ชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส เผย รู้ตัวแฮกเกอร์ 9Near ล้วงข้อมูลรายชื่อข้อมูลหลุด 55 ล้านคน เรียบร้อยแล้ว คาดเป็นคนไทย ทำเป็นกระบวนการดิสเครดิต ตำรวจไซเบอร์เตรียมแถลงข่าว เร่งขันนอตหน่วยงานที่เก็บข้อมูล ไม่ให้ซ้ำรอย
จากรณี แฮกเกอร์ที่ใช้ชื่อ “9near” ที่อ้างว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านราย ได้มาจากหน่วยงานรัฐ แห่งหนึ่งในไทย ล่าสุดวันนี้ (3 เม.ย.66) นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส เปิดเผยหลังการประชุมการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของหน่วยงานรัฐ
โดยระบุว่า การสืบสวนล่าสุดของกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือ ตำรวจไซเบอร์นั้น หลักฐานที่มีทำให้ตอนนี้เจ้าหน้าที่สามารถทราบตัวแฮกเกอร์รายนี้ได้แล้ว โดยเป็นคนไทยและทำเป็นกระบวนการเพื่อดิสเครดิตหน่วยงานซึ่งทางตำรวจไซเบอร์จะมีการแถลงข่าวในเร็วนี้ๆ
สำหรับหน่วยงานใดทำข้อมูลหลุดรั่วไหลนั้น คงต้องให้ตามจับแฮกเกอร์ให้ได้ก่อน เพื่อนำตัวมาสอบสวนว่า ได้ข้อมูลมาจากหน่วยงานใด แต่ขณะนี้ยอมรับว่ามีหน่วยงานที่สงสัยว่าตนเองทำข้อมูลรั่วไหล ได้แจ้งมายัง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แล้ว ซึ่งอยู่ระหว่างการร่วมมือกันตรวจสอบ แต่จะมีจำนวนถึง 55 ล้านรายชื่อหรือไม่ ก็ยังไม่สามารถยืนยันได้ ต้องรอการตรวจสอบ เพราะหน่วยงานที่มีรายชื่อคนไทยมากขนาดนั้น มีไม่กี่หน่วยงาน
ในส่วนผู้เสียหายที่ได้รับเอสเอ็มเอสข่มขู่ มีประมาณ 200 คน ซึ่งในเรื่องการเยียวยาตามกฎหมายนั้น ทางหน่วยงานที่เกี่ยวข้องกำลังหารือกันอยู่ และในส่วนคนที่โดนเอสเอ็มเอส บอท ก่อกวนนั้น ก็ได้ประสานไปยัง สำนักงาน กสทช. เพื่อทำการบล็อกเอสเอ็มเอสเหล่านี้แล้ว
ทั้งนี้ เพื่อหารือแนวทางการดูแลข้อส่วนส่วนบุคคล ให้มีความปลอดภัย และแก้ไขช่องโหว่ของระบบที่อาจเกิดขึ้น และให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากหน่วยงานทำข้อมูลรั่ว โดยเฉพาะข้อมูลที่มีความอ่อนไหว ต้องรีบแจ้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้เสียหาย รวมถึงควรทำการเยียวยาผู้เสียหายด้วย
นอกจากนี้ ดีอีเอส ยังได้หารือถึงแนวทางเร่งรัดการใช้ Digital ID เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงาน ซึ่งในเรื่องนี้ กระทรวงดิจิทัลฯ ได้จัดทำ พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 (Digital ID) ประกาศในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 23 ธันวาคม 2565
และผลักดันการพัฒนาระบบยืนยันตัวตน National Digital ID ของกระทรวงมหาดไทย ซึ่งจะมีประโยชน์ในการป้องกันข้อมูลรั่วไหล และยืนยันตัวตนได้อย่างมั่นใจมาขึ้นอีกระดับหนึ่ง ซึ่งการยืนยันตัวตนด้วย Digital ID จะช่วยป้องกันการถูกขโมยข้อมูล รวมทั้งการป้องกันการหลอกลวงประชาชนจากการทำธุรกรรมออนไลน์.
- ศบส.45 ถูกค้นวุ่น หลังเหยื่อ 9Near แฉต้นตอข้อมูลหลุด 55 ล้านคน
- เร่งล่าตัว 9near หลุดข้อมูลคนไทย 55 ล้านราย ดีอีเอส แถลงเยียวยาผู้เสียหาย
- 9near เผยเหตุเลิกปล่อยข้อมูลหลุด 55 ล้านคนไทย
