"รู้ตัว 9near" ฝีมือแฮกเกอร์ไทยขู่ข้อมูลหลุด 55 ล้านรายชื่อ

อาชญากรรม
3 เม.ย. 66
15:41
4,860
Logo Thai PBS
"รู้ตัว 9near" ฝีมือแฮกเกอร์ไทยขู่ข้อมูลหลุด 55 ล้านรายชื่อ
อ่านให้ฟัง
00:00อ่านข่าวให้ฟังโดย Botnoi Voice เว็บแอปพลิเคชันสำหรับสร้างเสียงจากข้อความด้วย AI (Text to Speech)
"ชัยวุฒิ" ระบุรู้ตัวผู้ใช้บัญชี “9near” ที่อ้างว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายชื่อแล้ว เป็นคนไทย คาดว่าทางตำรวจไซเบอร์จะแถลงข่าวการจับกุมเร็วๆนี้ พร้อมเตรียมเยียวยา 200 ผู้เสียหายถูก SMS ข่มขู่

กรณีผู้ใช้งานบัญชี “9near” ที่อ้างว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายชื่อ บนเว็บไซต์ Bleach Forums โดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)เรียกประชุมหน่วยงานที่เกี่ยวข้อง

วันนี้ (3 เม.ย.2566) นายชัยวุฒิ ธนาคมานุสรณ์ รมว.กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า ขณะนี้ใกล้ได้ตัวคนร้ายแล้ว คาดว่าทางตำรวจไซเบอร์จะแถลงข่าวการจับกุมเร็วๆ นี้

แฮกเกอร์ตั้งใจดิสเครดิต หน่วยงานรัฐ และเป็นคนไทย ส่วนหน่วยงานรัฐที่ทำข้อมูลหลุดกำลังอยู่ระหว่างการตรวจสอบเส้นทาง

นายชัยวุฒิ กล่าวอีกว่า ส่วนกรณีที่ 9near ประกาศว่าขอหยุดการเผยแพร่ข้อมูลส่วนบุคคล และขอให้รัฐบาลอย่าจับตัวเองนั้น เป็นไปไม่ได้ เพราะความผิดได้สำเร็จแล้ว

ชี้คดีแรกจับแฮกเกอร์-เยียวยาผู้เสียหาย

โดยกรณีนี้จะเป็นคดีแรกของ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ที่ได้บังคับใช้ตามกฎหมายซึ่งหน่วยงานที่ปล่อยข้อมูลรั่วต้องได้รับโทษจำคุก 1 ปี ปรับไม่เกิน 5 ล้านบาท รวมทั้งต้องเยียวยาผู้เสียหาย พบมีผู้ได้รับเอสเอ็มเอสขู่ 200 คน ประสานผู้ให้บริการโทรศัพท์มือถือในการบล็อกเอสเอ็มเอสแล้ว

รมว.ดีอีเอส กล่าวอีกว่า นอกเหนือจากที่เร่งหาหลักฐาน และตัวคนร้ายแล้ว ได้มอบหมายให้ปลัดดีอีเอส ประสานงานกับผู้เกี่ยวข้องเร่งหาข้อเท็จจริง ดูแลผู้เสียหายจาก 9near ตลอดจนเร่งรัดการใช้ Digital ID และยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล

สำหรับการประชุมวันนี้ มีข้อสรุป ดังนี้ ระบบเทคโนโลยีสารสนเทศรวมทั้งฐานข้อมูลของหน่วยงานเป็นไปตามมาตรฐานการรักษาความมั่นคงปลอดภัยของข้อ มูลที่เกี่ยวข้องหรือไม่ มีการตรวจสอบเพื่อป้องกัน และแก้ไขช่องโหว่ของระบบที่อาจเกิดขึ้นหรือไม่ ซึ่งนายศิวรักษ์ ศิวโมกษธรรม เลขาธิการ สคส. รายงานว่าจากการสุ่มตรวจของ สคส. พบการเผยแพร่ข้อมูลส่วนบุคคลที่ไม่เหมาะสมของหน่วยงานของรัฐ และได้ทำการแจ้งเตือนไปแล้ว ที่ผ่านมาก็ได้รับความร่วมมือปรับปรุงตามคำแนะนำ

ขณะที่พล.อ.ต.อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ ให้ข้อมูลว่า THAICERT ตรวจพบว่าระบบเทคโนโลยีสารสนเทศ ของหน่วยงานรัฐหลายหน่วยงานถูกโจมตี และยังมีการหลุดรั่วของข้อมูล ซึ่งได้ประสานงาน เร่งแก้ปัญหาและป้องกันปัญหาอย่างต่อเนื่อง

ส่วนแนวปฏิบัติและกฎหมายที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของข้อมูลในหน่วยงานของรัฐ หากหน่วยงานทำข้อมูลรั่ว โดยเฉพาะข้อมูลที่มีความอ่อนไหว ต้องรีบแจ้ง สคส.ผู้เสียหาย รวมถึงควรทำการเยียวยาผู้เสียหายด้วย

อ่านข่าวที่เกี่ยวข้อง

จับตา! 9Near ประกาศยุติปล่อยข้อมูล 55 ล้านรายชื่อ

ผู้เชี่ยวชาญไซเบอร์ ยังไม่ฟันธงปมข้อมูล 55 ล้านชื่อ หลุดจากรัฐ-เอกชน

"ดีอีเอส" เร่งสืบข้อมูลคนไทยหลุด 55 ล้านชื่อ เชื่อไม่รั่วจากหน่วยงานรัฐ

 

แท็กที่เกี่ยวข้อง:

ข่าวที่เกี่ยวข้อง