อมูลไม่รั่วไหลแน่นอน โดยได้มอบหมายให้ปลัดกระทรวงดิจิทัลฯ ประสานงานกับผู้เกี่ยวข้องเร่งหาข้อเท็จจริง ดูแลผู้เสียหายจาก 9near ด้วย
ปัจจุบัน มีหลายหน่วยงานที่มีโอกาสทำข้อมูลรั่วไหล โดยเฉพาะระบบที่ประชาชนต้องลงทะเบียน ซึ่งมีช่องโหว่ รวมถึงการแจ้งผลการลงทะเบียนของประชาชน โดยระบุ ชื่อ ที่อยู่ เบอร์โทรศัพท์ลงแพลตฟอร์มที่เป็นสาธารณะ
ทั้งนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ระบุให้ หน่วยงานที่รู้ตัวว่าทำข้อมูลหลุดต้องแจ้งต่อ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งขณะนี้มีหน่วยงานที่สงสัยว่าข้อมูลหลุดจากหน่วยงานของตัวเองมาแจ้งแล้วจำนวนหนึ่ง กำลังอยู่ระหว่างการตรวจสอบข้อเท็จจริง
ในเบื้องต้น กระทรวงดีอีเอส ได้กำชับทุกหน่วยงานทั้งภาครัฐและเอกชน ให้ดำเนินการพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และ แพร่พรระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 อย่างเคร่งครัด ระมัดระวังข้อมูลส่วนบุคคลของประชาชนรั่วไหล ตลอดจนกำชับไปยังคณะกรรมการการเลือกตั้งให้ดูแลข้อมูลส่วนบุคคลของประชาชนในการเลือกตั้งครั้งนี้ด้วย
นอกจากนี้ ยังได้หารือถึงแนวทางเร่งรัดการใช้ ดิจิทัลไอดี (Digital ID) เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงาน โดยการยืนยันตัวตนด้วย Digital ID จะช่วยป้องกันการถูกขโมยข้อมูล รวมทั้งการป้องกันการหลอกลวงประชาชนจากการทำธุรกรรมออนไลน์
ขอเชิญชวนหน่วยงานต่าง ๆ ใช้แอปพลิเคชัน ThaiD แสดงบัตรประชาชนผ่านแอปฯ ได้ ไม่ต้องแลกบัตรประชาชนให้ไปอยู่ในมือของคนอื่น
ทั้งนี้ ในการประชุม การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของหน่วยงานรัฐ ได้มีการหารือประเด็นสำคัญดังนี้
1. ระบบเทคโนโลยีสารสนเทศ รวมทั้งฐานข้อมูลของหน่วยงานเป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลที่เกี่ยวข้องหรือไม่ มีการตรวจสอบเพื่อป้องกันและแก้ไขช่องโหว่ของระบบที่อาจเกิดขึ้นหรือไม่ ผลเป็นอย่างไร
นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้รายงานในที่ประชุมว่า จากการสุ่มตรวจของ สคส. ได้พบการเผยแพร่ข้อมูลส่วนบุคคลที่ไม่เหมาะสมของหน่วยงานของรัฐ และได้ทำการแจ้งเตือนไปแล้ว ที่ผ่านมาก็ได้รับความร่วมมือปรับปรุงตามคำแนะนำ
ขณะที่ พลอากาศตรี อมร ชมเชย. เลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทาง ไซเบอร์แห่งชาติ ให้ข้อมูลว่า THAICERT ของ สกมช ตรวจพบว่าระบบเทคโนโลยีสารสนเทศ ของหน่วยงานรัฐหลายหน่วยงานถูกโจมตี และยังมีการหลุดรั่วของข้อมูล ซึ่งได้ประสานงาน เร่งแก้ปัญหาและป้องกันปัญหาอย่างต่อเนื่อง
2. แนวปฏิบัติและกฎหมายที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของข้อมูลในหน่วยงานของรัฐ อาทิ พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ. 2550 และ (ฉบับที่ 2) พ.ศ. 2560 พรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 รวมทั้งประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล พ.ศ. 2565 และ ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการแจ้งเหตุการละเมิดข้อมูลส่วนบุคคล พ.ศ. 2565
ทั้งนี้ หากหน่วยงานทำข้อมูลรั่ว โดยเฉพาะข้อมูลที่มีความอ่อนไหว ต้องรีบแจ้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้เสียหาย รวมถึงควรทำการเยียวยาผู้เสียหายด้วย
3. การช่วยเหลือสนับสนุนของสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ และกระทรวงดิจิทัลฯ ต่อหน่วยงานต่างๆ ในเรื่อง ระบบเทคโนโลยีสารสนเทศและการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงาน รวมทั้งแนวทางการทำงานร่วมกันในเรื่องการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล
อ่านข่าวเพิ่มเติม
- 9near อ้างดูดข้อมูลประชาชน 55 ล้านราย! ‘ชัยวุฒิ’ เตือนโทษหนักคุกร้อยปี!!
- ‘ชัยวุฒิ’ สั่งปราบ ‘ลักลอบใช้เน็ตข้ามประเทศ-ซิมผี-บัญชีม้า’ มีเกิน 5 ซิมยืนยันตัวตนด่วน
- ‘ชัยวุฒิ’ รับเสียใจ ‘ก.ล.ต.’ ปัดคดี Forex-3D ลั่นถ้าไม่ทำเดี๋ยวทำเอง!
