บนเว็บไซต์ breached.vc เว็บไซต์ซื้อขายข้อมูลที่ได้จากการแฮกระบบต่างๆ มีบัญชีผู้ใช้งานชื่อ ‘9Near’ โพสต์ประกาศว่า ขายข้อมูลที่อ้างว่าเป็นส่วนตัวของประชาชนไทย 55 ล้านราย โดยอ้างว่า มีข้อมูลรหัสบัตรประชาชน ชื่อสกุล วันเดือนปีเกิด ที่อยู่ และเบอร์โทรศัพท์ที่ติดต่อได้จริง พร้อมอ้างว่าขโมยข้อมูลมาจากหน่วยงานรัฐ
นอกจากนี้ บัญชีผู้ใช้ 9Near ยังโพสต์ตัวอย่างข้อมูลที่อ้างว่าเป็นของประชาชนไทยมากกว่า 90 คนไว้ด้วย ซึ่งเมื่อเข้าไปดูตัวอย่าง ก็พบชื่อจริง–นามสกุล เลขบัตรประจำตัวประชาชน ที่อยู่ และเบอร์โทรจริงด้วย
9Near ระบุว่า สามารถเลือกซื้อเฉพาะข้อมูคนที่ต้องการ ข้อมูลทั้งหมด หรือข้อมูลบางส่วนก็ได้ โดยสามารถจ่ายค่าข้อมูลด้วยบิทคอยน์สกุล XMR พร้อมกับบอกด้วยว่า ได้ข้อมูลนี้มาจาก “หน่วยงานรัฐสักที่นึง”
ทั้งนี้ บัญชีผู้ใช้ของ 9Near ใช้ภาพโปรไฟล์เป็นภาพสามเหลี่ยมคว่ำสีส้ม ที่มีตัวอักษรภาษาไทยเขียนไว้ว่า “ก้าวใกล้”
The MATTER ทดลองนำรายชื่อในตัวอย่างไปค้นหาบนโลกอินเทอร์เน็ต พบว่ามีอย่างน้อย 5 รายชื่อที่ข้อมูลบนอินเทอร์เน็ตบ่งชี้ว่า รายชื่อนั้นอาศัยอยู่ในจังหวัดที่แฮกเกอร์โพสต์ข้อมูลไว้จริง อย่างไรก็ดี ข้อมูลนี้ไม่ใช่การตรวจสอบอย่างเป็นทางการแต่อย่างใด
หากนี่เป็นอีกครั้งที่ข้อมูลส่วนตัวของประชาชนรั่วไหลออกไปจริง นี่อาจไม่ใช่ครั้งแรกที่ภาครัฐปล่อยให้ข้อมูลส่วนตัวของประชาชนรั่วไหลออกไป เพราะเมื่อวันที่ 2 กุมภาพันธ์ ปี 2565 เพิ่งมีแฮกเกอร์ประกาศขายข้อมูลส่วนตัวของผู้ที่สมัครสอบผ่านระบบ TCAS กว่า 23,000 รายไป โดยข้อมูลที่หลุดก็คล้ายกัน คือ ชื่อ นามสกุล เลขบัตรประชาชน พ่วงด้วยผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร
หรือช่วงกันยายนปี 2564 ก็มีข่าวว่าข้อมูลหมอและคนไข้ของโรงพยาบาลเพชรบูรณ์หลุด และถูกนำไปขายบนเว็บไซต์ Raid Forum ด้วยราคา 15,000 บาท ซึ่งข้อมูลก็มีชื่อ นามสกุล เบอร์โทร ของทั้งหมอและคนไข้ พิเศษหน่อยคือมีข้อมูลอาการป่วยด้วย โดยสิ่งที่ภาครัฐไทยทำ ณ ขณะนั้น คือออกมาบอกว่า ไม่ต้องกังวล ไม่ใช่ข้อมูลสำคัญ
เหตุการณ์ที่เกิดขึ้นนำมาสู่การตั้งคำถามถึงความปลอดภัยของข้อมูลส่วนตัว และประสิทธิภาพในการรักษาข้อมูลส่วนตัวของภาครัฐ
ขณะนี้ ยังไม่พบว่าภาครัฐได้ออกมาพูดถึงหรือแถลงข่าวถึงประเด็นนี้แต่อย่างใด
อ้างอิงจาก
https://www.facebook.com/photo/?fbid=599067778930412&set=a.467014098802448
https://www.tnnthailand.com/news/tech/141473/
https://thematter.co/science-tech/hacking-10000-personal-information-phetchabun-hospital/154566
https://thematter.co/brief/166975/166975