ข้อมูลส่วนบุคคลในไทยรั่วไหลไม่หยุด ถูกเร่ขายเกลื่อนบนเว็บเถื่อน

ข่าว

    ข้อมูลส่วนบุคคลในไทยรั่วไหลไม่หยุด ถูกเร่ขายเกลื่อนบนเว็บเถื่อน

    ไทยรัฐออนไลน์
    23 ก.ย. 2564 16:57 น.
    SHARE

    ข้อมูลส่วนบุคคลในไทยรั่วไหลไม่หยุด ถูกเร่ขายเกลื่อนบนเว็บเถื่อน

    ไทยรัฐออนไลน์

    23 ก.ย. 2564 16:57 น.

    เว็บไซต์ Comparitech เผยข้อมูลชวนน่าตกใจ หลังพบว่า ฐานข้อมูลชาวต่างชาติที่เดินทางมายังประเทศไทยในช่วง 10 ปีหลัง จำนวนกว่า 106 ล้านรายการ ถูกเผยแพร่บนอินเทอร์เน็ต

    เมื่อวันที่ 20 กันยายนที่ผ่านมา รายงานของเว็บไซต์ Comparitech เปิดเผยว่า ฐานข้อมูลชาวต่างชาติที่เดินทางเข้ามาในประเทศไทยในช่วง 10 ปีหลังสุด ไม่ว่าจะเป็นชื่อ-สกุล หมายเลขหนังสือเดือนทาง วันที่เดินทางมาถึง ตลอดจนข้อมูลอื่นๆ รวม 106 ล้านรายการ ถูกเผยแพร่ในโลกออนไลน์

    จากประเด็นดังกล่าว บ็อบ ไดอาเชนโก (Bob Diachenko) นักวิจัยด้านความปลอดภัยไซเบอร์ ได้ค้นฐานข้อมูลแล้วพบว่า เจอชื่อตัวเขาเองปรากฏในฐานข้อมูลชุดนี้ด้วย ทั้งนี้ ไดอาเชนโกได้แจ้งให้ทางการไทยทราบแล้ว อย่างไรก็ดี จุดที่น่าสงสัยก็คือ ข้อมูลชุดนี้ หลุดออกมานานแค่ไหนแล้ว แต่มีความเป็นไปได้ที่แฮกเกอร์ สามารถเข้าถึงฐานข้อมูลที่ไม่มีการรักษาความปลอดภัยที่แน่นหนานี้ได้ในเวลาไม่กี่ชั่วโมง

    ทางด้านสำนักงานตรวจคนเข้าเมือง (สตม.) โพสต์เฟซบุ๊กถึงประเด็นนี้ว่า จากการตรวจสอบปัจจุบันพบว่า ยังไม่ปรากฏข้อมูลรั่วไหลจาก สตม. แต่อย่างใด ขอให้พี่น้องประชาชนและผู้ที่จะเดินทางมาประเทศไทยมั่นใจว่าระบบตรวจคนเข้าเมืองของไทยยังมีระบบการรักษาข้อมูลที่ปลอดภัยอย่างแน่นอน

    สตม. ขอเรียนให้ท่านทราบว่า สตม. มีมาตรการในการตรวจสอบ กวดขัน และปราบปรามการกระทำความผิดในด้านต่าง ๆ รวมทั้งดำเนินการตรวจสอบชาวไทยและชาวต่างชาติที่มีพฤติกรรมไม่เหมาะสม กระทำผิดกฎหมาย ก่อเหตุอันตรายต่อความสงบสุขและความปลอดภัยในชีวิตทรัพย์สินของประชาชน ทำให้เกิดความเสียหายต่อภาพลักษณ์ของประเทศชาติ



    อีกรายการเป็นฐานข้อมูลส่วนบุคคลของลูกค้า 15 ล้านคน ซึ่งแฮกเกอร์ อ้างว่า เป็นลูกค้าของ shopee.co.th โดยถูกเผยแพร่ลงบนเว็บบอร์ด Raidforums เมื่อวันที่ 21 กันยายน 2021 ทั้งนี้ ผู้ใช้งานที่มีชื่อว่า torrom0s ประกาศว่า ข้อมูลชุดนี้ ประกอบไปด้วยอีเมล ชื่อ ที่อยู่ นอกจากนี้ ยังโพสต์ตัวอย่างข้อมูลที่แฮกออกมาให้ดูเป็นตัวอย่างอีกด้วย

    ไทยรัฐออนไลน์ ได้สอบถามไปยังช้อปปี้ แพลตฟอร์มอีคอมเมิร์ซ ที่ถูกอ้างว่ามีข้อมูลหลุด ซึ่งทางช้อปปี้ อธิบายว่า จากการตรวจสอบ ข้อมูลที่ถูกอ้างถึงในโพสต์ดังกล่าวนั้นไม่มีความเกี่ยวข้องกับข้อมูลในระบบฐานข้อมูลของช้อปปี้แต่อย่างใด

    พร้อมกันนี้ ช้อปปี้ ยืนยันว่า การคุ้มครองความเป็นส่วนตัวของผู้ใช้งาน เป็นนโยบายสำคัญของช้อปปี้

    อย่างไรก็ดี ฐานข้อมูลที่ถูกนำมาขายนั้น มีข้อมูลส่วนตัวจำนวนมาก และอาจนับเป็นครั้งที่ 3 และครั้งที่ 4 ในช่วง 30 วันที่ผ่านมา

    เมื่อต้นเดือนกันยายน มีข้อมูลที่อ้างว่า มีข้อมูลลูกค้าซีพีเฟรชมาร์ท (CP Freshmart) จำนวน 5.9 แสนรายการหลุดออกมา ซึ่งทางซีพีเฟรชมาร์ท ได้แถลงผ่านทางเฟซบุ๊กว่า ข้อมูลที่หลุดมี ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ แต่ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน

    อีกกรณีหนึ่งเป็นข้อมูลผู้ป่วยโรงพยาบาลเพชรบูรณ์ ที่มีผู้ใช้ประกาศขายข้อมูลกว่า 16 ล้านรายการที่ประกอบด้วย ชื่อผู้ป่วย ที่อยู่ เบอร์โทร หมายเลขประจำตัวประชาชน วันเกิด ชื่อโรงพยาบาล แพทย์ประจำตัว รหัสเข้าใช้ระบบโรงพยาบาล และอื่นๆ

    นับตั้งแต่เข้าปี 2021 มีรายงานข้อมูลรั่วไหลในประเทศไทยหลายครั้ง เช่น เดือนมกราคม มีรายงานข่าวการแฮกข้อมูลบริษัทจัสมิน อินเตอร์เนชั่นแนล (Jasmine International) บริษัทแม่ของ 3BB และโมโน กรุ๊ป ซึ่งทำให้ข้อมูลลูกค้าของ 3BB และช่องทีวีโมโน (Mono) รวมทั้งหมดกว่า 8 ล้านรายการหลุด โดยบริษัทชี้แจงว่า ข้อมูลที่หลุดออกไปนั้นไม่มีข้อมูลด้านการเงิน บัตรเครดิตหรือภาพบัตรประชาชน

    เดือนมิถุนายน มีผู้ค้นพบว่า สามารถเข้าถึง URL ที่เปิดเผยข้อมูลของชาวต่างชาติที่ลงทะเบียนฉีดวัคซีนของรัฐบาลไทยได้ทั้งหมด ซึ่งระบุชื่อ-นามสกุล หมายเลขหนังสือเดินทาง ยังไม่ชัดเจนว่ามีข้อมูลอื่นหรือไม่ และล่าสุดเว็บไซต์ดังกล่าวถูกปิดไปแล้ว

    ต้นเดือนกันยายน มีรายงานว่าข้อมูลลูกค้าของบางกอกแอร์เวย์ส (Bangkok Airways) บางส่วนหลุดออกสาธารณะ หลังจากถูกโจมตีด้วย Ransomware ข้อมูลส่วนตัวที่ถูกเผยแพร่มี ชื่อ ที่อยู่ ข้อมูลหนังสือเดินทาง หมายเลขโทรศัพท์ อีเมล ข้อมูลการเดินทาง รวมถึงข้อมูลบัตรเครดิตบางส่วน และรายละเอียดมื้ออาหารบนเที่ยวบิน

    สำหรับมาตรการรัฐที่เกี่ยวข้องกับเรื่องนี้ ปัจจุบัน มติคณะรัฐมนตรีเลื่อนบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลออกไปจนถึงมิถุนายน 2022 ซึ่งเป็นการเลื่อนการบังคับใช้เป็นครั้งที่ 2 แล้ว

    อ้างอิง: Comparitech, RaidForums, Blognone [1], [2], [3], [4]

    อ่านข่าวที่เกี่ยวข้อง

      แท็กที่เกี่ยวข้อง

      ข้อมูลส่วนบุคคลข้อมูลส่วนตัวแฮกเกอร์ซอฟต์แวร์เรียกค่าไถ่Ransomwareความปลอดภัยไซเบอร์พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลแฮกข้อมูลช้อปปี้Shopee

      คุณอาจสนใจข่าวนี้

      thairath-logo

      ApplicationMy Thairath

      ios-app-logoandroid-app-logohuawei-app-logo
      Trendvg3 logo
      Sonp logo
      inet logo
      วันเสาร์ที่ 16 ตุลาคม 2564 เวลา 22:01 น.
      ติดต่อโฆษณาร่วมงานกับเราติดต่อเรา
      เกี่ยวกับไทยรัฐมูลนิธิไทยรัฐศูนย์ข้อมูลไทยรัฐบริการข่าวไทยรัฐ - App & SMSFAQศูนย์ช่วยเหลือนโยบายความเป็นส่วนตัวเงื่อนไขข้อตกลงการใช้บริการไทยรัฐโลจิสติคส์