สกมช.เร่งหาคนผิดขโมยข้อมูลเด็กสอบ TCAS ชี้ข้อมูลปี 2564 มีเพียงเลขบัตรประชาชนใช้ในทางผิดกฎหมายไม่ได้

สกมช.เผยข้อมูลเด็กสอบ TCAS หลุด เป็นข้อมูลปี 2564 ไม่ได้อยู่ในระบบ แต่เกิดจากข้อผิดพลาดของผู้ถือข้อมูล ชี้ข้อมูลมีเพียงเลขบัตรประชาชนเท่านั้น ไม่สามารถนำไปใช้ในทางผิดกฎหมายได้ เดินหน้าแจ้งความหาคนกระทำผิดมาดำเนินคดี

น.อ.อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เปิดเผยถึงกรณี ข้อมูลส่วนตัวเด็กสอบ TCAS หลุดถูกนำไปประกาศขายกว่า 23,000 รายการ ว่า จากการที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับการประสานจากสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย หรือ ทปอ. เข้าไปตรวจสอบในเบื้องต้นพบว่า ระบบไม่ได้ถูกแฮก ข้อมูลไม่ได้รั่วจากระบบ TCAS โดยตรง แต่คาดว่าอาจจะเป็นบุคคลภายในของมหาวิทยาลัยแห่งหนึ่งที่มีสิทธิเข้าระบบ อาจดูแลไม่ดี มีบุคคลแอบนำข้อมูลออกไป หรือข้อมูลที่อยู่ในเครื่องของบุคลากรที่ใช้ทำงานถูกบุคคลขโมยข้อมูลออกไปจากเครื่อง จนถึงมือของบุคคลที่อยากนำข้อมูลไปประกาศขาย ไม่เกี่ยวกับระบบ TCAS แต่อย่างใด

“ข้อมูลที่ถูกนำไปประกาศขายมีชื่อและหมายเลขบัตรประชาชนเท่านั้น ไม่มีข้อมูลอื่นๆ โดย เป็นข้อมูลผู้สมัครสอบในปี 2564 ซึ่งไม่ได้ถูกเก็บในระบบ ซึ่งหากโดนแฮกระบบจริง แฮกเกอร์ต้องได้ข้อมูลส่วนบุคคลละเอียดกว่านี้ เช่น ที่อยู่ วันเดือนปีเกิด อย่างไรก็ตาม ข้อมูลของน้องๆ ดังกล่าวเชื่อว่าไม่สามารถนำไปใช้ในทางผิดกฎหมายได้ เพราะข้อมูลบัตรประชาชนต้องมีเลขทั้งหน้าบัตรและหลังบัตร”

อย่างไรก็ตาม ทาง สกมช.จะร่วมกับทาง ทปอ.ในการดูแลระบบข้อมูลให้มีการเข้ารหัสที่มีความปลอดภัยมากขึ้น รวมถึงอบรมบุคลากรและให้หัวหน้างานติดตามตรวจสอบว่าคนที่เข้าระบบไม่มีการคัดลอกข้อมูลออกไป

โดยทาง ทปอ.จะแจ้งกับทางสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และเข้าแจ้งความต่อทางเจ้าหน้าที่ตำรวจ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) เพื่อสืบสวนหาคนผิดมาดำเนินคดีต่อไป