กระทรวงดีอีเอสแถลงกรณีแฮกเกอร์เจาะข้อมูลคนไทย 55 ล้านคน อยู่ระหว่างตรวจสอบยังไม่ยืนยันว่า หน่วยงานใด แต่เบื้องต้นไม่พบหน่วยงานไหนมีข้อมูลเยอะขนาดนี้ ล่าสุดจ่อล็อกเป้าคนร้าย คาดไม่ได้เรียกค่าไถ่แต่ทำเพื่อดิสเครติด
ตามที่กลุ่มแฮกเกอร์ที่ใช้ชื่อว่า 9Near ระบุว่ามีการเจาะข้อมูลส่วนตัวคนไทย 55 ล้านคน จนเกิดกระแสวิพากษ์วิจารณ์ว่า ข้อมูลดังกล่าวหลุดมาจากแหล่งใด ขณะที่ชมรมแพทย์ชนบทออกมาโพสต์ว่า ข้อมูลดังกล่าวอาจเชื่อมโยงข้อมูลสุขภาพ ซึ่งมีกระทรวงสาธารณสุขเกี่ยวข้อง แต่ที่ผ่านมาฝั่ง สธ.ไม่ยืนยันข้อมูลดังกล่าว แต่เชื่อว่าไม่น่ามาจากหมอพร้อม เพราะข้อมูลไม่ถึง 55 ล้านคนนั้น
คาดเจาะข้อมูลจากการลงทะเบียนสิทธิประโยชน์จากรัฐ
เมื่อวันที่ 3 เมษายน นายชัยวุฒิ ธนาคมานุสรณ์. รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอีเอส) กล่าวว่า กระทรวงดิจิทัลฯ ได้ประชุมกับหน่วยงานภาครัฐทุกกระทรวง ว่าให้ดำเนินการตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือPDPA และพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ หรือ Cyber Security พบว่า ทุกหน่วยงานที่มีข้อมูลสารสนเทศ มีกระบวนการทำตามกฎหมาย แต่หลายหน่วยงานมีการเก็บข้อมูลที่อาจมีช่องโหว่ ที่คนร้ายเจาะเข้าไปได้ แต่บางทีอาจไม่ใช่ช่องโหว่ เพราะหลายหน่วยงานให้ประชาชนมาลงทะเบียน ให้ชื่อ ที่อยู่ เบอร์โทรศัพท์ และการลงทะเบียนได้รับผลประโยชน์จากรัฐ ตามด้วยสิทธิประโยชน์บางอย่าง ซึ่งหน่วยงานมีการแจ้งเปิดเผยข้อมูลให้ประชาชนทราบว่า ระบบลงทะเบียนเสร็จแล้ว ทำให้มีการเผยแพร่ข้อมูลประชาชนออกไปในระบบ
ทั้งนี้ การเผยแพร่ข้อมูลแบบนี้ก็ไม่ถูกต้อง ไม่เหมาะสม จึงมีการปรับการทำงาน การลงทะเบียน การแจ้งข้อมูลให้ประชาชน ต้องระวังจะละเมิดกฎหมาย PDPA อย่างไรก็ตาม ขอเรียนประชาชนว่า อย่าวิตกกังวลอย่างการเลือกตั้งมีข้อมูลของเราที่อยู่กับ กกต. เช่น การแจ้งลงทะเบียนเลือกตั้ง การเลือกตั้งล่วงหน้า ซึ่งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ลงไปร่วมกับกกต. เพื่อไม่ให้มีช่องโหว่
กรณีข้อมูลรั่ว! ทราบตัวคนร้ายแฮกเกอร์ คาดเป็นกระบวนการ
“ส่วนกรณี 9Near เรื่องการแพร่ข้อมูลรั่ว 55 ล้านชื่อ ต้องขอบคุณสำนักงานตำรวจแห่งชาติ ซึ่งกำลังสอบสวนข้อมูล และจะได้ข้อมูลเร็วๆนี้ ขอให้ไม่ต้องกังวล เรากำลังรวบรวมอยู่ หน่วยงานพอรู้ว่า มีหลายหน่วยงานที่จะหลุด แต่ยังคอนเฟิร์มไม่ได้ จนกว่าจะจับคนร้ายได้ เพราะข้อมูลมีหลายหน่วยงานคล้ายๆกันหมด แต่เบื้องต้นพอจะทราบว่า มีใครเป็นคนร้าย เรากำลังล็อกเป้า น่าจะทำเป็นกระบวนการ ซึ่งรอเจ้าหน้าที่ตำรวจแถลงเรื่องนี้ต่อไป” นายชัยวุฒิ กล่าว
หน่วยงานไหนไม่ทราบ แต่ไม่ใช่กระทรวงดิจิทัลฯ
ผู้สื่อข่าวถามว่าหน่วยงานไหนที่มีช่องโหว่ รัฐมนตรีว่าการกระทรวงดิจิทัลฯ กล่าวว่า ที่แน่ๆไม่ใช่กระทรวงดิจิทัลฯ เพราะเราไม่มีข้อมูลพวกนี้ เรามีหน้าที่กำกับ ประสานงาน ให้หน่วยงานต่างๆทำตามมาตรการกำหนด แต่อาจมีช่องโหว่ในเรื่องการเก็บข้อมูลที่อาจให้เข้าง่าย ลงทะเบียนง่าย จึงทำให้เจาะได้ ซึ่งต่อไปต้องปรับปรุงให้เข้ามาลงทะเบียน เข้ามาใช้งานยากขึ้น เพื่อให้มีระบบป้องกันมากขึ้น รวมทั้งการแจ้งรายชื่อให้ประชาชนทราบก็ต้องยากขึ้น เช่น แจ้งรายชื่อว่าได้รับสิทธินี้สิทธินี้ เป็นต้น
เมื่อถามอีกว่า ข้อมูล 55 ล้านคนที่หลุดออกไปเข้าข่ายหน่วยงานไหน กระทรวงสาธารณสุข หรือหมอพร้อม หรือไม่ นายชัยวุฒิ กล่าวว่า จากการตรวจสอบไม่มีหน่วยงานไหนมีข้อมูลเยอะขนาดนี้ ยกเว้นกรมการปกคครองเพราะมีบัตรประชาชน แต่ไม่ใช่กรมการปกครอง เพราะเป็นระบบปิด ส่วนใหญ่ระบบรั่วก็จะเป็นการลงทะเบียน มีข้อมูลประชาชนเยอะ เป็นระบบให้ลงทะเบียนกันมาก เมื่อคนร้ายลงทะเบียนก็จะเจาะเข้าไปได้ ดังนั้น ทุกหน่วยงานจึงต้องระวัง ตอนนี้ขอยืนยันเป็นทางการก่อนจึงจะบอกว่า หน่วยงานใด ขอคณะกรรมการตรวจสอบข้อเท็จจริงก่อน
โทษหนัก PDPA
เมื่อถามว่าความผิดของกฎหมาย PDPA จะมีโทษอย่างไร นายชัยวุฒิ กล่าวอีกว่า โทษอาญา จำคุก 1 ปี ต่อ 1 ความผิดหรือ 1 ข้อมูลที่รั่ว ค่าปรับ 1-5 ล้านบาท และจะมีการเยียวยาต่อไป ซึ่งกรณีนี้จะเป็นเคสแรกๆ ตรงนี้เป็นข้อดีที่มีกฎหมาย PDPA
ผู้สื่อข่าวถามว่าข้อมูลคนร้ายเป็นคนไทย หรือมีต่างชาติ นายชัยวุฒิ กล่าวว่า ยังไม่อยากตอบ รอตำรวจแถลง แต่จากการพิจารณาเหมือนการทำครั้งนี้เป็นการดิสเครดิตมากกว่า ไม่ได้มีการเรียกค่าไถ่ ซึ่งประเด็นคือ ต้องการให้รู้ว่าระบบข้อมูลส่วนบุคคลเรามีปัญหา อย่างไรก็ตาม เวลาขอข้อมูลการยืนยันตัวตนจำเป็นต้องทำ แต่เราพยายามทำดิจิทัลไอดี เพื่อให้ปลอดภัยมากขึ้น
ข่าวเกี่ยวข้อง :
- ปลัดสธ. เผยปมแฮกเกอร์ เจาะข้อมูลคนไทย ยังไม่ยืนยันหลุดจากหน่วยงานใด
- สธ.ยันระบบ หมอพร้อม ปลอดภัย หลังกระแสข่าวข้อมูลคนไทยถูกแฮก 55 ล้านคน
- 687 views