ดีอีเอสประสานหน่วยงานไซเบอร์ ค้นหาแฮ็กเกอร์ '9near' ละเมิดข้อมูลส่วนบุคคล

          กรณีที่มีแฮกเกอร์โพสต์ข้อความข่มขู่ และประกาศขายข้อมูลส่วนตัวของประชาชน 55 ล้านคน โดยอ้างว่าได้ข้อมูลมาจากหน่วยงานรัฐแห่งหนึ่งในไทย และมีการโพสต์ตัวอย่างไฟล์ซึ่งมีชื่อ นามสกุล ที่อยู่ วันเกิด หมายเลขโทรศัพท์ และเลขประจำตัวประชาชน ซึ่งผู้เสียหายที่ถูกแฮกเกอร์อ้างถึงได้เข้าแจ้งความที่กองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว

          นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า เท่าที่ตรวจสอบยังไม่มีหน่วยงานทั้งรัฐและเอกชนรายใดมีข้อมูลส่วนบุคคลประชากรสูงถึง 55 ล้านคน จำนวนที่มีการอ้างถึงจึงไม่น่าจะเป็นไปได้ และจากการตรวจสอบเบื้องต้นพบว่า เป็นข้อมูลเกี่ยวกับที่อยู่ เลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ จึงคาดว่าคนร้ายจะมีการติดต่อผ่านอินเตอร์เน็ต SMS รวมถึงโดเมนเนม (domain name) ที่จดไว้ อย่างไรก็ตาม ขณะนี้ยังอยู่ในขั้นตอนสอบสวนว่าข้อมูลรั่วจากหน่วยงานใด และมีจำนวนเท่าไหร่ ซึ่งหลักการแล้วคนร้ายจะใช้การติดต่อผ่านอินเตอร์เน็ต ซึ่งเป็นโลกไร้พรมแดนจึงอาจทำให้เหมือนกับว่าคนร้ายมาจากต่างประเทศ แต่เชื่อว่าน่าจะเป็นคนที่อยู่ในประเทศไทย ซึ่งจะเร่งตามตัวคนร้ายให้เร็วที่สุด สำหรับแนวทางการดำเนินการของดีอีเอส มีดังนี้

1.ดีอีเอส ได้ประสานผู้ให้บริการโดเมนเนม สำหรับเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็นผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่วันที่ 29 มีนาคม2566 เนื่องจากมีการละเมิดข้อมูลส่วนบุคคลของผู้อื่น และระบุข้อความในลักษณะข่มขู่ให้ ผู้คิดว่าข้อมูลของตัวเองรั่วไหลติดต่อกลับไป ซึ่งเข้าข่ายกระทบต่อความมั่นคงของประเทศทำให้ประชาชนตื่นตระหนก

2.ดีอีเอสอยู่ระหว่างดำเนินการขอคำสั่งศาลตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และที่แก้ไขเพิ่มเติม ซึ่งอาจเข้าข่ายความผิดมาตรา 14(2) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน หรือมาตรา 20(2) ข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาค 2 ลักษณะ 1 หรือลักษณะ 1/1 แห่งประมวลกฎหมายอาญา สำหรับความผิดตาม พ.ร.บ.คอมพิวเตอร์ฯ โทษสูงสุด จำคุก 5 ปี และการนำข้อมูลส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล อาจถูกจำคุก 1 ปี หรือปรับ 1 ล้านบาท หรือทั้งจำทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน

          ขณะเดียวกัน ดีอีเอส มีการประสานผู้ให้บริการอินเตอร์เน็ตในประเทศ เช่น เอไอเอส ทรู บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือเอ็นที เพื่อดำเนินการปิดกั้นเว็บไซต์ และประสานสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เพื่อสอบถามข้อมูลว่า มีหน่วยงานภาครัฐแจ้งว่ามีข้อมูลรั่วไหลหรือไม่

          สำหรับมาตรการเพื่อป้องกันประชาชน กระทรวงได้ออกกฎหมายไซเบอร์ซีเคียวริตี้ และกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีหน่วยงานรองรับ โดยหน่วยงานที่เกี่ยวข้องจะติดตามหน่วยงานที่มีข้อมูลประชาชนให้วางระบบไซเบอร์ซีเคียวริตี้ให้ได้มาตรฐานและมีมาตรการในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้รั่วไหล ซึ่งเป็นเรื่องของระบบที่ต้องพัฒนา ลงทุน และหาบุคลากรผู้เชี่ยวชาญเข้าดำเนินการ

          หากพบว่ามีการนำข้อมูลไปเผยแพร่โดยที่ไม่ได้รับอนุญาต ขั้นตอนแรกควรไปแจ้งความที่สถานีตำรวจ หรือแจ้งความออนไลน์ผ่านเว็บไซต์ www.thaipoliceonline.com จะมีเจ้าหน้าที่ตำรวจจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท.รับเรื่องร้องเรียน

          ด้านพล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. กล่าวว่า ดีอีเอสร้องทุกข์กล่าวโทษมายัง บช.สอท.แล้ว โดยจะเร่งดำเนินการตรวจสอบให้เร็วที่สุด คาดว่าจะได้รับข่าวดีในเร็วๆ นี้

…

#แฮกเกอร์

#กระทรวงดีอีเอส

#ตำรวจไซเบอร์