วันนี้ (7 ก.พ.2567) ผู้สื่อข่าวรายงานว่า บริษัท Resecurity บริษัทรักษาความปลอดภัยทางไซเบอร์ และข้อมูลภัยคุกคามสำหรับหน่วยงานภาครัฐทั่วโลก เผยแพร่ข้อมูลเมื่อวันที่ 22 ม.ค.ที่ผ่านมา ระบุว่า เฉพาะเดือน ม.ค.2567 มีข้อมูลที่ใช้ระบุตัวบุคคลของคนไทยเกือบ 20 ล้านชุดข้อมูลรั่วไหลและถูกประกาศขายบน Dark Web หรือเว็บไซต์ใต้ดินซื้อขายข้อมูลผิดกฎหมาย
ทั้งชื่อ-นามสกุล, เลขบัตรประชาชน, เบอร์โทรศัพท์และอีเมล รวมทั้งข้อมูลส่วนบุคคลที่มีความสำคัญสูง เช่น เงินเดือนและภาพถ่ายขณะถือบัตรประชาชน และอ้างว่าข้อมูลชุดใหญ่ที่สุดที่รั่วไหลคือข้อมูลจากกรมกิจการผู้สูงอายุ
นายอนุกูล ปีดแก้ว ปลัดกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ (พม.) ยอมรับว่า ข้อมูลผู้สูงอายุรั่วไหลจริงและกำลังให้ผู้เชี่ยวชาญหารูรั่วของข้อมูลที่ไหลออก
ขณะที่ น.ส.แรมรุ้ง วรวัธ อธิบดีกรมกิจการผู้สูงอายุ กล่าวว่า นายวราวุธ ศิลปอาชา รมว.พัฒนาสังคมและความมั่นคงของมนุษย์ สั่งการให้แจ้งความกับตำรวจไซเบอร์และคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้ว และกำลังให้ผู้เชี่ยวชาญตรวจสอบว่ามีหน่วยงานหรือบุคคลใด นำข้อมูลไปใช้โดยมิชอบด้วยกฎหมายหรือไม่ โดยยืนยันว่ากรมกิจการผู้สูงอายุมีระบบป้องกันข้อมูลตามมาตรฐานสากล
สส.ก้าวไกล เผยช่องโหว่ข้อมูลส่วนตัวหลุด 20 ล้านชุด
นายณัฐพงษ์ เรืองปัญญาวุฒิ สส.บัญชีรายชื่อ พรรคก้าวไกล ระบุผ่านเพจเฟซบุ๊กของพรรคว่า ข้อมูลที่หลุดครั้งนี้ "น่ากังวล" เพราะหลุดออกมาจากหน่วยงานภาครัฐ แม้สถิติการแฮกข้อมูล ส่วนใหญ่จะเกิดจากคนในแอบขโมยข้อมูลไปขาย แต่ก็มีช่องโหว่ของระบบร่วมด้วย
พร้อมตั้งข้อสังเกตว่า เวลาภาครัฐจัดทำแอปพลิเคชันต่างๆ จะใช้วิธีการจัดซื้อจัดจ้างให้ผู้รับเหมาดูแล จึงอาจเป็นช่องโหว่ให้มีคนแอบเอาข้อมูลออกไปขายหรือเจาะระบบได้ง่ายมาก พร้อมเสนอรัฐบาลเร่งรัดนโยบาย Cloud First Policy
นายณัฐพงษ์ ยกตัวอย่างว่า เมื่อหน่วยงานหนึ่งจะจัดทำแอปพลิเคชันขึ้นมา จะจ้างผู้รับเหมาหนึ่งเจ้าไปขึ้นสำนักงานหลังใหม่ สมมติว่ามี 20 กระทรวงที่ทำแอปพลิเคชันก็เหมือนมีสำนักงานใหม่ขึ้นมา 20 หลัง โดยที่รัฐให้ผู้รับเหมาเป็นผู้ดูแลรักษาความปลอดภัยให้ แต่ผู้รับเหมาอาจขโมยข้อมูลไปขายต่อได้
แต่หากใช้ Cloud First Policy จะเหมือนกับการที่รัฐตั้งตึกหลังใหม่เป็นศูนย์กลางแห่งเดียว แล้วให้บรรดากระทรวงมาเช่าสำนักงาน เอาแอปพลิเคชันทุกชิ้นมากองอยู่ในคลาวด์ของภาครัฐ ทำให้สามารถบริหารจัดการให้ทุกแอปพลิเคชันมีมาตรการรักษาความปลอดภัยแบบเดียวกัน
อ่านข่าวอื่นๆ
อธิบดีกรมอุทยานฯ สั่งย้าย "ไพทูรย์" หัวหน้าเขตฯสลักพระ เซ่นปม "ไฟป่า"
แนะผู้ประกอบการ "กางเกงช้างไทย" สร้างลิขสิทธิ์ ควบคู่ทำแบรนด์ให้เข้มแข็ง
"พังดัมมี่" เดินทาง 38 ชม.ถึงลำปาง "พระครูอ๊อด" คล้องพวงมาลัยรับขวัญ