ระทึก คนไทยข้อมูลหลุด 55 ล้านคน แฮกเกอร์ส่ง SMS หาคนดังเพียบ DE เร่งหาต้นตอรั่ว

          แฮกเกอร์ขู่ปล่อย ข้อมูลหลุดคนไทย 55 ล้านคน ระบุมาจากหน่วยงานรัฐ ผู้ประกาศข่าวดังเจอส่ง SMS หาเพียบ คาดรั่วจาก หมอพร้อม ด้าน ดีอีเอส แจงยังไม่รู้ต้นตอ


          กรณี ผู้ใช้งานบัญชี 9near ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และโพสต์ ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง

          เกี่ยวกับเรื่องนี้ วันที่ 31 มีนาคม 2566 รายการเรื่องเล่าเช้านี้ ช่อง 3 รายงานว่า กรณีนี้ผู้ประกาศข่าวชื่อดัง สรยุทธ สุทัศนะจินดา ยืนยันว่า ได้รับการส่ง SMS ดังกล่าวพร้อมกับแนบลิงก์หน้าเว็บไชต์ โดยข้อความนั้นมีข้อมูลทั้งหมายเลขบัตรประชาชน ที่อยู่ วัน เดือน ปีเกิด เบอร์โทรศัพท์ ตรงกับข้อมูลจริง และนอกจากตนเองแล้ว ยังมีผู้ประกาศข่าวโดนลักษณะเช่นนี้หลายคน เช่น หนุ่ม กรรชัย และ อ๊อฟ ชัยนนท์ เป็นต้น


          รายงานระบุ เมื่อราว 2-3 สัปดาห์ที่ผ่านมา แฮกเกอร์กลุ่มนี้ โพสต์ประกาศขายข้อมูลในเว็บ สำหรับซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชนในหลายประเทศ ประมาณ 55 ล้านข้อมูล และมีการลงไฟล์ตัวอย่างให้ดูหลักหลายร้อยคนในหลายจังหวัด

          ล่าสุด แฮกเกอร์กลุ่มนี้ได้ออกคำเตือนว่า ให้เวลาหน่วยงานที่ทำหลุดติดต่อกลับมาภายในวันที่ 5 เมษายน 2566 เวลา 16.00 น. ตามเวลา ไม่งั้นจะแฉว่าได้ข้อมูลมาจากไหน และเข้าถึงได้ด้วยกระบวนการใด และจะเผยแพร่ข้อมูลทุกอย่าง พร้อมบอกใกล้เลือกตั้งแล้ว ตัดสินใจให้ดี เราไม่ได้ล้อเล่น

หลายแหล่งข่าวพุ่งเป้า อาจหลุดจากข้อมูลวัคซีนโควิด-19 หมอพร้อม ?

          ซึ่งโลกออนไลน์และคนภายในหน่วยงานสาธารณสุข คาดการณ์คล้ายคลึงกันว่า หลุดมาจาก "หมอพร้อม" ซึ่งมีการลงทะเบียนข้อมูลส่วนตัว และเบอร์โทร. ล่าสุด เช่นเดียวกับ แหล่งข่าวจาก กระทรวงสาธารณสุข เปิดเผยกับสำนักข่าวอิศรา เป็นไปได้สูงที่ข้อมูลคนไทย 55 ล้านคน หลุดไปจากแอปฯ หมอพร้อม ที่ให้บริการข้อมูลเรื่องวัคซีนโควิด-19

          ด้าน นายอนุทิน ชาญวีรกูล รัฐมนตรีว่าการกระทรวงสาธารณสุข เผยว่า ได้รับรายงานเรื่องนี้จากปลัดกระทรวงสาธารณสุขแล้ว แต่ยังไม่มีการยืนยันว่าข้อมูลหลุดมาจาก แอปพลิเคชันหมอพร้อมจริงหรือไม่ ขณะนี้หน่วยงานด้านความปลอดภัยไซเบอร์กำลังเร่งตรวจสอบอยู่ และได้รับการกำชับจากทางกระทรวง DES ว่า ยังไม่ต้องให้ข้อมูล เดี๋ยว DES จะดำเนินการเรื่องนี้เอง

          ก่อนหน้านี้ กระทรวงสาธารณสุข ปฏิเสธว่าข้อมูลคนไทย 55 ล้านคนไม่ได้หลุดมาจากบริการให้วัคซีนโรคโควิด-19 หมอพร้อมเพราะบริการดังกล่าวมีข้อมูลคนไทยเพียง 33 ล้านคน


          ขณะที่เพจเฟซบุ๊ก ชมรมแพทย์ชนบท โพสต์ระบุว่า รั่วเห็น ๆ ข้อมูลวัคซีน มีความเคลื่อนไหวใหม่จากแฮกเกอร์ เพราะถูกท้าทายว่า มีข้อมูลที่รั่วจริงไหม หรือแค่อ้าง แฮกเกอร์จึงปล่อยตัวอย่างข้อมูลมาทาง www.9near.org ข้อมูลที่ปล่อยมารอบนี้เป็นคนในพื้นที่ กทม. ถ้าดูให้ดีจะเห็นร่องรอยว่าข้อมูลดังกล่าวคือฐานข้อมูลวัคซีนโควิด MOPHIC ของกระทรวงสาธารณสุข  

          จริง ๆ คนไอทีใน สธ. เขารู้แล้วว่านี่คือ ฐานข้อมูลของกระทรวงสาธารณสุข แต่ปลัด สธ. เล่นบทเตมีย์ใบ้ ไม่พูดไม่ตอบ ไม่ทำอะไร ไม่แม้กระทั่งการตั้งกรรมการตรวจสอบข้อเท็จจริง แนะนำว่าใครที่มีชื่อก็สามารถแจ้งความเพื่อให้ตำรวจไปตรวจสอบต่อไป เรื่องนี้เรื่องใหญ่ ปลัด สธ. ไปอยู่ไหน รายงานตัวมาแก้ปัญหาด่วน

รมว. ดีอีเอส แจงยังไม่ชัดหลุดมาจากหน่วยงานไหน ชี้่ไม่มีข้อมูลที่ละเอียดอ่อน

          ล่าสุด (31 มีนาคม) ข่าวช่อง 3 รายงานว่า นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อมหน่วยงานที่เกี่ยวข้องแถลงข่าวถึงกรณีดังกล่าว ระบุว่า กระทรวงฯ ได้ประสานงานกับตำรวจไซเบอร์ และหน่วยงานที่ดูแลเกี่ยวกับเรื่องนี้ และกำลังตรวจสอบข้อมูลที่ถูกแฮกอยู่ว่ามาจากที่ไหน ซึ่งเบื้องต้นพบว่าไม่มีข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลพยาบาล แต่จะมีเป็นชื่อ ที่อยู่ เบอร์โทรศัพท์

          ขณะนี้ยังไม่ชัดเจนว่าข้อมูลหลุดจากหน่วยงานไหน ภาครัฐหรือเอกชน กำลังเร่งตรวจสอบอยู่อย่างต่อเนื่องแต่ต้องใช้เวลา เนื่องจากข้อมูลเยอะ ซึ่งต้องหาแหล่งข้อมูลต้นตอให้เจอ เพื่อแก้ไขปัญหาจากต้นเหตุ แต่ทั้งนี้เท่าที่ตรวจสอบยังไม่พบว่าองค์กรใดมีข้อมูลประชาชนถึง 55 ล้านราย ยกเว้นกรมการปกครอง แต่เชื่อว่าไม่ได้รั่วไหลมาจากองค์กรนี้แน่นอน คาดว่าข้อมูลรั่วไหลมาจากองค์กรใหม่ที่มีการรวบรวมข้อมูลจากประชาชนที่มาติดต่อ ซึ่งการพัฒนาระบบยังไม่แข็งแรง

          ส่วนเรื่องการป้องกันได้มีการตั้ง สอมช. และ PDPA แล้ว เพื่อช่วยดูแลคุ้มครองข้อมูลส่วนบุคคลในระบบคอมพิวเตอร์ ทั้งนี้อาจจะยังมีช่องโหว่อยู่บ้าง เนื่องจากต้องใช้งบประมาณพัฒนาระบบ และเจ้าหน้าที่ที่ขาดแคลน


          ทั้งนี้ กระทรวงเคยประสานผู้ให้บริการโดเมนซึ่งอยู่ต่างประเทศไปแล้ว เมื่อ 29 มีนาคม 2566 เพื่อขอปิดเว็บไซต์ 9Near แต่เนื่องจากการตรวจสอบแล้วยังไม่ชัดเจน ทางผู้ให้บริการจึงยังไม่ปิดเว็บไซต์ดังกล่าว ทางกระทรวงได้ไปขอคำสั่งศาล เพื่อบล็อกเว็บไซต์ดังกล่าวไม่ให้ใช้ในประเทศไทยแล้ว สำหรับหน่วยงานที่ทำข้อมูลรั่วไหล ประชาชนสามารถมาร้องเรียนเอาผิดได้ที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตาม พ.ร.บ. PDPA

          พร้อมฝากถึงคุณสรยุทธ ผู้ประกาศข่าวชื่อดังว่า ไม่ต้องเป็นห่วง เพราะไม่มีข้อมูลละเอียดอ่อนอะไร แต่เป็นข้อมูลชื่อ ที่อยู่ เบอร์โทร. ซึ่งมันก็ไม่ถูก จึงจะพยายามปิดกั้น และดำเนินคดีกับผู้กระทำผิดให้มากที่สุด โดยผู้เสียหายสามารถแจ้งความออนไลน์ได้