xs
xsm
sm
md
lg

ทปอ.รับข้อมูลส่วนตัวของเด็กสอบ TCAS รั่วไหลจริง อยู่ระหว่างรวบรวมหลักฐานเข้าแจ้งความ

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกมายอมรับกรณีข้อมูลส่วนตัวเด็กสอบ TCAS หลุด ถูกนำไปประกาศขายกว่า 23,000 รายการ พบมีทั้งชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เผยเตรียมเข้าร้องทุกข์ต่อหน่วยงานที่เกี่ยวข้องแล้ว

จากกรณี "TCAS" ข้อมูลส่วนตัวนักเรียนรั่วไหลจากเว็บไซต์ mytcas.com ซึ่งเป็นระบบกลางของการสอบเข้ามหาวิทยาลัยของไทย จำนวนกว่า 23,000 รายการ และข้อมูลถูกวางขายในเว็บมืดอยู่ในขณะนี้ ซึ่งข้อมูลที่หลุดออกมานั้นมีรายละเอียดตั้งแต่ ชื่อ นามสกุล เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครด้วย โดยคาดว่าเป็นข้อมูลของนิสิต-นักศึกษา ที่อยู่ปี 1 ณ ขณะนี้ จากการยื่นเพื่อรับการคัดเลือกเข้าศึกษาต่อ รอบ 3 Admission 1 ซึ่งในตัวอย่างเป็นส่วนหนึ่งของข้อมูลของผู้ที่ยื่นคณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จำนวน 144 รายการ

ล่าสุดเมื่อวันที่ 2 ก.พ. ทปอ. หรือสมาคมที่ประชุมอธิการบดีแห่งประเทศไทย ออกประกาศชี้แจงในประเด็นดังกล่าว โดยได้ระบุข้อความว่า

"ประกาศที่ประชุมอธิการบดีแห่งประเทศไทย
เหตุภัยคุกคามทางไซเบอร์ระบบการคัดเลือกกลางบุคคลเข้าศึกษาต่อในสถาบันอุดมศึกษา (TCAS)

ด้วยวันที่ 1 ก.พ. 2565 ปรากฏข้อมูลข่าวสารการประกาศจำหน่ายข้อมูลในอินเทอร์เน็ตจำนวน 23,000 รายการ ถูกกล่าวอ้างว่าเป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) จากเว็บไซต์ mytcas.com
ทั้งนี้ ได้มีการแสดงข้อมูลตัวอย่าง เช่น ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เป็นต้น

ขณะนี้ ทาง ทปอ.ได้ตรวจสอบทั้งหมดในไฟล์ตัวอย่างแล้ว พบว่าเป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 ซึ่งไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV ที่เจ้าหน้าที่ที่ได้รับมอบหมายของแต่ละสถาบันอุดมศึกษาดึงออกจากระบบเพื่อประมวลผลคัดเลือกของแต่ละสาขาวิชาที่เปิดรับในสถาบันฯ โดยเจ้าหน้าที่สามารถเข้าถึงได้เฉพาะข้อมูลผู้สมัครในรอบ 3 ของสถาบันนั้นๆ ซึ่งข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้นมี 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษาดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร (Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นำเสนอขายไม่มีผลการจัดเรียงลำดับ Ranking ของผู้สมัคร

ปัจจุบัน ทปอ.ได้ปิดระบบ TCAS64 ไปแล้วตั้งแต่เดือนธันวาคม 2564 และสำหรับระบบ TCAS65 มีการเปลี่ยนระบบเป็นรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นใหม่ในปีนี้มีการจัดเก็บไฟล์ข้อมูลที่มีความอ่อนไหวในรูปแบบ Private ที่ไม่สามารถเข้าถึงโดยตรงได้ การที่จะเข้าถึงไฟล์ข้อมูลได้นั้น ผู้ใช้งานระบบต้องได้รับการอนุญาตจากระบบ (presigned URL) ที่มีอายุในเวลาที่กำหนดเท่านั้น ซึ่งผู้ใช้งานระบบสามารถเข้าถึงข้อมูลได้ชั่วคราว พร้อมระบบบันทึกการใช้งานอย่างละเอียด

อย่างไรก็ตาม ทปอ.ขออภัยอย่างสูงสำหรับผลกระทบที่เกิดขึ้นกับข้อมูลส่วนบุคคลที่ถูกกล่าวอ้าง ตลอดจนตระหนักถึงการรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์ จากเหตุการณ์ดังกล่าว จึงได้มีการตรวจสอบระบบและกระบวนการทำงานอย่างละเอียด ซึ่งได้รับการสนับสนุนจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และอยู่ระหว่างการรวบรวมพยานหลักฐานที่เกี่ยวข้องเพื่อดำเนินการแจ้งความร้องทุกข์ต่อเจ้าหน้าที่ตำรวจ และแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อรับทราบสถานการณ์ต่อไป

ทปอ.ขอยืนยันว่าระบบ TCAS65 มีความปลอดภัยในการใช้งาน และมีการเฝ้าระวังสิ่งผิดปกติร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อย่างใกล้ชิด เพื่อให้คงไว้ซึ่งความน่าเชื่อถือในระบบและกระบวนการคัดเลือกต่อไป"

อ่านโพสต์ต้นฉบับ




กำลังโหลดความคิดเห็น