ความปลอดภัยของข้อมูลคนไทยอยู่ตรงไหนกันนะ? แฮกเกอร์ ‘9Near’ ระบุผ่านเว็บไซต์ 9near.org ว่า จะประกาศข้อมูลส่วนตัวที่อ้างว่าเป็นของคนไทย 55 ล้านคนสู่สายตาสาธารณะ และจะประกาศว่าข้อมูลรั่วมาจากไหน หากองค์กรรัฐที่คิดว่าเป็นต้นทางข้อมูลรั่วไหลไม่ติดต่อมาก่อนวันที่ 5 เมษายน
นี่ไม่ใช่ครั้งแรกที่ชื่อนี้ปรากฎตัวในฐานะแฮกเกอร์ เมื่อ 14 มีนาคมที่ผ่านมา บนเว็บไซต์ breached.vc บัญชีผู้ใช้งานชื่อ ‘9Near’ เคยโพสต์ประกาศขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของประชาชนไทย 55 ล้านราย โดยอ้างว่าเป็นข้อมูลรหัสบัตรประชาชน ชื่อสกุล วันเดือนปีเกิด ที่อยู่ และเบอร์โทรที่ติดต่อได้จริง
บนเว็บไซต์ breached.vc บัญชีผู้ใช้ 9Near อ้างว่าขโมยข้อมูลมาจาก “หน่วยงานรัฐสักที่นึง”
จนเมื่อวานนี้ (30 มีนาคม) มีผู้สื่อข่าวไทยหลายคนได้รับข้อความ sms จากผู้ส่งที่อ้างชื่อตัวเองว่า 9Near ซึ่งเป็นชื่อเดียวกันกับที่เคยโพสต์ขายข้อมูลตามที่อธิบายข้างต้น เช่น สรยุทธ สุทัศนจินดา, ชัยนนท์ หาญคีรีรัตน์, และชูวัส ฤกษ์ศิริสุข โดยเป็น sms ที่ระบุข้อมูลส่วนตัวถูกต้องครบถ้วน ทั้งชื่อสกุล รหัสบัตรประชาชน วันเดือนปีเกิด และที่อยู่ พร้อมกับระบุ url ที่อ้างว่ามีข้อมูลหลุดไว้ด้วย
เมื่อเราทดลองเข้า url 9near.org ตามที่ปรากฎใน sms ก็พบกับหน้าเว็บไซต์ที่เขียนข้อความว่า “ถ้าคุณคิดว่าข้อมูลที่รั่วไหลนี้ หลุดมาจากองค์กรของคุณ ให้ติดต่อเราก่อนวันที่ 5 เมษายน เวลา 16.00 น. ตามเวลาไทย มิฉะนั้นเราจะประกาศว่า ข้อมูลเหล่านี้หลุดมาจากไหน แฮ็กมาอย่างไร และจะเผยแพร่ข้อมูลที่หลุดทั้งหมดสู่สาธารณะ”
“ใกล้เลือกตั้งแล้วนะ ตัดสินใจให้ดีๆ ละ พวกเราไม่ได้ล้อเล่น” คือข้อความที่ปรากฎบนเว็บไซต์ 9near.org ขนาบข้างกับนาฬิกานับถอยหลัง 5 วัน ที่ระบุเวลาที่เหลืออยู่ยันหลักวินาที
บนเว็บไซต์มีปุ่มให้กดดาวน์โหลดข้อมูล The MATTER จึงทดลองดาวน์โหลดมา ปรากฎว่าเป็นไฟล์ที่ 9Near อ้างว่าเป็นข้อมูลของประชาชนไทยหลักหมื่นรายที่เกิดในช่วงปี ค.ศ. 1990 และอาศัยอยู่ใน กทม. โดยในนั้นมีข้อมูลเลขบัตรประชาชน ชื่อสกุล วันเดือนปีเกิด ที่อยู่ และเบอร์โทร อย่างไรก็ดี มีเพียงชื่อสกุลเท่านั้นที่เปิดชัดเจน แต่ข้อมูลอื่นๆ ถูกปิดบังไว้ด้วยตัวอักษร X
นอกจากนี้ บนเว็บไซต์ยังมีคลิปวิดิโอสัมภาษณ์ ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และระบบเทคโนโลยีสารสนเทศ ถึงประเด็นข้อมูลประชาชนหลุด ซึ่งทาง 9Near อ้างว่า ผู้เชี่ยวชาญรายนี้เป็นผู้สนับสนุน
แล้วหน่วยงานรัฐมีท่าทีอย่างไรบ้าง? วันนี้ (31 มีนาคม) ชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) เพิ่งกล่าวถึงแนวทางดำเนินการต่อกรณีที่ 9Near ขู่เปิดข้อมูลส่วนตัวคนไทยกว่า 55 ล้านรายว่า
– กระทรวงกำลังประสานผู้ให้บริการเพื่อขอปิดกั้นเว็บไซต์ 9near.org ไปแล้ว เพราะมีการละเมิดข้อมูลส่วนบุคคล และเข้าข่ายกระทบต่อความมั่นคงของชาติที่ทำให้ประชาชนตื่นตระหนัก แต่ยังไม่ได้รับการตอบรับจากผู้ให้บริการ
– กระทรวงกำลังขอคำสั่งศาล และประสานผู้ให้บริการอินเทอร์เน็ตในประเทศ เพื่อปิดกั้นเว็บไซต์ข้างต้น และประสานสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อสอบถามว่า มีหน่วยงานรัฐแจ้งว่ามีข้อมูลรั่วไหลไหม
– กระทรวงกำลังประสานสำนักงานตำรวจแห่งชาติเพื่อหาข้อเท็จจริงที่เกี่ยวข้อง และหาตัวผู้กระทำความผิด
อย่างไรก็ดี สำนักข่าวอิศรารายงานว่า แหล่งข่าวจากกระทรวงสาธารณสุข (สธ.) ให้ข้อมูลกับสำนักข่าวว่า มีความเป็นไปได้สูงที่ข้อมูลคนไทย 55 ล้านคน ที่อยู่ในมือแฮกเกอร์ 9Near จะหลุดมาจากแอปพลิเคชัน “หมอพร้อม” ที่ให้บริการข้อมูลเรื่องวัคซีนโควิด
ซึ่งอนุทิน ชาญวีรกูล รมว.สาธารณสุขให้สัมภาษณ์กับสำนักข่าวอิศราว่า ได้รับรายงานเรื่องนี้จากปลัดกระทรวงแล้ว แต่ยังไม่ยืนยันว่าเป็นข้อมูลที่หลุดจากแอปฯ หมอพร้อมหรือไม่ พร้อมกำชับว่า หน่วยงานด้านความปลอดภัยไซเบอร์กำลังตรวจสอบอยู่ และได้รับการกำชับจากกระทรวง DES ว่า ทางกระทรวงจะดำเนินการเรื่องนี้เอง
อ้างอิงจาก
https://thematter.co/brief/199333/199333
https://prachatai.com/journal/2023/03/103411
https://www.isranews.org/article/isranews-news/117448-inves099996696.html
https://www.bangkokbiznews.com/tech/gadget/1060720