อีกแล้ว! ข้อมูลคนไทยรั่วเกือบ 20 ล้านราย สส.จี้ รัฐต้องเร่ง Cloud First Policy

จากเหตุการณ์เมื่อเดือนมกราคมที่ผ่านมา ที่มีแฮ็กเกอร์ประกาศขายข้อมูลคนไทย 20 ล้านราย ซึ่งเป็นข้อมูลที่ใช้ระบุตัวบุคคลได้ (Personal Identifiable Information: PII)  สื่อระบุมีหน่วยงานรัฐโดนด้วย

โดยข้อมูลจาก Resecurity ระบุว่า อาชญากรไซเบอร์ที่เรียกตัวเองว่า “Naraka” ใน Dark Web กำลังเผยแพร่ข้อมูลส่วนบุคคลของพลเมืองไทยจำนวนมาก เชื่อว่าข้อมูลเหล่านี้มาจากแพลตฟอร์มหลายแห่งที่ถูกโจมตี ทั้งจากแพลตฟอร์มหรือเว็บไซต์ Fintech, E-commerce รวมถึงองค์กรภาครัฐของไทย รายงานยังระบุว่าข้อมูลเกือบ 20 ล้านชุดนี้มาจาก 5 แหล่ง ประกอบไปด้วย

  1. ชุดข้อมูลที่อ้างว่าเป็นข้อมูลพื้นฐานส่วนบุคคล และประวัติคำสั่งซื้อจากศูนย์หนังสือจุฬาฯ จากผู้ใช้งาน จำนวน 160,000 ราย
  1. ข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของเจ้าหน้าที่ในกองทัพเรือ จำนวนกว่า 45,000 นาย
  1. ข้อมูลจากเว็บไซต์ของเอกชน อาทิ ข้อมูลส่วนตัวของผู้ใช้จาก Phyathai.com กว่า 25,500 ชุดข้อมูล
  1. ข้อมูลส่วนตัวของผู้ลงทะเบียนหางานทางออนไลน์ กว่า 61,000 ชุดข้อมูล
  1. ข้อมูลจากกรมกิจการผู้สูงอายุ ซึ่งมีการรั่วไหลมากถึง 19.7 ล้านแถวข้อมูล

ข้อมูลส่วนใหญ่มาจากการทำธุรกรรมแบบ KYC ผ่านแพลตฟอร์ม มีตั้งแต่ ชื่อ-นามสกุล วันเกิด หมายเลขบัตรประจำตัวประชาชน และหมายเลขโทรศัพท์ อีเมล รวมถึงรูปถ่ายหน้าตรง และข้อมูลที่ละเอียดอ่อนและมีความเป็นส่วนตัวสูง เช่น ข้อมูลเงินเดือน รวมถึงภาพของบุคคลที่กำลังถือบัตรประชาชน หรือ สำเนาบัตรประชาชนด้วย 

และหากยังจำได้เหตุการณ์คล้ายกันนี้เคยเกิดขึ้นเมื่อปีที่แล้ว กรณีแฮ็กเกอร์ 9Near ขู่ขายข้อมูลประชาชนคนไทย 55 ล้านราย ตั้งแต่ ชื่อ-นามสกุล วันเกิด หมายเลขบัตรประจำตัวประชาชน และหมายเลขโทรศัพท์ ซึ่งคาดว่า ข้อมูลอาจมาจากแอปพลิเคชัน “หมอพร้อม” กระทั่ง 9Near ถูกจับกุมในเวลาต่อมา นับแต่นั้นเป็นต้นก็มีข่าวการโจรกรรมข้อมูลคนไทยเพิ่มขึ้นผ่านรูปแบบต่าง ๆ

จากเหตุการณ์ที่เกิดขึ้น วานนี้ ณัฐพงษ์ เรืองปัญญาวุฒิ สส.บัญชีรายชื่อพรรคก้าวไกลได้ออกประกาศผ่านเพจพรรค ใจความว่า ข้อมูลที่หลุดครั้งนี้สะท้อนถึงเหตุที่เกิดขึ้นซ้ำมาโดยตลอด โดยเฉพาะในกรณีนี้เป็นข้อมูลที่หลุดมาจากหน่วยงานภาครัฐ ซึ่งปฏิเสธได้ยากว่าเป็นเรื่องของความบกพร่องในการบริหารจัดการข้อมูลประชาชนของภาครัฐ เพราะมีช่องโหว่ และอาจเกิดจาก “คนใน”

ซึ่งสถิติโดยรวมพบว่า เหตุการณ์ข้อมูลรั่วไหลส่วนใหญ่เกิดขึ้นจากคนใน ที่แอบขโมยข้อมูลออกไปขายหรือใช้ช่องทางของการเป็นคนในองค์กร เจาะระบบ ซึ่งในส่วนนี้ค่อนข้างป้องกันได้ยาก จึงมีการเสนอให้รัฐบาลเร่งรัดในเรื่อง Cloud First Policy ซึ่งแม้ว่ารัฐบาลจะประกาศนโยบาย Cloud First Policy หรือทำให้ระบบเทคโนโลยีสารสนเทศขึ้นคลาวด์ให้หมดแล้ว แต่ยังมีขั้นตอนของ ‘การบริหารจัดการ’ ซึ่งต้องวางกรอบเรื่องการจัดการความปลอดภัยไซเบอร์ให้รัดกุมยิ่งขึ้น เพื่อให้ภาครัฐเป็นคนควบคุมข้อมูล และดูแลรักษาความปลอดภัยข้อมูลให้ประชาชน ไม่ใช่ให้ผู้รับเหมาควบคุมได้ทุกอย่าง

สุดท้ายการเชิญนักลงทุน หรือ บริษัทต่างชาติเข้ามาลงทุนในเรื่อง Data Center อย่างเดียวคงไม่พอ เพราะสิ่งที่สำคัญกว่า คือ “มาตรการในการรักษาความปลอดภัยข้อมูลของประชาชน” 

ที่มา : Resecurity, Bright Today, Move Forward Party Thailand

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ