เว็บไซต์ต่างประเทศระบุข้อมูลส่วนบุคคลของผู้สูงอายุเกือบ20 ล้านชุดรั่วไหลและถูกนำไปประกาศขายบนเว็บไซต์ใต้ดิน ซึ่งกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ยอมรับว่าหลุดจริงและแจ้งความแล้ว
เป็นเรื่องที่น่าตกใจ ประชากรไทยปัจจุบันมีทั้งหมด 66.09 ล้านคน
ข้อมูลผู้สูงอายุเกือบ 20 ล้านคน เท่ากับ 1ใน 3 โดยประมาณได้ถูกฉกเอาไปขายบนเว็บไซต์เถื่อนมิจฉาชีพอย่างง่ายดายอะไรปานนั้น
กรณีเมื่อวันที่่ 7 ก.พ.2567 มีรายงานว่า บริษัท รีซีเคียวริตี้บริษัทรักษาความปลอดภัยทางไซเบอร์ และข้อมูลภัยคุกคามสำหรับหน่วยงานภาครัฐทั่วโลก เผยแแพร่ข้อมูลเมื่อวันที่ 22 ม.ค. ปีนี้ ระบุว่า เฉพาะเดือน ม.ค.2567 มีข้อมูลที่ใช้ระบุตัวบุคคลของคนไทยเกือบ 20 ล้านชุดข้อมูล รั่วไหลและถูกประกาศขายบน ดาร์คเว็บ หรือเว็บไซต์ใต้ดิน ซื้อขายข้อมูลผิดกฎหมาย
ทั้งชื่อ-นามสกุล เลขบัตรประชาชน โทรศัพท์ อีเมล รวมทั้งข้อมูลส่วนบุคคลที่มีความสำคัญสูง เช่น เงินเดือน ภาพถ่ายขณะถือบัตรประชาชน และอ้างว่าข้อมูลชุดใหญ่ที่สุดที่รั่วไหลคือข้อมูลจากกรมกิจการผู้สูงอายุ
นายอนุกูล ปีดแก้ว ปลัดกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์(พม.) ออกมายอมรับว่า ข้อมูลผู้สูงอายุรั่วไหลจริงและกำลังให้ผู้เชี่ยวชาญหารูรั่วของข้อมูลที่ไหลออก
ขณะที่น.ส.แรมรุ้ง วรวัธ อธิบดีกรมกิจการผู้สูงอายุ กล่าวว่านายวราวุธ ศิลปอาชา รมว.พัฒนาสังคมและความมั่นคงของมนุษย์ สั่งการให้ แจ้งความกับตำรวจไซเบอร์และคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้ว และกำลังให้ผู้เชี่ยวชาญตรวจสอบว่า มีหน่วยงานหรือบุคคลใดนำข้อมูลไปใช้โดยมิชอบด้วยกฎหมายหรือไม่โดยยืนยันว่า่กรมกิจการผู้สูงอายุมีระบบป้องกันข้อมูลตามมาตรฐานสากล
นายวราวุธ ศิลปอาชา ต้องออกมาขอโทษประชาชนที่ข้อมูลผู้สูงอายุรั่วไหล แต่อ้างว่าไม่ได้มากเท่าที่เป็นข่าว แต่ก็ขอโทษประชาชนทุกคน
หลังเกิดเหตุได้สั่งให้มีการแจ้งความกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือตำรวจไซเบอร์แล้ว และประสานงานตรวจสอบว่าข้อมูลถูกนำไปใช้ในทางใดบ้าง จะเร่งสืบหาตัวการที่ทำให้เกิดเหตุนี้ พร้อมกับหาทางรับมือป้องกันภัยไซเบอร์ร่วมกับหลายหน่วยงาน
เบื้องต้นยังไม่พบการแฮกข้อมูล แต่ก็สงสัยสาเหตุที่มีการจ้างบริษัทพัฒนาระบบ มีการคัดลอกข้อมูลเพื่อทดสอบระบบ อาจทำให้เกิดการรั่วไหลได้
ส่วนอีกสาเหตุหนึ่งอาจเกิดจากพนักงานลาออกแล้ว มีการใช้พาสเวิร์ดของพนักงานผู้นั้น จะต้องตรวจสอบว่าเป็นใครต้องหาสาเหตุว่าหลุดมาจากตรงไหน จึงอยากให้ผู้สูงอายุระวังภัยทางไซเบอร์ ถ้ามีปัญหาเกิดขึ้นให้แจ้งสายด่วน 1300
นายณัฐพงษ์ เรืองปัญญาวุฒิ ส.ส.บัญชีรายชื่อ พรรคก้าวไกลระบุผ่านเพจเฟซบุ๊ก ของพรรคว่า ข้อมูลที่หลุดครั้งนี้ “น่ากังวล” เพราะหลุดออกมาจากหน่วยงานภาครัฐ แม้สถิติการแฮกข้อมูลส่วนใหญ่จะเกิดจากคนในแอบขโมยข้อมูลไปขาย แต่ก็มีช่องโหว่ของระบบร่วมด้วย
พร้อมต้ังข้อสังเกต เวลาภาครัฐจัดทำแอปพลิเคชั่นต่างๆจะใช้วิธีการจัดซื้อจัดจ้างให้ผู้รับเหมาดูแล จึงอาจเป็นช่องโหว่ให้มีคนแอบเอาข้อมูลออกไปขาย หรือเจาะระบบได้ง่ายมาก พร้อมเสนอรัฐบาลเร่งรัดนโยาย Cloud First Policy
นายณัฐพงษ์ ยกตัวอย่างว่า เมื่อหน่วยงานหนึ่งจะจัดทำแอปพลิเคชันขึ้นมา จะจ้างผู้รับเหมาหนึ่งเจ้า ไปขึ้นสำนักงานหลังใหม่ สมมติว่ามี 20 กระทรวงที่ทำแอปพลิเคชั่น ก็เหมือนมีสำนักงานใหม่ขึ้นมา 20 หลัง โดยที่รัฐให้ผู้รับเหมาเป็นผู้ดูแลรักษาความปลอดภัยให้ แต่ผู้รับเหมาอาจขโมยข้อมูลไปขายต่อได้
แต่หากใช้ คลาวด์ เฟิรสต์ โพลิซี จะเหมือนกับการที่รัฐตั้งตึกหลังใหม่่เป็นศูนย์กลางแห่งเดียว แล้วให้บรรดากระทรวงมาเช่าสำนักงาน เอาแอปพลิเคชั่นทุกชิ้นมากองอยู่ในคลาวด์เฟิรสต์ของภาครัฐ ทำให้สามารถบริหารจัดการให้ทุกแอบพลิเคชั่นมีมาตรการรักษาความปลอดภัยแบบเดียวกัน
จับความจากข่าวนี้ รู้สึกว่า นี่มันอะไรกัน ข้อมูลส่วนบุคคลที่ถูกนำไปขายในเว็บไซต์เถื่อนเหล่านี้ มันหลุดออกมาจากหน่วยราชการแท้ๆ
แม้ยังไม่มีคนแก่คนเฒ่าออกมาร้องทุกข์ว่าได้รับความเสียหายจากขบวนการนี้ แต่คะเนได้เลยว่า “ความเสียหายมันเกิดขึ้นแล้ว”
เพราะข้อมูลส่วนบุคคลที่ถูกขโมยออกมานั้น มันแน่นอนที่ขบวนการมิจฉาชีพจะต้องนำไปใช้ในทางผิดกฎหมาย
เลขบัตรประชาชนอาจถูกนำไปเปิดบัญชีเพื่อฉ้อโกงคนอื่นต่อไปอีกเป็นทอดๆ หรือใช้ในการทำธุรกรรมทางการเงินหรืออาจนำไปใช้ในการตลาด โฆษณาขายสินค้า สร้างความเดือดร้อนรำคาญให้ผู้เสียหายได้ ตลอดจนสารพัดที่จะนำไปแอบอ้างทำเรื่องเสียหายหรือผิดกฎหมาย
หน่วยงานภาครัฐต้องเร่งประสานงานกันทุกหน่วย ติดตามจับกุมขบวนการฉกข้อมูลส่วนบุคคลให้ได้โดยเร็ว แล้วก็ต้องสร้างมาตรการป้องกันการรั่วไหลของข้อมูลที่เข้มแข็งมั่นคงรัดกุมอย่างที่สุด
ไม่หยุดนิ่งพัฒนากลไกของภาครัฐให้ทันเล่ห์เหลี่ยมพวกโจรไซเบอร์
ไม่เช่นนั้น ผู้สูงอายุที่นับวันจะเป็นประชากรส่วนใหญ่ของประเทศเข้าไปทุกที จะอยู่กันอย่างมั่นคงปลอดภัยได้อย่างไร
ดอนรัญจวน
10/2/2567
