xs
xsm
sm
md
lg

'ดีอี' สั่ง PDPC-สกมช.ตรวจข้อมูลคนไทยโผล่ดาร์กเว็บ

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



รมช.ดีอี มอบ 'PDPC' ประสาน 'สกมช.' ตรวจปมข้อมูลคนไทย 36 ล้านรายการโพสต์ขายเว็บมืด เร่งพิสูจน์ข้อมูลใหม่หรือเก่า เตือนซื้อขายข้อมูลส่วนบุคคล โทษหนักคุก 5 ปี

เมื่อวันที่ 12 มิ.ย.69 น.ส.แนน บุณย์ธิดา สมชัย รัฐมนตรีช่วยว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า กรณีที่มีการอ้างถึงการประกาศขายข้อมูลส่วนบุคคลของคนไทยกว่า 36 ล้านรายการนั้น ได้มอบหมายให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) บูรณาการการทำงานร่วมกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อตรวจสอบข้อเท็จจริงดังกล่าว

ทั้งนี้จากการตรวจสอบเบื้องต้นของ สกมช. โดยติดตามและตรวจสอบแหล่งที่มีการโพสต์ขายข้อมูลดังกล่าว โดยใช้ขั้นตอนการวิเคราะห์และตรวจสอบความถูกต้องของข้อมูล รวมถึงเปรียบเทียบกับข้อมูลรั่วไหลที่เคยปรากฏในอดีต จากตัวอย่างข้อมูล (Sample Data) ที่ผู้ขายนำมาแสดง พบต้นทางของประกาศที่มีลักษณะข้อความใกล้เคียงกับข้อมูลที่กำลังถูกเผยแพร่ และอยู่ระหว่างดำเนินการทดสอบเพื่อดึงข้อมูลตัวอย่างมาตรวจสอบเชิงลึกว่าเป็นข้อมูลใหม่หรือเป็นข้อมูลที่ถูกนำมารวบรวมจากเหตุการณ์ข้อมูลรั่วไหลในอดีต

อย่างไรก็ตามขณะนี้ยังไม่มีหลักฐานยืนยันว่าข้อมูลดังกล่าวเป็นข้อมูลจริง หรือสามารถเชื่อมโยงได้ว่ามาจากหน่วยงานใด ซึ่งกระทรวงดีอีจะติดตามและตรวจสอบกรณีดังกล่าวอย่างใกล้ชิด เพื่อสร้างความเชื่อมั่นให้กับประชาชน หากผลการตรวจสอบพบว่ามีการรั่วไหลของข้อมูลส่วนบุคคลจริง กระทรวงดีอี พร้อมดำเนินการตามกฎหมายและประสานหน่วยงานที่เกี่ยวข้องเพื่อปกป้องข้อมูลส่วนบุคคลของประชาชนอย่างเต็มที่

"กระทรวงดีอีขอให้ประชาชนติดตามข้อมูลจากหน่วยงานภาครัฐอย่างใกล้ชิด และเพิ่มความระมัดระวังในการเปิดเผยข้อมูลส่วนบุคคล การรับสายจากบุคคลแปลกหน้า รวมถึงการกดลิงก์หรือให้ข้อมูลสำคัญผ่านช่องทางออนไลน์ ขณะเดียวกันขอเตือนประชาชนว่า การมีส่วนเกี่ยวข้องกับการซื้อขายข้อมูลส่วนบุคคล มีความผิดโทษสูงสุด ปรับ 500,000 บาท หรือจำคุก 5 ปี หรือทั้งจำทั้งปรับ และขอให้หน่วยงานรัฐที่มีข้อมูลของประชาชนจำนวนมากระมัดระวังและปฏิบัติการตามมาตรการรักษาความปลอดภัยของข้อมูลสูงสุด เพื่อป้องกันไม่ให้ข้อมูลประชาชนรั่วไหล โดยหากพบปล่อยปละละเลย หรือพบการร่วมกระทำความผิด จะมีการดำเนินการเอาผิดตามกฎหมายอย่างถึงที่สุด" น.ส.แนน กล่าว

ผู้สื่อข่าวรายงานว่า เมื่อปี 66 เคยเกิดกรณี '9near' ประกาศขายข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านรายชื่อ ซึ่งถือเป็นเหตุการณ์ใหญ่ที่ทำให้สังคมหันกลับมาตั้งคำถามถึงความปลอดภัยของฐานข้อมูลภาครัฐอย่างจริงจัง โดยข้อมูลที่ถูกอ้างว่ารั่วไหลมีทั้งชื่อ ที่อยู่ เลขประจำตัวประชาชน และข้อมูลส่วนบุคคลอื่นๆ ก่อนที่หน่วยงานที่เกี่ยวข้องจะเข้าตรวจสอบและดำเนินคดีกับผู้เกี่ยวข้อง

ต่อมาในปี 67 ยังเกิดเหตุการณ์ลักษณะใกล้เคียงกันอีกหลายกรณี อาทิ กรณีมีการอ้างขายข้อมูลที่เกี่ยวข้องกับกระทรวงสาธารณสุขจำนวน 2.2 ล้านรายการ และกรณีข้อมูลผู้สูงอายุเกือบ 20 ล้านชุดถูกนำไปประกาศขายบนเว็บไซต์ใต้ดิน ซึ่งสะท้อนว่า ปัญหาข้อมูลส่วนบุคคลรั่วไหลไม่ได้เป็นเหตุการณ์เฉพาะครั้ง แต่เป็นความเสี่ยงที่เกิดซ้ำและขยายผลได้ง่ายขึ้นในยุคที่ข้อมูลประชาชนถูกจัดเก็บและใช้งานผ่านระบบดิจิทัลจำนวนมาก

ขณะเดียวกัน สถิติด้านภัยคุกคามไซเบอร์ยังชี้ให้เห็นแนวโน้มที่น่ากังวล โดยเฉพาะการรั่วไหลของข้อมูลยืนยันตัวตน เช่น ชื่อผู้ใช้งาน รหัสผ่าน และโทเคนเข้าถึงระบบ ซึ่งอาจถูกนำไปใช้ต่อยอดในการหลอกลวงประชาชนหรือโจมตีระบบของหน่วยงานต่างๆ ขณะที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เคยเปิดเผยสถิติรับเรื่องร้องเรียนด้านข้อมูลส่วนบุคคลตั้งแต่ปี 64 ถึงวันที่ 30 เม.ย.67 รวม 512 เรื่อง สะท้อนว่าปัญหาการละเมิดข้อมูลส่วนบุคคลยังเป็นโจทย์ใหญ่ที่หน่วยงานรัฐและเอกชนต้องยกระดับมาตรการป้องกันอย่างต่อเนื่อง