• 23 November 2024

Resecurity บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากรัฐแคลิฟอร์เนีย สหรัฐฯ ซึ่งให้บริการรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก รายงานว่า เฉพาะเดือนมกราคม ปี 2567 พบว่า มีข้อมูลของชาวไทยที่สามารถใช้ระบุตัวตนได้ หรือ Personal Identifiable Information (PII) รั่วไหล พร้อมถูกประกาศขายบนฟอรัมซื้อขายข้อมูลผิดกฎหมาย รวมแล้วมากกว่า 27 ล้านบัญชี

รวมถึงมีรายงานว่า ปัจจุบันไทยได้ก้าวขึ้นมามีบทบาทสำคัญในการต่อสู่กับอาชญากรรมทางคอมพิวเตอร์ โดยในช่วงหลังของปี 2022 ถึงต้นปี 2023 พบว่าสถิติการละเมิดข้อมูลออนไลน์ไทยลดลงเป็นอย่างมาก แต่แนวโน้มดังกล่าวเริ่มเปลี่ยนแปลงเมื่อเข้าสู่ปี 2024

โดยในช่วงมกราคม 2567 พบว่าข้อมูลคนไทยที่รั่วไหลมีที่มาจาก 7 แหล่งด้วยกัน ซึ่งล้วนประกอบด้วยข้อมูลที่สามารถใช้ระบุตัวตนได้ รวมแล้วมากกว่า 27 ล้านชุดข้อมูล จากแฮกเกอร์ที่ใช้นามแฝงแตกต่างกัน เช่น R1g, Ghostr, Naraka, Milw0rm และ Soni เป็นต้น

เปิดภาพของฟีดแฮกเกอร์ R1g ที่ประกาศขายข้อมูลที่อ้างว่าได้มาจาก กรมกิจการผู้สูงอายุ
ภาพของฟีดแฮกเกอร์ R1g ที่ประกาศขายข้อมูลที่อ้างว่าได้มาจาก กรมกิจการผู้สูงอายุ

 

นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าาว่า ทางสำนักงานคุ้มครองข้อมูลส่วนบุคคลตรวจพบเมื่อวันที่ 1 ก.พ. 2567 ที่ผ่านมา และได้แจ้งไปยังกรมกิจการผู้สูงอายุให้ทราบแล้วว่า มีข้อมูลของทางหน่วยงานรั่วไหลเกือบ 20 ล้านบัญชี แต่ยังไม่พบสาเหตุของการรั่วไหลของข้อมูล

และหากย้อนกลับไปเมื่อช่วงต้นปี 2566 ก็เคยมีกรณีแฮกเกอร์ที่ใช้นามแฝง 9Near โพสต์ประกาศขายข้อมูลบนเว็บ Breach Forum เว็บบอร์ดที่ใช้ซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชนในหลายประเทศ โดยระบุว่ามี 55 ล้านข้อมูลของคนไทยที่มีรายละเอียดตั้งแต่ชื่อ นามสกุล ที่อยู่ วันเกิด รวมถึงเลขบัตรประชาชน เบอร์โทรศัพท์ที่เป็นเบอร์ใช้งานจริงที่ลงทะเบียนไว้กับหน่วยงานรัฐ

ก่อนที่ 9Near จะถูกจับและพบว่ารับราชการเป็นทหารบกชั้นประทวนยศสิบเอก อยู่ในจังหวัดนนทบุรี พร้อมสารภาพว่าทำไปเพราะคึกคะนอง

ที่มาข้อมูลและภาพจาก PPTVHD36

เขียนโดย แอดมินแพท

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *