ข้อมูลรั่วไหล 15 ล้านรายชื่อ แถมพบช่องโหว่ธนาคาร-ประกัน กระทบคนไทยอย่างไร ?
ตำรวจไซเบอร์ บุกจับแฮกเกอร์ขายข้อมูลอ้างมี 15 ล้านรายชื่อ พร้อมเจอโปรแกรมล้วงข้อมูลธนาคาร-ประกัน กระทบคนไทยมาแค่ไหน ?
วานนี้ (6 พ.ย. 66) กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ ตำรวจไซเบอร์ แถลงข่าวการจับกุมปฏิบัติการ Data Guardians Operation ล่าทรชน คนค้าข้อมูล โดยมีการจับกุมผู้ต้องหารวม 3 ราย ที่มีส่วนเกี่ยวข้องกับขบวนการขายข้อมูลส่วนบุคคลให้กลุ่มมิจฉาชีพกว่า 15 ล้านรายชื่อ
ข้อมูลที่ตำรวจพบว่ารั่วมีอะไรบ้าง ?
- ชื่อ-นามสกุล
- เลขบัตรประชาชน 13 หลัก
- เบอร์โทร
- เลขบัญชีธนาคาร
- (อาจมี)ข้อมูลด้านสุขภาพ
หนึ่งในสิ่งที่ทำให้คดีนี้น่าสนใจ คือ ผู้ต้องหา นายพศิน อายุ 41 ปี ซึ่งเป็นโบรกเกอร์ของบริษัทประกันภัยชื่อดัง ลักลอบนำข้อมูลส่วนบุคคลของลูกค้าประกันนับล้านรายชื่อ ไปขายให้กับกลุ่มมิจฉาชีพ
พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี กล่าวว่า "พ่อค้าคนกลางรับซื้อข้อมูล จากธุรกิจขายอาหารเสริม ไปขายต่อให้กับวิศวกรหนุ่ม โดยผู้ต้องหารายนี้อ้างว่าได้ซื้อข้อมูลมากกว่า 15 ล้านรายชื่อ แล้วนำมาแบ่งขายให้กับกลุ่มที่สนใจในดาร์คเว็บ ทำรายได้กว่า 4 แสนบาทต่อเดือน”
ย้อนกลับไปในช่วงที่แฮกเกอร์ 9Near สร้างกระแสข่าว 55 ล้านรายชื่อหลุดในไทย เมื่อเดือนเมษายน ที่ผ่านมา ดร.ศักดิ์ เสกขุนทด ที่ปรึกษาสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ระบุในรายการของ SPRiNG News ว่า ชื่อ-นามสกุล , เลขบัตรประชาชน 13 หลัก และเบอร์โทร นับเป็นข้อมูลส่วนบุคคลที่หลายหน่วยงานใช้ยืนยันตัวตน ดังนั้นเราจึงต้องระมัดระวังในการให้ข้อมูลเหล่านี้
สำหรับประเทศไทย มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่จะคอยบังคับใช้ให้หน่วยงานที่เป็นเจ้าของข้อมูลรับผิดชอบ หรือ ลงโทษคนที่โจรกรรมข้อมูลเหล่านี้
ดร.ศักดิ์ ยอมรับว่า เรื่องข้อมูลส่วนบุคคล เป็นเรื่องละเอียดอ่อนและเป็นเรื่องใหม่ของสังคมไทย ทำให้หลายหน่วยงานต้องรีบปรับตัว
ส่วนสำหรับความเสียหายที่เกิดขึ้นหากข้อมูลหลุดรั่วไป หน่วยงานที่ทำข้อมูลหลุดต้องมีหน้าที่แจ้งไปยังเจ้าของข้อมูลว่า มีข้อมูลรั่วไหลไป และแจ้งต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC รวมถึงต้องมีแนวทางชดเชยให้เจ้าของข้อมูที่หลุดไปด้วย
ส่วนประชาชนทั่วไปหากทราบว่าข้อมูลตนเองรั่วออกไป ให้ทำการเปลี่ยนรหัสผ่าน โดยเฉพาะคนที่ใช้รหัสผ่านเป็น เบอร์โทรศัพท์และรหัสบัตรประชาชน เพราะคนร้ายสามารถเชื่อมโยงข้อมูลแล้วนำไปแฮกรหัสได้ทันที
อ่านเรื่องราวที่เกี่ยวข้อง
