5 เหตุการณ์ใหญ่ในประเทศไทย กระทบข้อมูลส่วนบุคคล
หลังจากประเทศในแถบยุโรปได้มีการนำกฎหมาย GDPR มาใช้เพื่อคุ้มครองความเป็นส่วนตัว และข้อมูลส่วนบุคคลของประชากรในสหภาพยุโรป หลายประเทศก็เริ่มตื่นตัว และมีการออกกฎหมายมารองรับการคุ้มครองข้อมูลส่วนบุคคล และแม้จะมีมาตรการรองรับ แต่ขณะเดียวกันภัยคุกคามที่ส่งผลกระทบต่อข้อมูลก็ยังเพิ่มสูงขึ้น ซึ่งในประเทศไทยเองก็หนีไม่พ้น ที่ผ่านมาเคยเกิดเหตุการณ์ข้อมูลรั่วไหลกระทบเป็นวงกว้าง Security Pitch จะพาไปดูกันว่า ตลอด 2 ปีที่ผ่านมา มีเหตุการณ์ใดบ้างที่ข้อมูลส่วนบุคคลรั่วไหล
1. ข้อมูลส่วนบุคคลของลูกค้า 3BB และช่อง MONO รั่วไหลกว่า 8 ล้านราย
เริ่มต้นกันที่เหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลของลูกค้ากว่า 8 ล้านราย ของบริษัทในกลุ่ม Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB ผู้ให้บริการอินเทอร์เน็ต และช่อง MONO เมื่อปี 2021 ซึ่งทางแฮ็กเกอร์ได้มีการเรียกร้องให้จ่ายค่าไถ่กว่า 550,000 เหรียญดอลลาร์สหรัฐ แต่รายงานข่าวแจ้งว่าทาง Jasmine หลีกเลี่ยงการจ่ายค่าไถ่ แฮ็กเกอร์จึงทำการแฮ็ก ข้อมูลเพิ่มอีก 2.8 ล้านราย รวมถึงไฟล์ที่มีบันทึกมีมากกว่า 83,000 รายการ เพื่อเป็นการตอบโต้ เหตุการณ์ครั้งนั้นบริษัท Jasmine International ได้ออกมาตอบโต้ว่า ข้อมูลที่หลุดไปเป็นเพียงข้อมูลบางส่วน ยังไม่ได้มีข้อสรุปที่ชัดเจนแต่อย่างใด
2. ข้อมูลผู้ป่วยโรงพยาบาลเพชรบูรณ์ 16 ล้านรายการ ถูกแฮ็กไปขายในดาร์กเว็บ
เมื่อเดือนกันยายน ปี 2021 ผู้อำนวยการโรงพยาบาลเพชรบูรณ์ได้เข้าแจ้งความ หลังมีข้อมูลผู้ป่วยกว่า 16 ล้านรายการ ประกอบด้วย ชื่อผู้ป่วย ที่อยู่ เบอร์โทร หมายเลขประจำตัวประชาชน วันเกิด แพทย์ประจำตัว รหัสเข้าใช้ระบบโรงพยาบาล และอื่น ๆ ถูกแฮ็กและนำไปประกาศขายบนเว็บไซต์ ซึ่งหลังจากเหตุการณ์ครั้งนั้น รพ.เพชรบูรณ์ก็ได้มีการตั้งคณะทำงานขึ้นมาตรวจสอบ และปรับปรุงมาตรการด้านความปลอดภัย
3. ข้อมูลลูกค้า CP Fresh Mart รั่วไหลกว่า 5.9 แสนราย
อีกเหตุการณ์ในเดือนกันยายน ปี 2021 มีข่าวที่อ้างว่า เว็บไซต์ของ CP Fresh Mart กว่า 5.9 แสนราย เกิดการรั่วไหล ทางซีพีเฟรชมาร์ท ได้แถลงผ่านทาง Facebook ว่า มีข้อมูลรั่วไหลจริง โดยข้อมูลที่รั่วไหลนั้นได้แก่ ชื่อ นามสกุล หมายเลขโทรศัพท์ อีเมล ที่อยู่ แต่ไม่มีข้อมูลบัตรเครดิต หรือ ข้อมูลด้านการเงิน อย่างไรก็ตามบริษัทแจ้งว่าได้มีการแก้ไข และวางมาตรการเพิ่มความปลอดภัยแล้ว
4. ข้อมูลลูกค้ากลุ่มเซ็นทรัลขนาด 80 GB ถูกแรนซัมแวร์โจมตี
และอีกหนึ่งเหตุการณ์ใหญ่ที่เกิดขึ้นในปี 2021 คือ เหตุการณ์ที่กลุ่มเซ็นทรัลถูกโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ โดยหลังจากการโจมตีพบว่า ข้อมูลส่วนบุคคลของลูกค้าในกลุ่มเซ็นทรัลถูกขโมยออกไปเป็นจำนวนกว่า 80GB มีการเรียกร้องให้จ่ายค่าไถ่ของข้อมูลเป็นเงินจำนวนหนึ่ง แต่ไม่ได้มีรายงานแจ้งแต่อย่างใดว่ากลุ่มเซ็นทรัลได้ออกมาตอบสนองต่อคำขอหรือไม่ รวมถึงไม่ได้มีรายงานสรุปเกี่ยวกับเหตุการณ์ที่ชัดเจน
5. ปปช. ข้อมูลรั่วไหล ถูกนำไปเผยแพร่บนเว็บไซต์ปลอม
เมื่อเดือนเมษายน ปี 2022 สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช.) ได้ออกมาชี้แจ้งว่า มีข้อมูลสำคัญส่วนหนึ่งถูกขโมยไป และนำไปเผยแพร่บนเว็บไซต์ปลอม โดยจากการตรวจสอบมีข้อมูลบัญชีแสดงรายการทรัพย์สินและหนี้สิน 780 บัญชี และเรื่องที่ ป.ป.ช. มีมติชี้มูลความผิด 1,366 รายการ ที่รั่วไหลออกไป ทั้งนี้สำนักงาน ป.ป.ช. ได้ออกมาตอบสนองกับสิ่งที่เกิดขึ้น และแจ้งเตือนให้ประชาชนระมัดระวังเรื่องการตรวจสอบข้อมูลจากเว็บไซต์ปลอม เนื่องจากข้อมูลมีความคลาดเคลื่อนสูง
6. ข้อมูลส่วนบุคคลของลูกค้า AIS กว่า 1 แสนรายการ รั่วไหล เหตุเกิดจากคอมพิวเตอร์พนักงานถูกแฮ็ก
เมื่อวันที่ 8 กุมภาพันธ์ ปี 2022 AIS ออกมาชี้แจงว่า ได้ตรวจพบการเข้าถึงข้อมูลส่วนบุคคลโดยมิชอบกว่าประมาณ 100,000 รายการ ถูกนำไปเผยแพร่อยู่บนดาร์กเว็บ ทั้งนี้ทางบริษัทได้ออกมาตอบสนองต่อเหตุการณ์ที่เกิดขึ้นอย่างรวดเร็ว และได้มีการประสานงานกับภาครัฐที่เกี่ยวข้อง เพื่อวางมาตรการที่ปลอดภัย และแน่นหนามากขึ้น
7. แฮ็กเกอร์ 9near ขโมยข้อมูลส่วนบุคคลคนไทยกว่า 55 ล้านคน พร้อมขู่ปล่อยข้อมูล
นับเป็นเหตุการณ์ที่สร้างความแรงกระเพื่อมมหาศาลให้กับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย ต้อนรับสงกรานต์ ปี 2023 เมื่อแฮ็กเกอร์นามว่า 9near ออกมาเปิดเผยบนเว็บไซต์ว่า ได้มีการขโมยข้อมูลของคนไทยกว่า 55 ล้านคน และขู่ว่าจะปล่อยข้อมูลดังกล่าวหากไม่มีการตอบสนองจากภาครัฐ ไม่เพียงเท่านั้น 9near ยังได้ติดต่อไปยังนักข่าวหลายคน เพื่อเป็นเครื่องยืนยันว่าได้กระทำการขโมยข้อมูลไปจริง โดยล่าสุด 9near ได้ออกมาประกาศว่าจะเลิกล้มภารกิจดังกล่าว เนื่องจากคิดว่าเป็นวิธีการที่ไม่ถูกต้อง ส่วนภาครัฐเองก็ได้ออกมาตรการตอบโต้อย่างจริงจังมาด้วยเช่นกัน
8. whocalls เผย เบอร์มือถือไทยรั่ว 13 ล้านเบอร์
ยังไม่ทันที่ข่าวข้อมูลส่วนบุคคลคนไทยกว่า 55 ล้านคน จะคลี่คลาย ล่าสุด whocalls ผู้ให้บริการแอปพลิเคชันตรวจสอบเบอร์โทรที่ไม่รู้จัก และจัดการบล็อกเบอร์ และป้องกันสแปม สำหรับสมาร์ตโฟน ได้ออกเปิดเผยว่า พบการรั่วไหลของเบอร์โทรศัพท์ในประเทศไทยกว่า 13.5 ล้านหมายเลข อันเป็นสาเหตุให้ผู้ใช้งานโทรศัพท์ส่วนใหญ่ได้รับข้อความสแปม และมีโอกาสถูกคอลเซ็นเตอร์หลอกลวงได้ง่ายยิ่งขึ้น ทั้งนี้ล่าสุดยังไม่มีการตอบสนองจากหน่วยที่รับผิดชอบ
ขอบคุณข้อมูลจาก
