รมว.ดิจิทัลฯ เผยรู้ตัวแล้ว มือแฮกเกอร์ "9near" เตรียมล่าดำเนินคดี
3 เม.ย. 2566, 18:56
จากกรณีผู้ใช้งานบัญชี 9near.org โพสต์ขายข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย และเผยแพร่ตัวอย่างข้อมูล ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน บนเว็บไซต์ Bleach Forums นั้น
วันที่ 3 เม.ย.66 ผู้สื่อข่าวรายงานว่า นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่ากระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือดีอีเอส กล่าวว่า แม้ล่าสุดกลุ่มโจรกรรมข้อมูลระบุว่าจะไม่เผยแพร่ข้อมูลของประชาชนแล้ว อย่างไรก็ตาม การสืบสวนล่าสุดของ บช.สอท. หรือตำรวจไซเบอร์ ได้สอบสวนและได้ข้อมูลพอสมควร รวมถึงสามารถระบุตัวมิจฉาชีพได้แล้ว และคาดว่ากลุ่มนี้ทำเป็นขบวนการ หากมีข้อสรุปอย่างเป็นทางการจะแจ้งให้ประชาชนรับทราบ
แม้ว่าทางแฮกเกอร์ที่ชื่อ 9near.org จะออกมาบอกว่าจะไม่เปิดเผยข้อมูลส่วนบุคคลของคนไทย 55 ล้านรายแล้ว แต่เจ้าหน้าที่ตำรวจก็ต้องดำเนินการสืบสวนต่อไป เพื่อหาตัวคนร้ายมารับโทษ เนื่องจากความผิดถือว่าสำเร็จแล้ว และคงไม่สามารถให้ความเชื่อคนร้ายได้ รวมถึงหน่วยงานที่เกี่ยวข้องต้องหาแนวทางป้องกัน เพื่อไม่ให้เกิดเหตุการณ์นี้อีก
ขณะเดียวกัน สำหรับหน่วยงานใดทำข้อมูลหลุดรั่วไหลนั้น คงต้องให้ตามจับแฮกเกอร์ให้ได้ก่อน เพื่อนำตัวมาสอบสวนว่าได้ข้อมูลมาจากหน่วยงานใด แต่ขณะนี้ยอมรับว่ามีหน่วยงานที่สงสัยว่าตนเองทำข้อมูลรั่วไหล ได้แจ้งมายังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แล้ว ซึ่งอยู่ระหว่างการร่วมมือกันตรวจสอบ แต่จะมีจำนวนถึง 55 ล้านรายชื่อหรือไม่ ก็ยังไม่สามารถยืนยันได้ เพราะหน่วยงานที่มีรายชื่อ คนไทยมากขนาดนั้นมีไม่กี่หน่วยงาน
สำหรับผู้เสียหายที่ได้รับเอสเอ็มเอสข่มขู่ เบื้องต้นมีประมาณ 200 คน ซึ่งในเรื่องการเยียวยาตามกฎหมายนั้น ทางหน่วยงานที่เกี่ยวข้องกำลังหารือกันอยู่ และในส่วนคนที่โดนเอสเอ็มเอสบอตก่อกวนนั้น กระทรวงได้ประสานไปยังสำนักงาน กสทช.เพื่อบล็อกเอสเอ็มเอสเหล่านี้แล้ว
ด้าน นายวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า กระทรวงได้ประชุมการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของหน่วยงานรัฐ โดยได้เชิญหน่วยงานรัฐที่มีข้อมูลส่วนบุคคลขนาดใหญ่ หรือมีจำนวนมากเข้าร่วมหารือ อาทิ กระทรวงมหาดไทย (มท.) กระทรวงสาธารณสุข (สธ.) กระทรวงการคลัง กระทรวงแรงงาน กระทรวงพัฒนาสังคมและความมั่นคงของมนุษย์ สำนักงานตำรวจแห่งชาติ และสำนักงาน กกต. เป็นต้น รวมทั้งผู้ที่เกี่ยวข้อง ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) สำนักงาน กสทช. สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
เพื่อหารือแนวทางการดูแลข้อมูลส่วนบุคคลให้มีความปลอดภัย และแก้ไขช่องโหว่ของระบบที่อาจเกิดขึ้น และให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หากหน่วยงานทำข้อมูลรั่ว โดยเฉพาะข้อมูลที่มีความอ่อนไหวต้องรีบแจ้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้เสียหาย รวมถึงควรทำการเยียวยาผู้เสียหายด้วย
นอกจากนี้ ได้หารือถึงแนวทางเร่งรัดการใช้ดิจิทัลไอดี เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงาน ซึ่งในเรื่องนี้ กระทรวงได้จัดทำพระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ.2565 (Digital ID) ประกาศในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 23 ธันวาคม 2565 และผลักดันการพัฒนาระบบยืนยันตัวตน (National Digital ID) ของกระทรวงมหาดไทย ซึ่งจะมีประโยชน์ในการป้องกันข้อมูลรั่วไหล และยืนยันตัวตนได้อย่างมั่นใจมากขึ้นอีกระดับหนึ่ง ซึ่งการยืนยันตัวตนด้วยดิจิทัลไอดี จะช่วยป้องกันการถูกขโมยข้อมูล รวมทั้งการป้องกันการหลอกลวงประชาชนจากการทำธุรกรรมออนไลน์
วันนี้สรุปได้ว่าการหาข้อเท็จจริงเรื่องที่อ้างว่าข้อมูลขนาดใหญ่รั่วจากหน่วยงานภาครัฐยังดำเนินการอยู่ กรณีที่มีข้อมูลรั่ว หรือระบบเทคโนโลยีสารสนเทศมีช่องโหว่ หน่วยงานต้องเร่งปรับปรุงแก้ไข ขณะเดียวกัน ทำการซักซ้อมแนวปฏิบัติและกฎหมายที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงขอความร่วมมือหน่วยงาน ยกระดับความมั่นคงปลอดภัยข้อมูล และช่วยผลักดันการใช้ดิจิทัลไอดี