งามไส้ ม.ดังเชียงใหม่ ทำข้อมูล นศ.หลุด 6.7 หมื่นราย บนเน็ต มิจฉาชีพโทรมาไม่หยุด
เพจดังเตือน มหาวิทยาลัยชื่อดังจังหวัดเชียงใหม่ ทำข้อมูลส่วนตัวนักศึกษา-บุคลากร หลุดกว่า 6.7 หมื่นราย ชาวเน็ตบอก เห็นแจกฟรีบนอินเทอร์เน็ต วอนเจ้าหน้าที่ตรวจสอบด่วน ก่อนถึงมือแก็งมิจฉาชีพ
เมื่อวันที่ 9 ตุลาคม 2567 เกิดดราม่ากรณีเพจดัง รายงานว่าข้อมูลส่วนตัวของบุคลากรมหาวิทยาลัยชื่อดัง จ.เชียงใหม่แห่งหนึ่ง หลุดกว่า 67,400 ราย ได้แก่ เลขที่ลำดับ, ชื่อ-นามสกุล, อีเมล, เลขบัตรประชาชน, เบอร์โทรศัพท์, ประเภทบัญชี, วันเวลาการสร้าง-ยืนยันบัญชี และจำนวนยานพาหนะ โดยเป็นข้อมูล ณ ช่วงเดือน ก.ค. 67
ด้านแอดมินเพจดังกล่าววิเคราะห์ว่าข้อมูลข้างต้นอาจเป็น log (ข้อมูลจราจรคอมพิวเตอร์) สำหรับการสมัครบัญชีบางอย่าง เนื่องจากเลขลำดับ 45 – 99 ห่างกันเพียง 6 วัน และสามารถสันนิษฐานได้ว่าข้อมูลอาจหลุดกันทั้งหมดทุกคนในมหา’ลัย จึงขอแนะนำให้คนที่ใช้เมลและพาสเวิร์ดเดียวกันในการล็อคอินต่าง ๆ ของสถานศึกษา เปลี่ยนรหัสใหม่ พร้อมฝากทิ้งท้ายให้เจ้าหน้าที่ตรวจสอบเหตุดังกล่าว
ด้านชาวเน็ตที่คาดว่าเป็นบุคลากรในมหาวิทยาลัยดังกล่าวพากันคอมเมนต์แชร์ข้อมูลว่าตนเจอคนปล่อยข้อมูลฟรีเนื่องจากทดลองเอารายชื่อไปให้กลุ่ม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนอกค้นหาดูแล้วเจอ รวมถึงมีคนถูกแก๊งคอลเซนเตอร์ไล่โทรหาอีกด้วย
“เอะใจตรงบรรทัด vehicle_count บรรทัดนี้แหละเป็นเบาะแสได้”
“มีใครโดนโทรเข้าเบอร์เราเป็นระยะๆมั้ยครับ เพิ่งกี้ก็โดนหมาดๆเลย ไม่รู้เพราะตรงนี้หรือเปล่า”
“ขอให้สันนิษฐานและคิดไว้ก่อนว่าเป็น มิจฉาชีพ ครับ”
“ถึงว่าช่วงนี้มิจฉาชีพโทรมาเกือบทุกวันเลยค่ะ”
อย่างไรก็ตาม ผู้ดูแลกลุ่ม พ.ร.บ.ฯ แนะนำให้นักศึกษาและบุคลากรของมหาวิทยาลัยดังกล่าวดำเนินการแจ้ง-ร้องเรียนเพื่อเรียกร้องค่าเสียหายหรือความรับผิดชอบที่ลิงก์ https://complaint.pdpc.or.th/ พร้อมข้อเสนอแนะเบื้องต้นดังนี้ (ข้อ 1-4 ควรทำภายใน 72 ชม.)
1. รับเรื่อง
2. ตรวจสอบข้อมูล
3. ประสานงานหน่วยงานที่เกี่ยวข้อง
- รวบรวมลิงค์หรือข้อมูลที่เกี่ยวข้อง
- รวบรวมความเสี่ยงผลกระทบ
- ปิดกั้นระบบหรือโยกย้ายไปใช้ระบบทดแทน (ชั่วคราว)
- ตรวจสอบช่องทางเข้าออกข้อมูล
4. รายงานผลต่อผู้บริหาร
- ขอหนังสือเอกสารเพื่อแจ้งขอความช่วยเหลือไปยังหน่วยงานภาครัฐ เช่น ขอปิดลิงก์หรือเว็บไซต์ที่เป็นแหล่งดาวน์โหลดข้อมูล
- ขออนุมัติการปิดระบบหรือใช้ระบบทดแทนต่อเนื่อง
- ดำเนินการแจ้งผู้เกี่ยวข้อง (สคส.) หรือผู้ที่อาจจะได้รับผลกระทบ เพื่อให้ได้เพิ่มความระมัดระวังในการใช้ชีวิตประจำวันเพิ่มเติมต่อมิจฉาชีพ
5. วิเคราะห์ประเมินความเสี่ยงและผลกระทบแบบละเอียดพร้อมแผนการรับมือและแก้ปัญหา
6. ดำเนินการแก้ไขปัญหาระยะยาวและป้องกันปัญหาเพิ่มเติม
7. ประกาศชี้แจงรายละเอียดแบบไม่ปกปิดและแจ้งวิธีดำเนินการแก้ปัญหารวมถึงแผนแนวทางควบคุมดูแลในลำดับต่อไป
8. แจ้งมาตรการเยียวยารับผิดชอบ
อ่านข่าวที่เกี่ยวข้อง