กรณีข้อมูลส่วนบุคคลของคนไทย ที่ถูกระบุว่า มี 55 ล้านรายชื่อไปอยู่ในมือกลุ่มแฮกเกอร์ และมีเดดไลน์ให้หน่วยงานเจ้าของข้อมูล ติดต่อภายใน 16.00 น. ของวันที่ 5 เม.ย.นี้ ที่ท้าทายอย่างมาก คือ การนำเอารูปที่คาดว่าเป็นรูปวัยเด็กของนายกรัฐมนตรี และเปิดข้อมูลส่วนบุคคลของนักวิชาการ ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์มาเผยแพร่ด้วย ไม่ใช่เพียงแค่สื่อมวลชนชื่อดัง
วันนี้ (31 มี.ค.2566) นายโกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ กล่าวว่า หลายหน่วยงานทั้งภาครัฐ และเอกชน เช่น ธนาคาร โอเปอร์เรเตอร์ ต่างก็มีข้อมูลบัตรประชาชนเก็บไว้
ข้อมูลที่หลุดออกมานั้น เป็นข้อมูลปกติที่ถูกเก็บไว้ในหน่วยงานรัฐและเอกชน เช่น ธนาคาร มีการก็อปปี้หน้าบัตรประชาชน หรืออ่านข้อมูลผ่านสมาร์ทการ์ด ก็เข้าไปอยู่ในฐานข้อมูลแล้ว เมื่อข้อมูลรั่วออกมาจากใครก็จะเป็นเท็กดังกล่าวนี้ มีชื่อ เลขบัตรประชาชน ที่อยู่ เบอร์โทรศัพท์
ประเด็นที่บอกว่าข้อมูล 55 ล้านรายชื่อ ไปอยู่ในมือกลุ่มแฮกเกอร์ ยังไม่มีผู้ที่ออกมายืนยันตัวเลขดังกล่าว และหน่วยงานที่ถูกตั้งข้อสังเกตว่าเป็นเจ้าของข้อมูลก็ยังไม่ได้ออกมายืนยันว่าข้อมูลรั่วหรือไม่ แต่มีการนำเสนอว่ามีข้อมูลของผู้เชี่ยวชาญและบัตรประชาชนหลุดออกมาด้วย
นายโกเมน เสนอให้หน่วยงานที่เป็นเจ้าของข้อมูลออกมาชี้แจง หรือแฮกเกอร์ที่บอกว่ามี 55 ล้านคนจริง ก็ควรจะบอกแหล่งที่มา เพราะอาจมีการเคลมข้อมูลที่ได้มาจากธนาคาร หรือหน่วยงาน ทั้งที่ตัวเลขจริงไม่ถึง 55 ล้านคน
ส่วนการแฮกมีหลายวิธี ทั้งการเจาะเข้าไปในระบบ อาจเป็นหน่วยงานทั้งภาครัฐและเอกชน ที่มีความมั่นคงระดับสูง ระดับกลาง หรือแทบไม่มีความมั่นคงเลย หรือก่อนหน้านี้ก็เคยมีโอเปอร์เรเตอร์ทำข้อมูลูกค้ารั่วไหล ทั้งจากคนไหนดูดข้อมูลออกมา และลบร่องรอยว่านำมาจากหน่วยงานไหน เช่น ลบหัวกระดาษ ลบหัวไฟล์
เปิดความเสียหายจากข้อมูลรั่ว
ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์ กล่าวว่า เมื่อข้อมูลรั่วไหลอาจถูกมิจฉาชีพ เช่น แก๊งคอลเซ็นเตอร์ นำไปใช้ในการหลอกลวงประชาชน เพราะข้อมูลชุดนี้มีเบอร์โทรศัพท์ หมายเลขบัตรประชาชน วันเดือนปีเกิด
แก๊งคอลเซ็นเตอร์จะอ้างเป็นหน่วยงานราชการ พร้อมยืนยันหมายเลขบัตรประชาชน วันเดือนปีเกิด ทำให้ผู้เสียหายหลงเชื่อ สิ่งที่ประชาชนต้องเตรียมการ คือ เมื่อมีคนโทรศัพท์เข้ามาและบอกข้อมูลได้ตรง หรือหากเป็นคนมีชื่อเสียง แก๊งคอลเซ็นเตอร์อาจนำชื่อไปค้นหาข้อมูลในอินเทอร์เน็ต และให้ข้อมูลละเอียดเพิ่มขึ้น เพื่อสร้างความน่าเชื่อถือ
อย่างไรก็ตาม กฎหมาย PDPA การคุ้มครองข้อมูล ผู้เสียหายสามารถไปแจ้งความได้ หากตรวจสอบแหล่งที่มาว่าหลุดจากหน่วยงานใด ก็เอาผิดฐานเป็นเจ้าของข้อมูล แต่ไม่สร้างความเข้มแข็งให้ระบบคอมพิวเตอร์ทำให้ข้อมูลรั่ว
อ่านข่าวที่เกี่ยวข้อง "ดีอีเอส" เร่งสืบข้อมูลคนไทยหลุด 55 ล้านชื่อ เชื่อไม่รั่วจากหน่วยงานรัฐ