xs
xsm
sm
md
lg

'ชัยวุฒิ' ระบุรู้ตัวคนร้าย 9near แฮกข้อมูลคนไทยได้แล้ว รับหลายหน่วยงานมีช่องโหว่

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



'ชัยวุฒิ' ระบุรู้ตัวตนร้ายในกรณี 9near โดยยอมรับว่าหลายหน่วยงานรัฐมีช่องโหว่ในด้านการรักษาความปลอดภัยของข้อมูลส่วนบุคคล ยันตำรวจไซเบอร์รู้เบาะแสของแฮกเกอร์รายนี้ คาดว่าจะมีการแถลงข่าวจากทางตำรวจในเร็วๆ นี้

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงกรณีของแฮกเกอร์ที่ใช้ชื่อ 9near ว่า ดีอีเอสได้ร่วมมือประสานงานกับทางเจ้าหน้าที่ตำรวจในการตามหาเบาะแสของคนร้าย ซึ่งทางตำรวจไซเบอร์ได้ข้อมูลของคนร้ายแล้ว และจะมีการแถลงข่าวเร็วๆ นี้ จากทางสำนักงานตำรวจแห่งชาติ โดยจากที่มีการเรียกประชุมวันนี้ (3 เม.ย.) ดีอีเอสยอมรับว่ามีบางหน่วยงานที่ระบบการรักษาความปลอดภัยข้อมูลยังไม่ค่อยรัดกุมนัก ทางดีอีเอสพยายามที่จะผลักดันให้ทางหน่วยงานมีระบบการรักษาข้อมูลส่วนบุคคลที่ปลอดภัยมากขึ้น เช่น การลงทะเบียน การเผยแพร่ข้อมูลของประชาชนผ่านทางเว็บไซต์ เป็นต้น

“เราพยายามที่จะทำให้หน่วยงานปฏิบัติตามระเบียบให้เกิดความรัดกุมในการดูแลรักษาความปลอดภัยของข้อมูลส่วนบุคคล ซึ่งยอมรับว่ามันอาจจะมีช่องโหว่บ้าง และบางหน่วยงานอยากจะทำให้การลงทะเบียนนั้นเข้าถึงได้ง่าย เพราะฉะนั้นในบางเว็บไซต์อาจจะถูกแฮกได้ง่ายเช่นกัน ซึ่งทางเว็บไซต์จะพยายามสร้างระบบให้มีความปลอดภัยมากขึ้น เพื่อไม่ให้มีข้อมูลรั่วไหล ซึ่งอาจจะส่งผลให้ประชาชนเข้าถึงหรือเข้าใช้เว็บไซต์ได้ยากขึ้น ซึ่งมันมีความจำเป็นในส่วนนี้”

สำหรับกรณีที่มีข้อมูล จำนวน 55 ล้านรายชื่อที่แฮกเกอร์ขู่ว่าจะมีการปล่อยข้อมูลในวันที่ 5 เมษายนนี้ เท่าที่มีการตรวจสอบทุกหน่วยงานคิดว่าไม่น่ามีใครมีข้อมูลได้มากขนาดนั้น นอกจากกรมการปกครองที่มีข้อมูลเลขบัตรประชาชน แต่ รมว.ดีอีเอส ยืนยันว่าทางกรมการปกครองมีระบบป้องกันข้อมูลส่วนบุคคลที่ค่อนข้างเข้มแข็ง จึงมั่นใจว่าข้อมูลที่รั่วออกมาส่วนใหญ่น่าจะมาจากการลงทะเบียนที่มาจากการกรอกข้อมูล ซึ่งอาจจะเป็นเว็บไซต์ใหม่ๆ คาดว่าจะมาจากการเปิดให้ลงทะเบียน

ส่วนกรณีที่หน่วยงานทำข้อมูลหลุดรั่วออกไป ทาง รมว.ดีอีเอส ชี้แจงว่าคงต้องรอให้มีการยืนยันออกมาอย่างเป็นทางการก่อน รวมถึงต้องจับแฮกเกอร์รายนี้มาให้ได้ จึงจะสามารถยืนยันได้ว่าข้อมูลเหล่านี้หลุดมาจากส่วนใดและมีมากถึง 55 ล้านรายชื่อจริงหรือไม่

ขณะที่นายศิวรักษ์ โมกษธรรม เลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวเพิ่มเติมว่า หน่วยงานที่สงสัยว่าข้อมูลนั้นอาจจะหลุดมาจากหน่วยงานของตนเองมีการแจ้งเข้ามาทางสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แล้ว และจะตั้งคณะกรรมการตรวจสอบข้อเท็จจริงอีกครั้งหนึ่ง เนื่องจากข้อมูลส่วนที่หลุดออกไปทั้งชื่อ ที่อยู่ เบอร์โทรศัพท์ เป็นข้อมูลที่มีหลายหน่วยงานก็มีเช่นกัน ซึ่งหากตรวจสอบแล้วมีข้อมูลหลุดจากทางภาครัฐ การเยียวยาในส่วนนี้จะต้องให้หน่วยงานเป็นผู้รับผิดชอบและกำหนดมาตรการในการเยียวยาทางกฎหมายอย่างเหมาะสม

“หน่วยงานนั้นพอทราบว่าน่าจะมีหลายหน่วยงานมีโอกาสที่จะมีข้อมูลหลุดรั่วแต่ยังไม่สามารถยืนยันได้จนกว่าเราจะสามารถจับตัวคนร้ายได้ แล้วดูว่าข้อมูลนั้นมาจากส่วนไหน เพราะว่าข้อมูลที่หลุดออกมานั้นมีหลายหน่วยงานที่คล้ายกันหมด แต่เท่าที่ดูเบื้องต้นพอจะทราบแล้วว่ามีใครบ้าง เป็นคนร้ายที่เราล็อกเป้าไว้แล้วว่าจะทำการสอบสวน ซึ่งคนร้ายน่าจะเป็นคนไทย โดยส่วนนี้จะให้ทางสำนักงานตำรวจเป็นผู้แถลงต่อไป”

นอกจากนี้ ทาง รมว.ดีอีเอสได้เร่งผลักดันเรื่องการใช้งานระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) ให้ประชาชนได้เริ่มใช้งานเพื่อป้องกันการหลอกลวงประชาชนทางออนไลน์ รวมถึงป้องกันการหลอกลวงประชาชนผ่านการทำธุรกรรมออนไลน์ด้วย แต่สิ่งที่สำคัญที่สุดคือ การแจ้งข้อมูลกลับไปยังประชาชนให้รับทราบข้อมูลที่ตนเองได้ทำการลงทะเบียนไป ซึ่งในอนาคตคงจะประกาศให้ทราบเพียงแค่ชื่อ-นามสกุล คงจะไม่มีการใส่ข้อมูลที่เป็นรายละเอียดสำคัญๆ เช่น เลขบัตรประจำตัวประชาชน หมายเลขโทรศัพท์ ที่เป็นรายละเอียดเชิงลึก และหน่วยงานจะต้องมีความระมัดระวังในส่วนนี้ด้วย

กำลังโหลดความคิดเห็น