ในวันนี้ (5 เมษายน) ถ้าแฮกเกอร์ที่ชื่อ ‘9near’ ไม่เกิดผิดใจกับสปอนเซอร์ ข้อมูลของประชาชนคนไทย 55 ล้านคนอาจถูกปล่อยให้ดาวน์โหลดฟรีบนโลกอินเทอร์เน็ต และถ้าคุณโชคร้าย พรุ่งนี้เช้าอาจมีใครบางคนมาดักรอคุณอยู่หน้าบ้าน หรือโทรศัพท์เข้าก่อกวนเป็น 100 สายในช่วงกลางดึก
ความมั่นคงทางไซเบอร์เป็นเรื่องใหญ่ในยุคปัจจุบัน โดยเฉพาะในช่วง 4 ปีที่ผ่านมานี้ที่โลกเริ่มหมุนเข้าสู่ยุคดิจิทัลอย่างเต็มตัว โดยมีไวรัส COVID-19 เป็นตัวเร่ง ไม่ว่าการ WFH ที่ขยายตัวมากขึ้น, การซื้อ – ขายสินค้า หรือลงทะเบียนเรียนออนไลน์ ตลอดจนการเก็บข้อมูลของหน่วยงานรัฐลงในโลกออนไลน์ เช่น ข้อมูลการฉีดวัคซีนป้องกันไวรัส
แต่นี่ไม่ใช่ครั้งแรกที่ข้อมูลสำคัญหลุดจากหน่วยงานในไทย The MATTER ขอชวนย้อนดูกรณีข้อมูลหลุด 5 ครั้งที่ผ่านมา มีข้อมูลอะไรหลุดบ้าง หลุดเป็นจำนวนเท่าไหร่ และภาครัฐมีท่าทีต่อการหลุดของข้อมูลดังกล่าวอย่างไร
9near
ย้อนกลับไปวันที่ 17 มีนาคม บนเว็บไซต์ breached.vc เว็บไซต์ซื้อขายข้อมูลที่ได้จากการแฮกระบบต่างๆ ได้มีผู้ใช้งานชื่อว่า ‘9near’ โพสต์ขายข้อมูลคนไทย 55 ล้านคน โดยประกอบไปด้วย
- ชื่อ – นามสกุล
- วัน เดือน ปีเกิด
- หมายเลขโทรศัพท์
- ที่อยู่
- บัตรประชาชน
โดยบนเว็บไซต์ดังกล่าว 9Near ได้โพสต์ข้อมูลคนไทยมากกว่า 90 คนไว้เป็นตัวอย่าง และระบุว่า คนที่สนใจสามารถเลือกซื้อเฉพาะข้อมูลที่ต้องการ ข้อมูลทั้งหมด หรือข้อมูลบางส่วนก็ได้ โดยสามารถจ่ายค่าข้อมูลด้วยบิทคอยน์สกุล XMR พร้อมกับระบุว่า ได้ข้อมูลนี้มาจาก “หน่วยงานรัฐสักที่นึง”
ต่อมาในวันที่ 31 มีนาคม สรยุทธ สุทัศนะจินดา นักข่าวของช่อง 3 ได้ออกมาโพสต์ว่า ตัวเองได้รับ sms จากหมายเลขนิรนาม ซึ่งมีข้อมูลตรงกับที่ 9near เขียนไว้ ก่อนที่นักข่าวหลายคนจะออกมายืนยันว่าตนเองก็ได้รับข้อความเช่นกัน โดยในวันดังกล่าว (31 มีนาคม) แฮกเกอร์ 9near ระบุผ่านเว็บไซต์ 9near.org ว่าให้ภาครัฐที่ทำข้อมูลชุดนี้รั่วไหลติดต่อมาก่อนวันที่ 5 เมษายน เวลา 16.00 น. มิฉะนั้น จะเปิดเผยวิธีแฮกข้อมูล, แหล่งที่แฮกข้อมูล และเผยแพร่ข้อมูลทั้งหมดที่อยู่ในมือ
อย่างไรก็ดี ในวันที่ 2 เมษายน 9near ได้ประกาศยุติปฏิบัติการโดยให้เหตุผลว่า ขัดแย้งทางด้านอุดมการณ์กับผู้สนับสนุนปฏิบัติการ พร้อมยืนยันว่าตนแฮกข้อมูลมาจริง แต่จุดประสงค์คือ “เพื่อเคลื่อนไหว ไม่ใช่เพื่อหาเงิน” พร้อมกล่าวว่า “เราไม่เห็นด้วยกับนักการเมืองสกปรก (สปอนเซอร์) เหล่านี้”
ทางด้านภาครัฐ ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้จัดแถลงข่าวเมื่อวันที่ 31 มีนาคม ระบุว่ากำลังเร่งตรวจสอบว่าข้อมูลดังกล่าวหลุดมาจากไหน “น่าจะเป็นหน่วยงานที่ติดต่อกับประชาชน ที่เพิ่งพัฒนาระบบขึ้นมาใหม่ๆ” ชัยวุฒิกล่าวในช่วงหนึ่งของการสัมภาษณ์
‘ชมรมแพทย์ชนบท’ ได้ตั้งข้อสังเกตว่าข้อมูลดังกล่าวน่าจะหลุดมาจาก ‘หมอพร้อม’ ซึ่งเริ่มงานตั้งแต่เดือนพฤษภาคม 2564 และมีข้อมูลของประชาชนจำนวนมากอยู่ในนั้น อาทิ จำนวนผู้เข้ารับวัคซีน COVID-19 โดยทางชมรมแพทย์ชนบทได้ระบุว่า ตั้งแต่มีข่าว 9near ทางเพจได้แจ้งกับกระทรวงสาธารณสุขไปแล้วถึง 4 ครั้ง
ทางด้าน อนุทิน ชาญวีรกูล รัฐมนตรีกระทรวงสาธารณสุขกล่าวว่าได้รับทราบเรื่องจากปลัดกระทรวงแล้ว และขณะนี้กำลังเร่งตรวจสอบว่าหลุดมาจากหมอพร้อมจริงหรือไม่
โรงพยาบาลเพชรบูรณ์
เมื่อวันที่ 5 กันยายน 2564 จากกรณีที่มีการขายข้อมูลบนเว็บไซต์ raidforum ทางโรงพยาบาลเพชรบูรณ์ได้ออกแถลงการณ์ยอมรับว่า ได้มีแฮกเกอร์เจาะเข้าไปในฐานข้อมูลของโรงพยาบาลจริง โดยมีผู้เสียหายจำนวน 10,095 ราย เป็นข้อมูล ดังนี้
- ชื่อ – นามสกุลคนไข้และแพทย์ที่ทำการรักษา
- วัน/ เดือน/ ปีเกิดของคนไข้
- เพศคนไข้
- หมายเลขโทรศัพท์คนไข้บางราย
- บัตรประชาชนของแพทย์บางราย
- ค่าใช้จ่าย และสถานะการจ่าย
- ประเภทสิทธิการรักษา
ในเวลาต่อมา รัฐมนตรีกระทรวงสาธารณสุขก็ได้ออกมายอมรับว่ามีการรั่วไหลของข้อมูลจากโรงพยาบาลจริง
ขณะที่ทางด้าน อัจฉราวรี ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมยอมรับในการแถลงเมื่อวันที่ 8 กันยายนว่า หลายหน่วยงานของรัฐไทยยังไม่มีความพร้อมต่อการเข้าสู่โลกอินเตอร์เน็ต โดยในช่วงเวลานั้น กระทรวงดิจิทัลพบว่าตั้งแต่โรงพยาบาลระดับจังหวัดจนถึงโรงพยาบาลส่งเสริมสุขภาพตำบลของกระทรวงสาธาณสุขยังไม่ได้เข้าสู่ระบบป้องกันภัย Thai Search ซึ่งเป็นระบบที่กระทรวงดิจิทัลออกแบบ
TCAS รอบ 3 ปี 2564
เป็นอีกครั้งที่ข้อมูลจากภาครัฐไทยรั่วหลุด เมื่อวันที่ 2 กุมภาพันธ์ 2565 บนเว็บไซต์ raidforum ได้มีการประกาศขายข้อมูลส่วนตัวของนักเรียนที่สมัครสอบ ระบบคัดเลือกบุคคลเข้าศึกษาต่อระดับมหาวิทยาลัย หรือ TCAS มากกว่า 23,000 รายการ โดยข้อมูลด้านในประกอบด้วย
- ชื่อ – นามสกุล
- บัตรประชาชน
- ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร
ซึ่งในเวลาต่อมา ทางที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ได้ออกมาชี้แจงเพิ่มเติมว่า ข้อมูลดังกล่าวเป็นข้อมูลการสอบ TCAS รอบ 3 ปี 2564 พร้อมยืนยันว่าข้อมูลดังกล่าวไม่ใช่ข้อมูลทั้งหมดของผู้สมัคร
“ข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้น มี 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษาดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นำเสนอขายไม่มีผลการจัดเรียงลำดับ Ranking ของผู้สมัคร”
ก่อนที่ทาง ทปอ. จะชี้แจงเพิ่มเติมว่า ระบบ TCAS 65 มีการปรับปรุงข้อมูลให้ปลอดภัยยิ่งขึ้น โดยได้ทำงานร่วมกับ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อย่างใกล้ชิด เพื่อให้ระบบมีความน่าเชื่อถือสำหรับผู้คัดเลือกต่อไป
โรงพยาบาลไตรภูมิราชนครินทร์
เมื่อวันที่ 6 กันยายน 2564 โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์พบว่า ไม่สามารถเข้าฐานข้อมูลคนไข้ของโรงพยาบาลได้ ต่อมาจึงพบว่าแฮกเกอร์ได้เจาะเข้าสู่ระบบและนำข้อมูลคนไข้มากกว่า 40,000 รายที่มารักษาตัวไป ดังนี้
- ประวัติส่วนตัวคนไข้ (ไม่มีการอธิบายเพิ่มเติมว่าคืออะไรบ้าง)
- ประวัติการรักษา อาทิ ประวัติการฟอกไต และประวัติการรักษาและผลเอ็กซเรย์ของคนไข้
จากนั้นแฮกเกอร์ได้โทรศัพท์เข้ามาที่โรงพยาบาล โดยปลายสายเป็นเสียงของชาวต่างชาติ เจรจาต่อรองกับผู้มีอำนาจ และนัดโทรมาอีกครั้งในเวลา 09.00 น.วันที่ 7 กันยายน แต่สุดท้ายก็ไม่มีการติดต่อเข้ามา ทำให้ในวันที่ 8 กันยายน นพ.ธีรชัย ฉันทโรจน์ศิริ ผอ.โรงพยาบาลสถาบันโรคไตภูมิราชนครินทร์ ได้นำหลักฐานเป็นคลิปเสียงและภาพเข้าแจ้งความกับ สน.พญาไท
ขณะที่ทางด้านเว็บไซต์ไอที Blognone ระบุว่า โรงพยาบาลทราบชื่อ ransomware แล้วว่าเป็น SunCrypt และกำลังส่งข้อมูลไปถอดรหัสที่ต่างประเทศ รวมถึงดำเนินการอัพเกรดแอนตี้ไวรัสภายในโรงพยาบาล
ภาพจากข่าวสด
ข้อมูลนักท่องเที่ยวไทยหลุด
เมื่อวันที่ 22 สิงหาคม 2564 บริษัทวิจัยด้านความปลอดภัยไซเบอร์ของอังกฤษ Comparitech ได้ออกมาเปิดเผยว่า พวกเขาพบข้อมูลรั่วไหลของนักท่องเที่ยวต่างชาติที่เดินทางเข้าไทยมากถึง 106 ล้านราย โดยประกอบด้วยข้อมูล ดังนี้
- ชื่อ – นามสกุล
- เพศ
- หมายเลขพาสปอร์ต
- วันที่เดินทางเข้าประเทศไทย
- สถานะการพักอาศัย
- ประเภทวีซ่า
- หมายเลขใบ ตม. ขาเข้าไทย
สำหรับผู้ที่ค้นพบการรั่วไหลข้อมูลครั้งนี้คือ บ๊อบ ดิอาเชนโก หัวหน้าทีมวิจัยด้านความปลอดภัยไซเบอร์ Comparitech ซึ่งบังเอิญพบว่ามีชื่อตัวเองอยู่ในข้อมูลเหล่านั้นด้วย โดยภายหลังที่เขาทราบเรื่อง ได้แจ้งไปยังทางการไทยเพื่อให้จัดการในทันที
ทางด้าน ยุทธิศักดิ์ สุภสร ผู้ว่าการการท่องเที่ยวแห่งประเทศไทย (ททท.) ออกมาตั้งข้อสังเกตว่า ข้อมูลดังกล่าวน่าจะหลุดจากสำนักงานตรวจคนเข้าเมือง (ตม.) เนื่องจากมีข้อมูลการเดินทางและเลขพาร์สเปอร์ต ซึ่งตรงกับ สุภาภรณ์ เกียรติสิน นายกสมาคมอุตสาหกรรมดิจิทัลไทยที่วิเคราะห์ว่าน่าจะเป็นข้อมูลที่หลุดจาก ตม. เช่นกัน พร้อมระบุว่าน่าจะเกิดจากช่องโหว่ของระบบภาครัฐมากกว่าความสามารถในการแฮกของแฮกเกอร์
โดยทางด้านสำนักข่าว PPTV เคยติดต่อหา ตม. เพื่อชี้แจงกรณีดังกล่าว แต่ได้รับเพียงคำตอบว่ากำลังตรวจสอบข้อมูลอยู่
นี่เป็นอีกครั้งที่แฮกเกอร์ส่งสัญญาณเตือนไปถึงภาครัฐไทยว่า ควรดูและคุ้มครองข้อมูลส่วนบุคคลที่เก็บเอาไว้ให้ดีกว่าที่เป็นอยู่นี้ และเป็นสัญญาณเตือนมาถึงประชาชนและผู้ที่ต้องเดินทางเข้ามาในไทยเช่นกันถึงความหย่อนหยานของระบบรักษาความปลอดภัยทางไซเบอร์ของรัฐไทย
และได้แต่หวังว่ารัฐบาลชุดใหม่ที่จะเข้ามาในการเลือกตั้งครั้งนี้ จะยกเครื่องระบบรัฐเสียใหม่ให้ทันสมัย ปลอดภัย และน่าเชื่อถือ เพื่อทำให้ประชาชนไว้วางใจที่จะฝากข้อมูลไว้กับภาครัฐได้เสียที หรืออย่างน้อยให้มากกว่าที่เป็นอยู่ทุกวันนี้
อ้างอิงจาก
เคส9near
เคสโรงพยาบาลเพชรบูรณ์
TCAS รอบ 3 ปี 2564
ข้อมูลนักท่องเที่ยวเข้าไทยหลุด
ข้อมูลคนไข้ รพ. ไตรภูมิราชนครินทร์หลุด
