Resecurity บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากรัฐแคลิฟอร์เนีย สหรัฐฯ ซึ่งให้บริการรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก รายงานว่า เฉพาะเดือนมกราคม ปี 2567 พบว่า มีข้อมูลของชาวไทยที่สามารถใช้ระบุตัวตนได้ หรือ Personal Identifiable Information (PII) รั่วไหล พร้อมถูกประกาศขายบนฟอรัมซื้อขายข้อมูลผิดกฎหมาย รวมแล้วมากกว่า 27 ล้านบัญชี
รวมถึงมีรายงานว่า ปัจจุบันไทยได้ก้าวขึ้นมามีบทบาทสำคัญในการต่อสู่กับอาชญากรรมทางคอมพิวเตอร์ โดยในช่วงหลังของปี 2022 ถึงต้นปี 2023 พบว่าสถิติการละเมิดข้อมูลออนไลน์ไทยลดลงเป็นอย่างมาก แต่แนวโน้มดังกล่าวเริ่มเปลี่ยนแปลงเมื่อเข้าสู่ปี 2024
โดยในช่วงมกราคม 2567 พบว่าข้อมูลคนไทยที่รั่วไหลมีที่มาจาก 7 แหล่งด้วยกัน ซึ่งล้วนประกอบด้วยข้อมูลที่สามารถใช้ระบุตัวตนได้ รวมแล้วมากกว่า 27 ล้านชุดข้อมูล จากแฮกเกอร์ที่ใช้นามแฝงแตกต่างกัน เช่น R1g, Ghostr, Naraka, Milw0rm และ Soni เป็นต้น
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าาว่า ทางสำนักงานคุ้มครองข้อมูลส่วนบุคคลตรวจพบเมื่อวันที่ 1 ก.พ. 2567 ที่ผ่านมา และได้แจ้งไปยังกรมกิจการผู้สูงอายุให้ทราบแล้วว่า มีข้อมูลของทางหน่วยงานรั่วไหลเกือบ 20 ล้านบัญชี แต่ยังไม่พบสาเหตุของการรั่วไหลของข้อมูล
และหากย้อนกลับไปเมื่อช่วงต้นปี 2566 ก็เคยมีกรณีแฮกเกอร์ที่ใช้นามแฝง 9Near โพสต์ประกาศขายข้อมูลบนเว็บ Breach Forum เว็บบอร์ดที่ใช้ซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชนในหลายประเทศ โดยระบุว่ามี 55 ล้านข้อมูลของคนไทยที่มีรายละเอียดตั้งแต่ชื่อ นามสกุล ที่อยู่ วันเกิด รวมถึงเลขบัตรประชาชน เบอร์โทรศัพท์ที่เป็นเบอร์ใช้งานจริงที่ลงทะเบียนไว้กับหน่วยงานรัฐ
ก่อนที่ 9Near จะถูกจับและพบว่ารับราชการเป็นทหารบกชั้นประทวนยศสิบเอก อยู่ในจังหวัดนนทบุรี พร้อมสารภาพว่าทำไปเพราะคึกคะนอง
เขียนโดย แอดมินแพท
No Comments