ล่า แฮกเกอร์ 9near ขู่ปล่อยข้อมูล 55 ล้านราย จะจับตัวให้เร็วที่สุด ‘ชัยวุฒิ’ ลั่นเป็นไปไม่ได้ ขอให้ประชาชนมั่นใจหน่วยงานรัฐคุ้มครองข้อมูลส่วนบุคคล
วันที่ 31 มี.ค.2566 นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงกรณี ผู้ใช้งานบัญชี 9near โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forumsว่า เท่าที่ตรวจสอบหน่วยงานราชการยังไม่มีหน่วยงานใดมีข้อมูลส่วนบุคคลประชากรสูงถึง 55 ล้านคน ซึ่งจากจำนวนดังกล่าวไม่น่าจะเป็นไปได้ เพราะจากการตรวจสอบหน่วยงานรัฐ และเอกชน เบื้องต้นหน่วยงานที่ตรวจสอบมีข้อมูลประชาชนไม่ถึงจำนวนดังกล่าว
“ขณะนี้อยู่ในขั้นตอนสอบสวนว่าข้อมูลรั่วจากหน่วยงานใด และจำนวนเท่าไหร่ แต่เท่าที่ดูไม่มีหน่วยงานไหนที่มีข้อมูลเยอะขนาดนั้น เพราะ 55 ล้านคน เท่ากับคนเกือบทั้งประเทศ ซึ่งไม่น่ามีได้ถึงขนาดนั้น”นายชัยวุฒิ กล่าว
ซึ่งข้อมูลที่โดนดูดอาจมาจากทั้งหน่วยงานรัฐ หรือเอกชนก็ได้ กระทรวงทำการตรวจสอบอยู่ แต่เท่าที่มีการตรวจสอบเบื้องต้นไม่มีข้อมูลละเอียดอ่อน เช่น ประวัติการรักษาโรค หรือข้อมูลอื่นๆ ยังไม่มีการหลุดออกไป ส่วนใหญ่จะเป็นลักษณะที่อยู่ เลขบัตรประจำตัวประชาชน 13 หลัก เบอร์โทรศัพท์ เป็นต้น
อย่างไรก็ตาม จะเร่งติดตามตัวคนร้ายมาดำเนินคดี ซึ่งคนร้ายจะมีการคิดต่อผ่านอินเตอร์เน็ต SMS รวมถึงโดเมนเนม (domain name) ที่ได้จดไว้ กระทรวงและหน่วยงานที่เกี่ยวข้องจะตรวจสอบและดำเนินคดีในที่สุด
- ‘สรยุทธ’ ยังโดน มิจฉาชีพล้วงข้อมูล ที่อยู่-เลขบัตรประชาชน ส่งข้อความเย้ย
นายชัยวุฒิ กล่าวว่า สำหรับฐานข้อมูลคนร้ายว่าเป็นคนต่างชาติหรือคนไทยนั้น โดยหลักการคนร้ายจะใช้การติดต่อผ่านอินเตอร์เน็ต ซึ่งเป็นโลกไร้พรมแดนอาจทำให้เหมือนลักษณะว่าคนร้ายมาจากต่างประเทศ แต่อย่างไรแล้วน่าจะเป็นคนที่อยู่ในประเทศไทย ซึ่งจะเร่งตามตัวคนร้ายให้เร็วที่สุด
โดยมาตรการเพื่อป้องกันประชาชน กระทรวงได้ออกกฎหมายไซเบอร์ซีเคียวริตี้ และกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีหน่วยงานรองรับ โดยหน่วยงานที่เกี่ยวข้องจะติดตามหน่วยงานที่มีข้อมูลประชาชนให้วางระบบไซเบอร์ซีเครียวริตี้ให้ได้มาตรฐานและมีมาตรการในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้รั่วไหล ซึ่งเป็นเรื่องของระบบที่ต้องพัฒนา ลงทุน และหาบุคลากรผู้เชี่ยวชาญเข้าดำเนินการ
“ต้องยอมรับว่าข้อมูลส่วนบุคคลมีหลายเรื่อง ทั้งเอกชน และรัฐ เพราะทำการติดต่อออนไลน์ทำธุรกรรมต่างๆ มีการให้ข้อมูลส่วนตัวเพื่อติดต่อกัน จึงเป็นที่มาต้องมีกฎหมายไซเบอร์ซีเคียวริตี้และ PDPA รองรับ”นายชัยวุฒิ กล่าว
ทั้งนี้ หากประชาชนผู้ถูกนำข้อมูลไปเผยแพร่โดยที่ไม่ได้รับอนุญาต ขั้นตอนแรกควรไปแจ้งความที่สถานีตำรวจ หรือแจ้งความออนไลน์ผ่านเว็บไซต์ www.thaipoliceonline.com จะมีเจ้าหน้าที่ตำรวจจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี บช.สอท.รับเรื่องร้องเรียน ขณะนี้จำนวนผู้ร้องเรียนมีมากกว่า 20 ราย และอาจมากกว่านี้
เบื้องต้นยืนยันว่าการใช้งานอินเตอร์เน็ต SMS สามารถสืบหาได้ว่าใครเป็นผู้เข้ามาใช้บริการ โดยเฉพาะมีอำนาจตาม พ.ร.ก.ปราบปรามอาชญากรรมทางเทคโนโลยีที่ได้มีผลบังคับใช้ จึงมีอำนาจ 1.สามารถข้อมูลเพื่อสืบสวนสอบสวนบัญชีต้องสงสัย บุคคลต้องสงสัย 2.บัญชีการเงิน (บัญชีม้า) ซิมผี หากต้องสงสัยสามารถระงับการโอนได้ พ.ร.ก.นี้ สามารถคุ้มครองประชาชนได้เร็วขึ้น
“ให้ความมั่นใจประชาชนได้ว่าหน่วยงานรัฐจะปฏิบัติตามกฎหมาย เพื่อจากคุ้มครองข้อมูลส่วนบุคคลให้ดีที่สุด หากมีช่องโหว่อยู่จากการพัฒนาการของแฮ็คเกอร์ที่มีมากขึ้น หน่วยงานจะพยายามมีมาตรการในการป้องกันที่เข้มข้นขึ้นเรื่อยๆ เพื่อจะดูแลข้อมูลพี่น้องประชาชนให้ดีที่สุด”นายชัยวุฒิ กล่าว
นายชัยวุฒิ กล่าวว่า แนวทางการดําเนินการของกระทรวงดิจิทัล ว่า 1.กระทรวงได้ประสานผู้ให้บริการโดเมนเนม สําหรับเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็นผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่วันพุธที่ 29 มีนาคม 2566 เวลา 19.00 น.
เนื่องจากมีการละเมิดข้อมูลส่วนบุคคลของผู้อื่น และระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไป ซึ่งเข้าข่ายกระทบต่อความมั่นคงของประเทศทําให้ประชาชนตื่นตระหนก ซึ่งขณะนี้ ยังไม่ได้รับการตอบรับหรือ ดําเนินการจากผู้ให้บริการ
2.กระทรวงอยู่ระหว่างดําเนินการขอคําสั่งศาลตาม พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม ซึ่งอาจเข้าข่าย
มาตรา 14 (2) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทาง เศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่น ตระหนกแก่ประชาชน หรือ
มาตรา 20 (2) ข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามท่ี กําหนดไว้ในภาค 2 ลักษณะ 1 หรือลักษณะ 1/1 แห่งประมวลกฎหมายอาญา
ขณะเดียวกัน กระทรวงอยู่ระหว่างประสานผู้ให้บริการอินเทอร์เน็ตในประเทศ เช่น เอไอเอส ทรู บริษัท โทรคมนาคมแห่งชาติ จำกัด (มหาชน) หรือ NT เพื่อดําเนินการปิดกั้นเว็บไซต์ดังกล่าวด้วย
นอกจากนี้ กระทรวงอยู่ระหว่างประสานสํานักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล (สคส.) เพื่อสอบถามข้อมูลว่ามีหน่วยงานภาครัฐแจ้งว่ามีข้อมูลรั่วไหลหรือไม่
ทั้งนี้ โทษที่เกี่ยวข้องสูง โดยความผิดตาม พรบ. คอมพิวเตอร์ ฯ โทษสูงสุด จําคุก 5 ปี และการนําข้อมูล ส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พรบ.คุ้มครองข้อมูลส่วนบุคคล อาจถูก จําคุก 1 ปี หรือปรับ 1 ล้าน บาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน ได้ ซึ่งทําให้คนร้ายอาจถูกลงโทษจําคุกเป็น ร้อยปีได้ขึ้นกับข้อเท็จจริง และข้อมูลที่นําไปใช้กระทําผิดกฎหมายหรือเผยแพร่ทําให้ผู้อื่นเสียหาย
3.กระทรวงได้ประสานสํานักงานตํารวจแห่งชาติเพื่อหาข้อเท็จจริงที่เกี่ยวข้อง และดําเนินการหาตัวผู้กระทํา ความผิด
“กระทรวงดีอีเอสได้สั่งการให้เร่งจัดการอย่างเรื่องนี้อย่างเด็ดขาด ประสานตํารวจหาหลักฐานและตัว ผู้กระทําความผิดมาลงโทษ และขอฝากเตือนไปยังผู้ที่จะนําข้อมูลส่วนบุคคลไปใช้ผิดกฎหมาย ระวังโทษหนัก ทั้งจําคุกทั้งปรับ”นายชัยวุฒิ กล่าว
ผู้สื่อข่าวรายงานว่า จากพฤติกรรมของแฮ็กเกอร์โดยอ้างว่าได้ข้อมูลมาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และโพสต์ ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง
โดยวันที่ 30 มีนาคม 2566 เว็บไซต์ 9near.org (https://9near.org/) ซึ่งเป็นชื่อเดียวกับบัญชี 9near โพสต์ ขายข้อมูลบนเว็บไซต์ Bleach Forums) ได้แอบอ้างใส่ชื่อ นายปริญญา หอมเอนก (อ.ปริญญาฯ) เป็นผู้สนับสนุน (Sponsored By …)
พร้อมทั้งนําวิดีโอบนยูทูปสัมภาษณ์ อ.ปริญญาฯ รายการ Digital Life Spring ช่อง Spring News ใส่บนเว็บไซต์ด้วย ในเว็บไซต์ มีลิงก์ดาวน์โหลดไฟล์ข้อมูล (!! Download !!) ซึ่งเป็นไฟล์ข้อมูล รายชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ โดยมีการปิดบังในลักษณะ xxxx ไม่แสดงข้อมูลทั้งหมด
ส่วนด้านล่างของเว็บไซต์ได้ระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไปก่อนวันที่ 5 เมษายน 16.00 น. เวลาประเทศไทย ไม่เช่นนั้นจะทําการเผยแพร่ข้อมูล
ทั้งนี้ อ.ปริญญาฯ ได้เข้าแจ้งความกับกองบังคับการ ปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว ในวันเดียวกัน
ด้านผู้ประกาศข่าว นายสรยุทธ์ สุทัศนจินดา ได้โพสต์ข้อความในเฟซบุ๊คส่วนตัว ระบุว่าได้รับข้อความ SMS ข้อมูลส่วนบุคคลของตน ประกอบด้วย เลขบัตรประชาชน 13 หลัก วันเดือนปีเกิด ที่อยู่ เบอร์มือถือ จาก 9near เช่นเดียวกัน