ทปอ. ยันไม่ได้ถูกแฮก เจาะระบบ ชี้ข้อมูลหลุดจากมหาวิทยาลัย

Home » ทปอ. ยันไม่ได้ถูกแฮก เจาะระบบ ชี้ข้อมูลหลุดจากมหาวิทยาลัย


ทปอ. ยันไม่ได้ถูกแฮก เจาะระบบ ชี้ข้อมูลหลุดจากมหาวิทยาลัย

ทปอ. ยันไม่ได้ถูกแฮก เจาะระบบ ชี้เป็นข้อมูลหลุดจากมหาวิทยาลัย ใช้ประมวลผลรอบ 3 แจงชัดเป็นข้อมูลผู้สมัครทีแคส 64 ไม่กระบวนการคัดเลือกปี 65

วันที่ 3 ก.พ.65 นายบัณฑิต เอื้ออาภรณ์ อธิการบดีมหาวิทยาลัยจุฬาลงกรณ์ ในฐานะประธานที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) เปิดเผยกรณีปรากฏข้อมูลข่าวสารการประกาศจำหน่ายข้อมูลในอินเทอร์เน็ตจำนวน 23,000 รายการ ซึ่งถูกกล่าวอ้างว่าเป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา หรือทีแคส จากเว็บไซต์ Mytcas.com

โดยแสดงข้อมูลตัวอย่าง เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัครนั้น ว่า ตนรับทราบเรื่องดังกล่าวแล้ว ขณะนี้รอผลการตรวจสอบจากคณะกรรมการทีแคส ว่าข้อมูลที่ถูกอ้างว่าเป็นข้อมูลบุคคลจำนวน 23,000 ราย จากข้อมูลบุคคลทั้งหมดที่มีกว่า 800,000 รายนั้น ถูกแฮก หรือเป็นข้อมูลที่หลุดไปจากระบบของทีแคส

อย่างไรก็ตามที่ผ่านมา ทปอ.หารือเรื่องการความมั่งคงปลอดภัยทางไซเบอร์ (Cyber Security) ว่าหากข้อมูลของทีแคสหลุดไป แต่ละมหาวิทยาลัยจะป้องกันอย่างไร

“เรื่องนี้ถือเป็นสัญญาณเตือน ที่ ทปอ.จะนำไปถอดบทเรียน เพราะเป็นสัญญาณที่บอกว่าทุกมหาวิทยาลัยจะต้องให้ความใส่ใจในเรื่องความปลอดภัยทางไซเบอร์เพื่อป้องกันข้อมูลส่วนตัวของนิสิต นักศึกษาหลุดไป” นายบัณฑิต กล่าว

ด้าน นายพีระพงศ์ ตริยเจริญ ผู้จัดการระบบทีแคส กล่าวว่า ข้อมูลที่หลุดไปเป็นข้อมูลที่ใช้ในการประมวลผลรอบ 3 แอดมิชชั่น เป็นระบบทีแคสได้ดึงข้อมูลผู้สมัครในแต่ละสถาบันออกมา แล้วมหาวิทยาลัยนำข้อมูลเหล่านี้ไปประมวลผลและดำเนินการคัดเลือกว่าผู้สมัครที่สมัครมานั้น ควรจะอยู่ลำดับที่เท่าไหร่ และนำข้อมูลนี้ส่งกลับมาที่ระบบทีแคส และระบบทีแคสจะทำการเลือกว่าผู้สมัครจะติดคณะ สาขาไหน

ดังนั้นข้อมูลที่หลุดไปเป็นข้อมูลที่มหาวิทยาลัยดึงออกไปใช้ในการประมวลผล ไม่ใช่ข้อมูลที่มาจากการเจาะระบบ เพราะถ้าเป็นการเจาะระบบจะได้ข้อมูลส่วนตัวทั้งหมด เช่น ชื่อ นามสกุล อีเมล เบอร์มือถือ เป็นต้น

นายพีระพงศ์ กล่าวต่อว่า ขณะนี้อยู่ระหว่างการตรวจสอบข้อมูล และประวัติการใช้งานระบบ ว่าข้อมูลหายไปได้อย่างไร เพราะการเก็บข้อมูลนั้น ทปอ. จะเก็บข้อมูลผ่าน Google Cloud ซึ่งอยู่ต่างประเทศ ไม่ได้อยู่ในประเทศไทย ซึ่งการเจาะระบบของ Google นั้น ยากมาก และจากลักษณะข้อมูลที่ได้ไป ไม่ใช่ข้อมูลที่ได้มาจากฐานข้อมูล แต่ได้จากไฟล์ที่มหาวิทยาลัยดึงไปใช้ประมวลผล และเมื่อมหาวิทยาลัยดึงข้อมูลไป ข้อมูลจะเข้าไปอยู่ตามเครื่องต่างๆของมหาวิทยาลัย

“ส่วนข้อมูลที่หลุดไป เป็นข้อมูลผู้สมัครทีแคส ปีการศึกษา 2564 ซึ่งกระบวนการทีแคส 64 จบไปแล้ว และจะไม่มีผลต่อกระบวนการคัดเลือกทีแคส 65 ขณะนี้ ทปอ.อยู่ระหว่างปรึกษาสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ว่าข้อมูลที่หลุดไป มีชื่อ นามสกุล และเลขบัตรประชาชน จะสร้างความเสียหายอย่างไรได้บ้าง แต่โดยปกติที่มีการซื้อขายข้อมูลเพื่อใช้ประโยชน์ คือ เบอร์โทร และอีเมล์

อย่างไรก็ตาม สกมช.จะเข้ามาช่วยสอบสวนและดูแลความปลอดภัยทางไซเบอร์อีกทางหนึ่ง”นายพีระพงศ์ กล่าว และว่า ทั้งนี้ ทปอ.อยู่ระหว่างรวบรวมข้อมูลเพื่อดำเนินการแจ้งความอีกครั้ง และบ่ายวันนี้ คณะกรรมการทีแคส เพื่อหารือเรื่องนี้โดยเฉพาะ

แท็กที่เกี่ยวข้อง

เรื่องอื่นที่น่าสนใจ