Blockdit Logo (Mobile)
PPTVHD36
ยืนยันแล้ว
8 ก.พ. เวลา 10:45 • ไอที & แก็ดเจ็ต

พบข้อมูลคนไทยรั่วไหล ถูกประกาศขายบนดาร์กเว็บกว่า 20 ล้านบัญชี!

Resecurity เผย พบข้อมูลส่วนตัวของชาวไทยรั่วไหลมากกว่า 20 ล้านบัญชี พร้อมถูกประกาศขายบนดาร์กเว็บ ชี้ 'กรมกิจการผู้สูงอายุ' ข้อมูลหลุดมากสุด
1
Resecurity บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากรัฐแคลิฟอร์เนีย สหรัฐฯ ซึ่งให้บริการรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก รายงานว่า เฉพาะเดือนมกราคม ปี 2567 พบว่า มีข้อมูลของชาวไทยที่สามารถใช้ระบุตัวตนได้ หรือ Personal Identifiable Information (PII) รั่วไหล พร้อมถูกประกาศขายบนฟอรัมซื้อขายข้อมูลผิดกฎหมาย รวมแล้วมากกว่า 27 ล้านบัญชี
1
ข้อมูลที่อ้างว่ารั่วไหลมาจากข้อมูลผู้ใช้งานศูนย์หนังสือจุฬาฯ
ซึ่งตัวอย่างข้อมูลที่รั่วไหลนั้น ปรากฏทั้ง ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ อีเมล รวมถึงรูปถ่ายหน้าตรง รวมถึงข้อมูลที่ละเอียดอ่อนและมีความเป็นส่วนตัวสูง เช่น ข้อมูลเงินเดือน เป็นต้น
1
Resecurity รายงานว่า ปัจจุบัน ไทยก้าวขึ้นมามีบทบาทสำคัญในการต่อสู้กับอาชญากรรมทางคอมพิวเตอร์ โดยในช่วงหลังของปี 2022 ถึงต้นปี 2023 สถิติการละเมิดข้อมูลออนไลน์ในไทยลดลงเป็นอย่างมาก แต่แนวโน้มดังกล่าวเริ่มเปลี่ยนไปเมื่อเข้าสู่ปี 2024
1
โดยในช่วงมกราคม 2567 Resecurity เผยว่า พบข้อมูลรั่วไหลของคนไทยที่มาจาก 7 แหล่งหลักด้วยกัน ซึ่งล้วนประกอบด้วยข้อมูลที่สามารถใช้ระบุตัวตนได้ รวมแล้วมากกว่า 27 ล้านชุดข้อมูล จากแฮกเกอร์ที่ใช้นามแฝงแตกต่างกัน เช่น R1g, Ghostr, Naraka, Milw0rm, และ Soni เป็นต้น โดยมีรายละเอียด ดังนี้
2
  • ชุดข้อมูลที่อ้างว่าเป็นข้อมูลพื้นฐานส่วนบุคคล และประวัติคำสั่งซื้อจากศูนย์หนังสือจุฬาฯ จำนวน 160,000 บัญชี
  • ข้อมูลที่อ้างว่ามาจาก สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) จำนวน 3,149,330 บัญชี
  • ข้อมูลที่มาจากกรมกิจการผู้สูงอายุ ที่รั่วไหลมากถึง 19.7 ล้านแถวข้อมูล
  • ข้อมูลจากกองพลทหารอาสาสมัครซึ่งมีการรั่วไหลกว่า 4.6 ล้านบัญชี
  • ข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของเจ้าหน้าที่ในกองทัพเรือจำนวนกว่า 45,000 นาย
1
  • ข้อมูลที่อ้างว่าได้มาจากเว็บไซต์ของเอกชน อาทิข้อมูลส่วนตัวของผู้ใช้จาก Phyathai.com กว่า 25,500 ชุดข้อมูล
  • และข้อมูลส่วนตัวของผู้ลงทะเบียนหางานทางออนไลน์กว่า 61,000 ชุดข้อมูล
ภาพของฟีดแฮกเกอร์ R1g ที่ประกาศขายข้อมูลที่อ้างว่าได้มาจาก กรมกิจการผู้สูงอายุ
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงกรณีนี้ว่า ทางสำนักงานคุ้มครองข้อมูลส่วนบุคคลตรวจพบตั้งแต่วันที่ 1 ก.พ. แล้ว และได้แจ้งไปยัง กรมกิจการผู้สูงอายุ ให้รับทราบแล้ว ว่ามีข้อมูลของทางหน่วยงานรั่วไหลเกือบ 20 ล้านบัญชี แต่ยังหาสาเหตุของการรั่วไหลไม่ได้
5
โดยทางสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เตรียมเข้าตรวจสอบเกี่ยวกับลักษณะการรั่วไหลของข้อมูล ว่ารั่วไหลจากช่องทางใด รั่วไหลจากคนในองค์กรหรือไม่ รวมถึงเข้าไปช่วยเหลือ วันที่ 7 ก.พ. 67 เวลา 14.00 น.
1
หากย้อนกลับไปเมื่อช่วงต้นปี 2566 ก็เคยมีกรณีแฮกเกอร์ที่ใช้นามแฝง ‘9Near’ โพสต์ประกาศขายข้อมูลในเว็บ Breach Forum เว็บบอร์ดที่ใช้ซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่างๆ ทั้งภาครัฐและเอกชนในหลายประเทศ โดยระบุว่า มี 55 ล้านข้อมูลของคนไทย ที่มีรายละเอียดตั้งแต่ ชื่อ นามสกุล ที่อยู่ วันเกิด เลขบัตรประชาชน เบอร์โทรศัพท์ที่เป็นเบอร์ใช้งานจริง ที่ลงทะเบียนไว้กับหน่วยงานรัฐ
ก่อนที่ 9Near จะถูกจับและพบว่ารับราชการเป็นทหารบกชั้นประทวนยศสิบเอก อยู่ใน จ.นนทบุรี พร้อมสารภาพว่าทำไปเพราะคึกคะนอง
2
เรียบเรียงจาก Resecurity / รายการ กรรมกรข่าว คุยนอกจอ
ติดตามข่าวสารเพิ่มเติมที่เว็บไซต์ https://www.pptvhd36.com
และช่องทาง Social Media
Facebook : https://www.facebook.com/PPTVHD36
Facebook Video : https://www.facebook.com/PPTVHD36/videos
Twitter : https://twitter.com/PPTVHD36
Instagram : https://www.instagram.com/pptvhd36/
LINE VOOM : https://pptv36.tv/174l
TikTok : https://www.tiktok.com/@pptv.thailand
โฆษณา