ข้อมูลผู้สูงอายุรั่วไหลเกือบ 20 ล้านชุด ถูกขายในเว็บใต้ดิน

สังคม
7 ก.พ. 67
21:13
4,626
Logo Thai PBS
ข้อมูลผู้สูงอายุรั่วไหลเกือบ 20 ล้านชุด ถูกขายในเว็บใต้ดิน
อ่านให้ฟัง
00:00อ่านข่าวให้ฟังโดย Botnoi Voice เว็บแอปพลิเคชันสำหรับสร้างเสียงจากข้อความด้วย AI (Text to Speech)
เว็บไซต์ต่างประเทศระบุข้อมูลส่วนบุคคลของผู้สูงอายุเกือบ 20 ล้านชุดรั่วไหลและถูกนำไปประกาศขายบนเว็บไซต์ใต้ดิน ซึ่งกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ยอมรับหลุดจริงและแจ้งความแล้ว

วันนี้ (7 ก.พ.2567) ผู้สื่อข่าวรายงานว่า บริษัท Resecurity บริษัทรักษาความปลอดภัยทางไซเบอร์ และข้อมูลภัยคุกคามสำหรับหน่วยงานภาครัฐทั่วโลก เผยแพร่ข้อมูลเมื่อวันที่ 22 ม.ค.ที่ผ่านมา ระบุว่า เฉพาะเดือน ม.ค.2567 มีข้อมูลที่ใช้ระบุตัวบุคคลของคนไทยเกือบ 20 ล้านชุดข้อมูลรั่วไหลและถูกประกาศขายบน Dark Web หรือเว็บไซต์ใต้ดินซื้อขายข้อมูลผิดกฎหมาย

ทั้งชื่อ-นามสกุล, เลขบัตรประชาชน, เบอร์โทรศัพท์และอีเมล รวมทั้งข้อมูลส่วนบุคคลที่มีความสำคัญสูง เช่น เงินเดือนและภาพถ่ายขณะถือบัตรประชาชน และอ้างว่าข้อมูลชุดใหญ่ที่สุดที่รั่วไหลคือข้อมูลจากกรมกิจการผู้สูงอายุ

นายอนุกูล ปีดแก้ว ปลัดกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ (พม.) ยอมรับว่า ข้อมูลผู้สูงอายุรั่วไหลจริงและกำลังให้ผู้เชี่ยวชาญหารูรั่วของข้อมูลที่ไหลออก

ขณะที่ น.ส.แรมรุ้ง วรวัธ อธิบดีกรมกิจการผู้สูงอายุ กล่าวว่า นายวราวุธ ศิลปอาชา รมว.พัฒนาสังคมและความมั่นคงของมนุษย์ สั่งการให้แจ้งความกับตำรวจไซเบอร์และคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้ว และกำลังให้ผู้เชี่ยวชาญตรวจสอบว่ามีหน่วยงานหรือบุคคลใด นำข้อมูลไปใช้โดยมิชอบด้วยกฎหมายหรือไม่ โดยยืนยันว่ากรมกิจการผู้สูงอายุมีระบบป้องกันข้อมูลตามมาตรฐานสากล

สส.ก้าวไกล เผยช่องโหว่ข้อมูลส่วนตัวหลุด 20 ล้านชุด

นายณัฐพงษ์ เรืองปัญญาวุฒิ สส.บัญชีรายชื่อ พรรคก้าวไกล ระบุผ่านเพจเฟซบุ๊กของพรรคว่า ข้อมูลที่หลุดครั้งนี้ "น่ากังวล" เพราะหลุดออกมาจากหน่วยงานภาครัฐ แม้สถิติการแฮกข้อมูล ส่วนใหญ่จะเกิดจากคนในแอบขโมยข้อมูลไปขาย แต่ก็มีช่องโหว่ของระบบร่วมด้วย

พร้อมตั้งข้อสังเกตว่า เวลาภาครัฐจัดทำแอปพลิเคชันต่างๆ จะใช้วิธีการจัดซื้อจัดจ้างให้ผู้รับเหมาดูแล จึงอาจเป็นช่องโหว่ให้มีคนแอบเอาข้อมูลออกไปขายหรือเจาะระบบได้ง่ายมาก พร้อมเสนอรัฐบาลเร่งรัดนโยบาย Cloud First Policy

นายณัฐพงษ์ ยกตัวอย่างว่า เมื่อหน่วยงานหนึ่งจะจัดทำแอปพลิเคชันขึ้นมา จะจ้างผู้รับเหมาหนึ่งเจ้าไปขึ้นสำนักงานหลังใหม่ สมมติว่ามี 20 กระทรวงที่ทำแอปพลิเคชันก็เหมือนมีสำนักงานใหม่ขึ้นมา 20 หลัง โดยที่รัฐให้ผู้รับเหมาเป็นผู้ดูแลรักษาความปลอดภัยให้ แต่ผู้รับเหมาอาจขโมยข้อมูลไปขายต่อได้

แต่หากใช้ Cloud First Policy จะเหมือนกับการที่รัฐตั้งตึกหลังใหม่เป็นศูนย์กลางแห่งเดียว แล้วให้บรรดากระทรวงมาเช่าสำนักงาน เอาแอปพลิเคชันทุกชิ้นมากองอยู่ในคลาวด์ของภาครัฐ ทำให้สามารถบริหารจัดการให้ทุกแอปพลิเคชันมีมาตรการรักษาความปลอดภัยแบบเดียวกัน

อ่านข่าวอื่นๆ

อธิบดีกรมอุทยานฯ สั่งย้าย "ไพทูรย์" หัวหน้าเขตฯสลักพระ เซ่นปม "ไฟป่า"

แนะผู้ประกอบการ "กางเกงช้างไทย" สร้างลิขสิทธิ์ ควบคู่ทำแบรนด์ให้เข้มแข็ง

"พังดัมมี่" เดินทาง 38 ชม.ถึงลำปาง "พระครูอ๊อด" คล้องพวงมาลัยรับขวัญ

แท็กที่เกี่ยวข้อง:

ข่าวที่เกี่ยวข้อง