Thursday, November 21, 2024
More
    Homeบทความทั่วไปภัยไซเบอร์ มิจฉาชีพแฮกข้อมูลผู้สูงอายุรั่วไหล19,716,000 รายการ

    ภัยไซเบอร์ มิจฉาชีพแฮกข้อมูลผู้สูงอายุรั่วไหล19,716,000 รายการ

    เว็บไซต์ต่างประเทศระบุข้อมูลส่วนบุคคลของผู้สูงอายุเกือบ20 ล้านชุดรั่วไหลและถูกนำไปประกาศขายบนเว็บไซต์ใต้ดิน ซึ่งกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ยอมรับว่าหลุดจริงและแจ้งความแล้ว

    เป็นเรื่องที่น่าตกใจ ประชากรไทยปัจจุบันมีทั้งหมด 66.09 ล้านคน

    ข้อมูลผู้สูงอายุเกือบ 20 ล้านคน เท่ากับ 1ใน 3 โดยประมาณได้ถูกฉกเอาไปขายบนเว็บไซต์เถื่อนมิจฉาชีพอย่างง่ายดายอะไรปานนั้น

    กรณีเมื่อวันที่่ 7 ก.พ.2567 มีรายงานว่า บริษัท รีซีเคียวริตี้บริษัทรักษาความปลอดภัยทางไซเบอร์ และข้อมูลภัยคุกคามสำหรับหน่วยงานภาครัฐทั่วโลก เผยแแพร่ข้อมูลเมื่อวันที่ 22 ม.ค. ปีนี้ ระบุว่า เฉพาะเดือน ม.ค.2567 มีข้อมูลที่ใช้ระบุตัวบุคคลของคนไทยเกือบ 20 ล้านชุดข้อมูล รั่วไหลและถูกประกาศขายบน ดาร์คเว็บ หรือเว็บไซต์ใต้ดิน ซื้อขายข้อมูลผิดกฎหมาย

    ทั้งชื่อ-นามสกุล เลขบัตรประชาชน โทรศัพท์ อีเมล รวมทั้งข้อมูลส่วนบุคคลที่มีความสำคัญสูง เช่น เงินเดือน ภาพถ่ายขณะถือบัตรประชาชน และอ้างว่าข้อมูลชุดใหญ่ที่สุดที่รั่วไหลคือข้อมูลจากกรมกิจการผู้สูงอายุ

    นายอนุกูล ปีดแก้ว ปลัดกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์(พม.) ออกมายอมรับว่า ข้อมูลผู้สูงอายุรั่วไหลจริงและกำลังให้ผู้เชี่ยวชาญหารูรั่วของข้อมูลที่ไหลออก

    ขณะที่น.ส.แรมรุ้ง วรวัธ อธิบดีกรมกิจการผู้สูงอายุ กล่าวว่านายวราวุธ ศิลปอาชา รมว.พัฒนาสังคมและความมั่นคงของมนุษย์ สั่งการให้ แจ้งความกับตำรวจไซเบอร์และคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้ว และกำลังให้ผู้เชี่ยวชาญตรวจสอบว่า มีหน่วยงานหรือบุคคลใดนำข้อมูลไปใช้โดยมิชอบด้วยกฎหมายหรือไม่โดยยืนยันว่า่กรมกิจการผู้สูงอายุมีระบบป้องกันข้อมูลตามมาตรฐานสากล

    นายวราวุธ ศิลปอาชา ต้องออกมาขอโทษประชาชนที่ข้อมูลผู้สูงอายุรั่วไหล แต่อ้างว่าไม่ได้มากเท่าที่เป็นข่าว แต่ก็ขอโทษประชาชนทุกคน

    หลังเกิดเหตุได้สั่งให้มีการแจ้งความกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือตำรวจไซเบอร์แล้ว และประสานงานตรวจสอบว่าข้อมูลถูกนำไปใช้ในทางใดบ้าง จะเร่งสืบหาตัวการที่ทำให้เกิดเหตุนี้ พร้อมกับหาทางรับมือป้องกันภัยไซเบอร์ร่วมกับหลายหน่วยงาน

    เบื้องต้นยังไม่พบการแฮกข้อมูล แต่ก็สงสัยสาเหตุที่มีการจ้างบริษัทพัฒนาระบบ มีการคัดลอกข้อมูลเพื่อทดสอบระบบ อาจทำให้เกิดการรั่วไหลได้

    ส่วนอีกสาเหตุหนึ่งอาจเกิดจากพนักงานลาออกแล้ว มีการใช้พาสเวิร์ดของพนักงานผู้นั้น จะต้องตรวจสอบว่าเป็นใครต้องหาสาเหตุว่าหลุดมาจากตรงไหน จึงอยากให้ผู้สูงอายุระวังภัยทางไซเบอร์ ถ้ามีปัญหาเกิดขึ้นให้แจ้งสายด่วน 1300

    นายณัฐพงษ์ เรืองปัญญาวุฒิ ส.ส.บัญชีรายชื่อ พรรคก้าวไกลระบุผ่านเพจเฟซบุ๊ก ของพรรคว่า ข้อมูลที่หลุดครั้งนี้ “น่ากังวล” เพราะหลุดออกมาจากหน่วยงานภาครัฐ แม้สถิติการแฮกข้อมูลส่วนใหญ่จะเกิดจากคนในแอบขโมยข้อมูลไปขาย แต่ก็มีช่องโหว่ของระบบร่วมด้วย

    พร้อมต้ังข้อสังเกต เวลาภาครัฐจัดทำแอปพลิเคชั่นต่างๆจะใช้วิธีการจัดซื้อจัดจ้างให้ผู้รับเหมาดูแล จึงอาจเป็นช่องโหว่ให้มีคนแอบเอาข้อมูลออกไปขาย หรือเจาะระบบได้ง่ายมาก พร้อมเสนอรัฐบาลเร่งรัดนโยาย Cloud First Policy

    นายณัฐพงษ์ ยกตัวอย่างว่า เมื่อหน่วยงานหนึ่งจะจัดทำแอปพลิเคชันขึ้นมา จะจ้างผู้รับเหมาหนึ่งเจ้า ไปขึ้นสำนักงานหลังใหม่ สมมติว่ามี 20 กระทรวงที่ทำแอปพลิเคชั่น ก็เหมือนมีสำนักงานใหม่ขึ้นมา 20 หลัง โดยที่รัฐให้ผู้รับเหมาเป็นผู้ดูแลรักษาความปลอดภัยให้ แต่ผู้รับเหมาอาจขโมยข้อมูลไปขายต่อได้

    แต่หากใช้ คลาวด์ เฟิรสต์ โพลิซี จะเหมือนกับการที่รัฐตั้งตึกหลังใหม่่เป็นศูนย์กลางแห่งเดียว แล้วให้บรรดากระทรวงมาเช่าสำนักงาน เอาแอปพลิเคชั่นทุกชิ้นมากองอยู่ในคลาวด์เฟิรสต์ของภาครัฐ ทำให้สามารถบริหารจัดการให้ทุกแอบพลิเคชั่นมีมาตรการรักษาความปลอดภัยแบบเดียวกัน

    จับความจากข่าวนี้ รู้สึกว่า นี่มันอะไรกัน ข้อมูลส่วนบุคคลที่ถูกนำไปขายในเว็บไซต์เถื่อนเหล่านี้ มันหลุดออกมาจากหน่วยราชการแท้ๆ

    แม้ยังไม่มีคนแก่คนเฒ่าออกมาร้องทุกข์ว่าได้รับความเสียหายจากขบวนการนี้ แต่คะเนได้เลยว่า “ความเสียหายมันเกิดขึ้นแล้ว”

    เพราะข้อมูลส่วนบุคคลที่ถูกขโมยออกมานั้น มันแน่นอนที่ขบวนการมิจฉาชีพจะต้องนำไปใช้ในทางผิดกฎหมาย

    เลขบัตรประชาชนอาจถูกนำไปเปิดบัญชีเพื่อฉ้อโกงคนอื่นต่อไปอีกเป็นทอดๆ หรือใช้ในการทำธุรกรรมทางการเงินหรืออาจนำไปใช้ในการตลาด โฆษณาขายสินค้า สร้างความเดือดร้อนรำคาญให้ผู้เสียหายได้ ตลอดจนสารพัดที่จะนำไปแอบอ้างทำเรื่องเสียหายหรือผิดกฎหมาย

    หน่วยงานภาครัฐต้องเร่งประสานงานกันทุกหน่วย ติดตามจับกุมขบวนการฉกข้อมูลส่วนบุคคลให้ได้โดยเร็ว แล้วก็ต้องสร้างมาตรการป้องกันการรั่วไหลของข้อมูลที่เข้มแข็งมั่นคงรัดกุมอย่างที่สุด

    ไม่หยุดนิ่งพัฒนากลไกของภาครัฐให้ทันเล่ห์เหลี่ยมพวกโจรไซเบอร์

    ไม่เช่นนั้น ผู้สูงอายุที่นับวันจะเป็นประชากรส่วนใหญ่ของประเทศเข้าไปทุกที จะอยู่กันอย่างมั่นคงปลอดภัยได้อย่างไร

    ดอนรัญจวน

    10/2/2567

    RELATED ARTICLES
    - Advertisment -

    Most Popular

    Recent Comments