เทคโนโลยีความปลอดภัย เรื่องใกล้ตัว 0 Comments
แฮกเกอร์ประกาศขายข้อมูลคนไทยเกือบ 20 ล้านชุดข้อมูลในเดือน ม.ค. 67 หน่วยงานรัฐโดนด้วย 2 แห่ง
รายงานของบริษัท Resecurity ที่ตีพิมพ์เมื่อวันที่ 22 ม.ค. ที่ผ่านมา ระบุว่าเฉพาะเดือน ม.ค. 2567 มีข้อมูลที่ใช้ระบุตัวบุคคลได้ (Personal Identifiable Information: PII) ของคนไทยเกือบ 20 ล้านชุดข้อมูลรั่วไหลและถูกประกาศขายบนฟอรัมซื้อขายข้อมูลผิดกฎหมาย
ตัวอย่างข้อมูลที่รั่วไหลและถูกนำมาประกาศขาย มีทั้งข้อมูล ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ อีเมล รวมถึงรูปถ่ายหน้าตรง เป็นต้น นอกจากนี้ยังมีข้อมูลที่ละเอีอดอ่อนและมีความเป็นส่วนตัวสูง เช่น ข้อมูลเงินเดือน รวมถึงภาพของบุคคลที่กำลังถือบัตรประชาชนหรือสำเนาบัตรประชาชนด้วย
ทั้งนี้ จากการเปิดเผยของ Resecurity หนึ่งในข้อมูลชุดใหญ่ที่สุดที่มีการรั่วไหลในปีนี้ คือข้อมูลจำนวนกว่า 19.7 ล้านแถว จากกรมกิจการผู้สูงอายุ
บีบีซีไทยได้รับคำยืนยันจากทั้งกรมกิจการผู้สูงอายุและสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ว่ามีข้อมูลรั่วไหลจริง โดยหน่วยงานทั้งสองกำลังเร่งตรวจสอบว่าข้อมูลที่รั่วไหลออกไปนั้นเป็นข้อมูลประเภทใด
ข้อมูลอะไรที่รั่วไหลบ้าง
รายงานดังกล่าวของ Resecurity ระบุว่า มีข้อมูลจากประเทศไทยเกือบ 20 ล้านชุดข้อมูล จาก 5 แหล่งที่มา รั่วไหลและถูกประกาศขายอยู่ในฟอรัมซื้อขายข้อมูลผิดกฎหมายในเดือน ม.ค. ที่ผ่านมา โดยข้อมูลทั้งหมด ล้วนเป็นข้อมูลที่ใช้ระบุตัวบุคคลได้ (PII) ประกอบด้วย
- ชุดข้อมูลที่อ้างว่าเป็นข้อมูลพื้นฐานส่วนบุคคลและประวัติคำสั่งซื้อจากศูนย์หนังสือจุฬาฯ จากผู้ใช้งานจำนวน 160,000 ราย
- ข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของเจ้าหน้าที่ในกองทัพเรือจำนวนกว่า 45,000 นาย
- ข้อมูลจากเว็บไซต์ของเอกชน อาทิข้อมูลส่วนตัวของผู้ใช้จาก Phyathai.com กว่า 25,500 ชุดข้อมูล
- ข้อมูลส่วนตัวของผู้ลงทะเบียนหางานทางออนไลน์กว่า 61,000 ชุดข้อมูล
- ข้อมูลจากกรมกิจการผู้สูงอายุ ซึ่งมีการรั่วไหลมากถึง 19.7 ล้านแถวข้อมูล
ที่มา ปณิศา เอมโอชา ผู้สื่อข่าวบีบีซีไทย