กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน
ชาวโซเชียลเดือด! จ่อเอาผิดหน่วยงานรัฐ หลังแฮ็กเกอร์ออกโรงขู่ว่าจะแฉ ข้อมูลส่วนบุคคล ของคนไทยกว่า 55 ล้านคน งานนี้นักข่าวชื่อดังอย่างคุณสรยุทธ เจอกับตัวเข้าเต็ม ๆ
กลับมาเป็นกระแสสังคมอีกครั้ง หลังจากที่คุณสรยุทธ สุทัศนะจินดา ผู้ประกาศข่าวดัง ได้ออกมาโพสต์โซเชียลแจ้งข่าวว่า มีข้อความส่งมาหาตน โดยสามารถระบุข้อมูลส่วนบุคคลได้อย่างถูกต้องทุกอย่าง จนตัวเองยังตกใจ ไม่เพียงเท่านั้น คุณชูวัส ฤกษ์ศิริสุข พิธีกรรายการ Wake Up Thailand ก็ได้ออกมาเสริมอีกด้วยว่าตนเองก็ประสบเหตุการณ์แบบนี้ด้วยเช่นกัน
สิ่งที่เกิดขึ้นทำให้บรรดาชาวโซเชียลออกมาแสดงความคิดเห็นกันเป็นจำนวนมาก โดยต่างให้ความคิดเห็นไปในทิศทางเดียวกันว่า รู้สึกกังวลใจเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวของตัวเอง และจี้ให้หน่วยงานที่เกี่ยวข้องออกมาแสดงความรับผิดชอบในเหตุการณ์ครั้งนี้
ทั้งนี้เหตุการณ์ข้อมูลส่วนบุคคลคนไทยกว่า 55 ล้านคนรั่วไหล เกิดขึ้นมาตั้งแต่กลางเดือนที่ผ่านมา ด้วยฝีมือของแฮ็กเกอร์ที่ใช้ชื่อว่า 9Near ซึ่งข้อมูลที่ถูกแฮ็กนั้นประกอบด้วย ชื่อสกุล เบอร์โทร เลขประจำตัวประชาชน ที่อยู่
แฮ็กเกอร์ดังกล่าวอ้างว่า ข้อมูลเหล่านี้ถูกขโมยมาจากหน่วยงานของรัฐแห่งหนึ่ง แต่ไม่ได้มีการระบุว่ามาจากแหล่งใด ก่อนที่ในเวลาต่อมา เพจเฟซบุ๊ก ExploitWareLabs จะได้มีการนำภาพที่เป็นการประกาศขายข้อมูลดังกล่าวที่ถูกโพสต์ลงบนเว็บไซต์กระดานข่าว BreachForums ออกมาเปิดเผย ซึ่งมีทั้งรายละเอียดของข้อมูล และช่องทางการจ่ายเงินเป็นเงินสกุลดิจิทัล แต่ก็ไม่ได้รับการยืนยันว่าข้อมูลเหล่านั้นเป็นข้อมูลจริง หรือมีเหตุการณ์ดังกล่าวเกิดขึ้นจริงหรือไม่ รวมทั้งยังไม่มีหน่วยงานใดออกมาเคลื่อนไหวกับเหตุการณ์ดังกล่าวมากนัก กระทั่งคุณสรยุทธได้ออกมาเปิดเผยว่าได้รับการติดต่อจากแฮ็กเกอร์เกี่ยวกับข้อมูลส่วนบุคคลของตน
ทั้งนี้มีการสันนิษฐานว่า การที่แฮ็กเกอร์ได้มีการติดต่อไปยังเหล่าคนดังหลายคน เป็นไปได้ว่าต้องการให้คนเหล่านี้เป็นกระบอกเสียงเพื่อช่วยยืนยันว่าเหตุการณ์ดังกล่าวเกิดขึ้นจริง และหากไม่มีการตอบสนองจากหน่วยงานรัฐที่มีหน้าที่จัดการดูแล หรือแม้แต่หน่วยงานต้นทางที่ทำข้อมูลรั่วไหลภายในวันที่ 5 เมษายนนี้ จะทำการปล่อยข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคน เพื่อเป็นการตอบโต้
ส่วนในด้านกระแสสังคม เหตุการณ์ครั้งนี้ยิ่งสร้างความไม่พอใจให้กับประชาชนเป็นจำนวนมาก เนื่องจากหน่วยงานที่มีหน้าที่รับผิดชอบนั้นไม่ได้มีการออกมาตอบสนองที่รวดเร็ว และมีประสิทธิภาพมากพอ แต่ได้มีการปล่อยให้ข้อมูลส่วนบุคคลรั่วไหลโดยไม่ได้จัดการอะไรเลยยาวนานกว่า 15 วัน ตอกย้ำว่าหน่วยงานที่เกี่ยวข้องนั้นไม่ได้มีมาตรการการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่มากพอ โดยประชาชนส่วนหนึ่งกังวลว่าข้อมูลที่รั่วไหลไปนั้นจะยิ่งสร้างโอกาสให้แก๊งคอลเซนเตอร์ก่ออาชญากรรมได้ง่ายขึ้นกว่าเดิม ทั้งนี้ จึงเริ่มออกมาแสดงความเห็นให้หน่วยงานที่มีหน้าที่รับผิดชอบออกมาจัดการอย่างจริงจัง พร้อมแนะนำให้ผู้เสียหายทำการฟ้องร้องตามกฎหมาย PDPA กับภาครัฐ เพื่อให้เป็นตัวอย่างต่อไป
อย่างไรก็ตามนี่ไม่ใช่ครั้งแรกที่หน่วยงานภาครัฐของไทยถูกแฮ็กเกอร์ทำการขโมย ข้อมูลส่วนบุคคล เพราะเมื่อในปี 2565 ก็มีข้อมูลของเยาวชนกว่า 23,000 รายการ ที่สมัครสอบบนเว็บไซต์ myTCAS.com ออกมาขายบนดาร์กเว็บ ส่วนในปี 2564 แฮ็กเกอร์ก็ได้มีการนำข้อมูลส่วนบุคคลจากหน่วยงานด้านสุขภาพกว่า 30 ล้านรายการ ออกมาในดาร์กเว็บ และในปีเดียวกันก็มีข้อมูลสมาชิกจาก cpfreshmartshop.com กว่า 500,000 รายการ ถูกขายบนดาร์กเว็บด้วยเช่นกัน
สิ่งเหล่านี้ไม่เพียงแสดงให้เห็นว่าหลายหน่วยงานยังไม่ได้มีมาตรการในการป้องกันความปลอดภัยของข้อมูลที่เข้มแข็ง หรือแทบไม่มีมาตรการที่สามารถยับยั้งสิ่งที่เกิดขึ้นได้เลย จนทำให้มีปัญหาข้อมูลส่วนบุคคลรั่วไหลซ้ำแล้วซ้ำเล่า
ล่าสุดผู้มีส่วนรับผิดชอบได้ออกมาตอบสนองเหตุการณ์ดังกล่าว โดยได้มีการสั่งให้เจ้าหน้าที่ตรวจสอบ และสอบสวนสิ่งที่เกิดขึ้น เพื่อเร่งล่าตัวผู้กระทำผิดมาลงโทษโดยเร็วที่สุด โดยนับจากนี้เราอาจต้องนับถอยหลัง และเฝ้าจับตาสิ่งที่จะเกิดขึ้นหลังวันที่ 5 ว่า จะมีสิ่งใดเกิดขึ้นอีกหรือไม่ และภาครัฐจะมีวิธีการรับมือที่เป็นรูปธรรมอย่างไร
ร่วมสร้างเกราะป้องกัน เพื่อความปลอดภัยที่ไร้รอยต่อไปกับเรา Security Pitch
ขอบคุณข้อมูลจาก