หลุดเล็กน้อย vs หลุดไม่เล็กน้อย? ทำไม "นายอาร์ม" จวกยับกรณีข้อมูลพรรคประชาชนรั่ว

13 มีนาคม 2569 ยูทูบเบอร์สายไอทีชื่อดัง "นายอาร์ม" หรือ 9arm นายธนานนท์ ปฏิญญาศักดิกุล ออกมาเตือนอย่างตรงไปตรงมาว่า "อันนี้ไม่ใช่หลุดเล็กน้อยแล้วครับ" สำหรับกรณีที่ข้อมูลสมาชิกพรรคประชาชน ถูกแฮก

พรรคประชาชนออกแถลงการณ์ยืนยันแล้ว ว่าตั้งแต่ 23 กุมภาพันธ์ที่ผ่านมา มีบุคคลภายนอกพยายามเข้าถึงฐานข้อมูลสมาชิก และพรรคได้ปิดช่องทางทันที รวมถึงแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส. เรียบร้อย

แต่สิ่งที่ทำให้หลายคนตกใจคือข้อมูลที่รั่วไหลนั้นไม่ใช่แค่ชื่อกับเบอร์โทร ข้อมูลที่อาจได้รับผลกระทบมีทั้ง ชื่อ-นามสกุล เลขบัตรประชาชน 13 หลัก ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ อีเมล URL ภาพบัตรประชาชน URL ภาพถ่ายคู่กับบัตรประชาชน และเอกสารส่วนบุคคลอื่น ๆ ที่สมาชิกเคยส่งให้พรรค

นายอาร์มบอกตรง ๆ ว่า “เอาชื่อ-ไปทำอะไรก็ได้แล้วเนี่ย” และยังตั้งคำถามสำคัญที่พรรคยังไม่ได้ตอบชัดเจน เช่น URL รูปภาพยังเข้าถึงได้อยู่ไหม? มีข้อมูลสมาชิกกี่รายที่ถูกเข้าถึง? และจะเยียวยาอย่างไร?

ถามว่ากรณีไหนสามารถเรียกว่า “หลุดเล็กน้อย” และทำไมกรณีนี้จึงควรถูกเรียกว่า “หลุดไม่เล็กน้อย” คำตอบนั้นต้องโยงกับนิยามของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ กฏหมาย PDPA ที่สรุปได้ว่าการรั่วไหลของข้อมูลจะมีความเสี่ยงต่ำและสูงต่างกันต่อการถูกนำไปใช้ในทางมิชอบ ซึ่งหากมีความเสี่ยงสูงที่ข้อมูลหลุดจะกระทบสิทธิและเสรีภาพของเจ้าของข้อมูล PDPA มาตรา 37 จึงกำหนดให้แจ้งเจ้าของข้อมูลและ สคส. เมื่อมีความเสี่ยงสูง

*** หลุดเล็กน้อย ความเสี่ยงต่ำ

ตัวอย่างการหลุดของข้อมูลทึ่จะกระทบสิทธิและเสรีภาพของเจ้าของข้อมูลในระดับต่ำ อาจมีแค่ข้อมูลชื่อ + อีเมล หรือเบอร์โทรอย่างเดียว รวมถึงข้อมูลที่เป็นสาธารณะอยู่แล้ว เช่น โพสต์โซเชียล ซึ่งไม่มีข้อมูลระบุตัวตน (PII) ที่ใช้ยืนยันตัวตนได้จริง

ความเสี่ยงหลักของข้อมูลหลุดลักษณะนี้คือ spam หรือความเสี่ยงได้รับอีเมลล่อลวง phishing ที่ยังไม่ถึงขั้นโจรกรรมตัวตน (identity theft) หรือสร้างหนี้สินได้ง่าย

ข้อมูลส่วนบุคคลที่นอกเหนือไปจากนี้ อาจเป็นการรั่วไหลที่มีความเสี่ยงสูง ต่อการถูกนำไปแอบอ้าง สร้างความเสียหายทางการเงิน สิทธิส่วนบุคคล หรือแม้แต่อาชญากรรม PDPA จึงมีการบังคับให้แจ้งเจ้าของข้อมูลทันที ซึ่งพรรคประชาชนได้ดำเนินการแล้ว และอาจถูกปรับสูงสุด 5 ล้านบาท พร้อมโทษอาญา

*** ข้อมูลหลุด เพียงพอสำหรับ e-KYC

สำหรับข้อมูลของสมาชิกพรรคประชาชนที่หลุดรั่วไหลไป นั้นถูกวิจารณ์ว่าเป็นการรั่วไหลระดับสูง เพราะมิจฉาชีพสามารถนำไปใช้ กู้เงิน ผ่อนสินค้า เปิดบัตรเครดิต หรือแม้แต่ยื่นขอสินเชื่อซื้อบ้านได้ เพราะข้อมูลเลขบัตรประชาชน + ภาพบัตร + ภาพเซลฟี่คู่บัตร + เบอร์โทร ระบบ e-KYC ของธนาคารและแอปเงินกู้หลายแห่งอาจอนุมัติผ่านได้ภายในไม่กี่นาที

เขียนยาวมาก แต่ไม่ได้ความว่า
- url ที่หลุดไปใช้เข้าถึงรูปที่เราถ่ายคู่กับบัตรได้มั้ย
- มีข้อมูลสมาชิกกี่ record
- มีการเข้าถึงข้อมูลกี่ record
- แนวทางการเยียวยา
- PDPA ปรับเท่าไร

คนใน @PPLEThai ขอรายละเอียดละเอียดด้วยครับ https://t.co/IiiZzfQlwi— นายอาร์ม 🙋 (@castby9arm) March 13, 2026

แม้พรรคประชาชนจะยืนยันว่ายังไม่พบความเสียหายชัดเจน และไม่กระทบข้อมูลการเงินของพรรค แต่สำหรับสมาชิกแล้วความเสี่ยงย่อมมีอยู่ที่ตัวสมาชิกทุกคน ดังนั้น หากใครเป็นสมาชิกพรรคประชาชน หรือเคยสมัครสมาชิกทางออนไลน์ สามารถตรวจสอบเครดิตบูโรที่เว็บไซต์ National Credit Bureau ได้เพื่อความแน่ใจ ในอีกด้าน สมาชิกที่เสี่ยงสามารถตั้งการแจ้งเตือนธุรกรรมกับทุกธนาคาร และต้องระวังสายโทรที่อาจแอบอ้างเป็นเจ้าหน้าที่ขอข้อมูลเพิ่มด้วย

ที่สุดแล้ว ต้องยอมรับว่านายอาร์มพูดถูก 100% ที่บอก “ไม่ใช่หลุดเล็กน้อย” จริง ๆ

อหหหหหห
งี้ไม่เรียกหลุดเล็กน้อย อันนี้เอาชื่อกุไปทำอะไรก็ได้ละเนี่ย pic.twitter.com/tWxpMDF76g— นายอาร์ม 🙋 (@castby9arm) March 13, 2026

<img src="https://mpics.mgronline.com/pics/Images/569000002554701.JPEG" data-width="1024" data-height="538"> 13 มีนาคม 2569 ยูทูบเบอร์สายไอทีชื่อดัง "นายอาร์ม" หรือ 9arm นายธนานนท์ ปฏิญญาศักดิกุล ออกมาเตือนอย่างตรงไปตรงมาว่า "อันนี้ไม่ใช่หลุดเล็กน้อยแล้วครับ" สำหรับกรณีที่<a href="https://mgronline.com/onlinesection/detail/9690000025102" target="_blank">ข้อมูลสมาชิกพรรคประชาชน ถูกแฮก</a> พรรคประชาชนออกแถลงการณ์ยืนยันแล้ว ว่าตั้งแต่ 23 กุมภาพันธ์ที่ผ่านมา มีบุคคลภายนอกพยายามเข้าถึงฐานข้อมูลสมาชิก และพรรคได้ปิดช่องทางทันที รวมถึงแจ้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส. เรียบร้อย แต่สิ่งที่ทำให้หลายคนตกใจคือข้อมูลที่รั่วไหลนั้นไม่ใช่แค่ชื่อกับเบอร์โทร ข้อมูลที่อาจได้รับผลกระทบมีทั้ง ชื่อ-นามสกุล เลขบัตรประชาชน 13 หลัก ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ อีเมล URL ภาพบัตรประชาชน URL ภาพถ่ายคู่กับบัตรประชาชน และเอกสารส่วนบุคคลอื่น ๆ ที่สมาชิกเคยส่งให้พรรค <img src="https://mpics.mgronline.com/pics/Images/569000002554703.JPEG" data-width="1024" data-height="725"> นายอาร์มบอกตรง ๆ ว่า “เอาชื่อ-ไปทำอะไรก็ได้แล้วเนี่ย” และยังตั้งคำถามสำคัญที่พรรคยังไม่ได้ตอบชัดเจน เช่น URL รูปภาพยังเข้าถึงได้อยู่ไหม? มีข้อมูลสมาชิกกี่รายที่ถูกเข้าถึง? และจะเยียวยาอย่างไร? ถามว่ากรณีไหนสามารถเรียกว่า “หลุดเล็กน้อย” และทำไมกรณีนี้จึงควรถูกเรียกว่า “หลุดไม่เล็กน้อย” คำตอบนั้นต้องโยงกับนิยามของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ กฏหมาย PDPA ที่สรุปได้ว่าการรั่วไหลของข้อมูลจะมีความเสี่ยงต่ำและสูงต่างกันต่อการถูกนำไปใช้ในทางมิชอบ ซึ่งหากมีความเสี่ยงสูงที่ข้อมูลหลุดจะกระทบสิทธิและเสรีภาพของเจ้าของข้อมูล PDPA มาตรา 37 จึงกำหนดให้แจ้งเจ้าของข้อมูลและ สคส. เมื่อมีความเสี่ยงสูง *** หลุดเล็กน้อย ความเสี่ยงต่ำ ตัวอย่างการหลุดของข้อมูลทึ่จะกระทบสิทธิและเสรีภาพของเจ้าของข้อมูลในระดับต่ำ อาจมีแค่ข้อมูลชื่อ + อีเมล หรือเบอร์โทรอย่างเดียว รวมถึงข้อมูลที่เป็นสาธารณะอยู่แล้ว เช่น โพสต์โซเชียล ซึ่งไม่มีข้อมูลระบุตัวตน (PII) ที่ใช้ยืนยันตัวตนได้จริง ความเสี่ยงหลักของข้อมูลหลุดลักษณะนี้คือ spam หรือความเสี่ยงได้รับอีเมลล่อลวง phishing ที่ยังไม่ถึงขั้นโจรกรรมตัวตน (identity theft) หรือสร้างหนี้สินได้ง่าย <img src="https://mpics.mgronline.com/pics/Images/569000002554702.JPEG" data-width="744" data-height="987"> ข้อมูลส่วนบุคคลที่นอกเหนือไปจากนี้ อาจเป็นการรั่วไหลที่มีความเสี่ยงสูง ต่อการถูกนำไปแอบอ้าง สร้างความเสียหายทางการเงิน สิทธิส่วนบุคคล หรือแม้แต่อาชญากรรม PDPA จึงมีการบังคับให้แจ้งเจ้าของข้อมูลทันที ซึ่งพรรคประชาชนได้ดำเนินการแล้ว และอาจถูกปรับสูงสุด 5 ล้านบาท พร้อมโทษอาญา *** ข้อมูลหลุด เพียงพอสำหรับ e-KYC สำหรับข้อมูลของสมาชิกพรรคประชาชนที่หลุดรั่วไหลไป นั้นถูกวิจารณ์ว่าเป็นการรั่วไหลระดับสูง เพราะมิจฉาชีพสามารถนำไปใช้ กู้เงิน ผ่อนสินค้า เปิดบัตรเครดิต หรือแม้แต่ยื่นขอสินเชื่อซื้อบ้านได้ เพราะข้อมูลเลขบัตรประชาชน + ภาพบัตร + ภาพเซลฟี่คู่บัตร + เบอร์โทร ระบบ e-KYC ของธนาคารและแอปเงินกู้หลายแห่งอาจอนุมัติผ่านได้ภายในไม่กี่นาที <blockquote class="twitter-tweet" data-media-max-width="560">เขียนยาวมาก แต่ไม่ได้ความว่า - url ที่หลุดไปใช้เข้าถึงรูปที่เราถ่ายคู่กับบัตรได้มั้ย - มีข้อมูลสมาชิกกี่ record - มีการเข้าถึงข้อมูลกี่ record - แนวทางการเยียวยา - PDPA ปรับเท่าไร คนใน <a href="https://twitter.com/PPLEThai?ref_src=twsrc%5Etfw">@PPLEThai</a> ขอรายละเอียดละเอียดด้วยครับ <a href="https://t.co/IiiZzfQlwi">https://t.co/IiiZzfQlwi</a>— นายอาร์ม 🙋 (@castby9arm) <a href="https://twitter.com/castby9arm/status/2032417431679807752?ref_src=twsrc%5Etfw">March 13, 2026</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> แม้พรรคประชาชนจะยืนยันว่ายังไม่พบความเสียหายชัดเจน และไม่กระทบข้อมูลการเงินของพรรค แต่สำหรับสมาชิกแล้วความเสี่ยงย่อมมีอยู่ที่ตัวสมาชิกทุกคน ดังนั้น หากใครเป็นสมาชิกพรรคประชาชน หรือเคยสมัครสมาชิกทางออนไลน์ สามารถตรวจสอบเครดิตบูโรที่เว็บไซต์ National Credit Bureau ได้เพื่อความแน่ใจ ในอีกด้าน สมาชิกที่เสี่ยงสามารถตั้งการแจ้งเตือนธุรกรรมกับทุกธนาคาร และต้องระวังสายโทรที่อาจแอบอ้างเป็นเจ้าหน้าที่ขอข้อมูลเพิ่มด้วย ที่สุดแล้ว ต้องยอมรับว่านายอาร์มพูดถูก 100% ที่บอก “ไม่ใช่หลุดเล็กน้อย” จริง ๆ <blockquote class="twitter-tweet">อหหหหหห งี้ไม่เรียกหลุดเล็กน้อย อันนี้เอาชื่อกุไปทำอะไรก็ได้ละเนี่ย <a href="https://t.co/tWxpMDF76g">pic.twitter.com/tWxpMDF76g</a>— นายอาร์ม 🙋 (@castby9arm) <a href="https://twitter.com/castby9arm/status/2032266315277201764?ref_src=twsrc%5Etfw">March 13, 2026</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>

ติดตามข่าวสารผ่านทาง LINE

MGR Online Application

หลุดเล็กน้อย vs หลุดไม่เล็กน้อย? ทำไม "นายอาร์ม" จวกยับกรณีข้อมูลพรรคประชาชนรั่ว

เผยแพร่: 15 มี.ค. 2569 16:00 ปรับปรุง: 15 มี.ค. 2569 16:00 โดย: ผู้จัดการออนไลน์

แกลเลอรี

ติดตามข่าวสารผ่านทาง LINE

MGR Online Application

ติดตาม MGR Online