หลุดอีก ! หน่วยงานรัฐไทย ทำข้อมูลส่วนบุคคลผู้สูงวัยรั่ว 19 ล้านบัญชี

 หลุดอีก ! หน่วยงานรัฐไทย ทำข้อมูลส่วนบุคคลผู้สูงวัยรั่ว 19 ล้านบัญชี

 

เว็บนอกเผย หน่วยงานไทยทำข้อมูลส่วนตัวผู้สูงวัยหลุดกว่า 19 ล้านบัญชี หลังเจอข้อมูลส่วนบุคคล เบอร์โทร อีเมล เลขบัตรประชาชน จากแพลตฟอร์มซื้อขายหุ้น

Resecurity เว็บไซต์ที่รวบรวมข้อมูลการรักษาความปลอดภัยไซเบอร์ เผยรายงานเกี่ยวกับข้อมูลส่วนตัวของคนไทยถูกปล่อยขายในเว็บใต้ดิน (Dark Web) จำนวนกว่า 19 ล้านรายการ ระบุชัดว่าหลุดออกมาจากเว็บไซต์ "กรมกิจการผู้สูงอายุ" ซึ่งเป็นหนึ่งในหน่วยงานภาครัฐของประเทศไทย

ปัญหาดังกล่าวเกิดขึ้นจากการที่อาชญากรไซเบอร์นำข้อมูล PII หรือข้อมูลที่สามารถใช้ระบุตัวตนของบุคคลได้ จากประชากรชาวไทยจำนวนมาก ไปประกาศขายผ่าน Dark Web ซึ่งเป็นเครือข่ายเว็บใต้ดินที่มักถูกนำไปใช้เพื่อเข้าถึงข้อมูลผิดกฎหมาย 

อย่างไรก็ตาม ในปี 2567 ไทยเจอปัญหาข้อมูลรั่วไหลเพิ่มขึ้นอย่างเห็นได้ชัดเมื่อเทียบกับปี 2566 แค่เดือนมกราคมเพียงเดือนเดียว พบการละเมิดข้อมูลสำคัญของประชาชนอย่างน้อย 14 ครั้ง บนแพลตฟอร์มของอาชญากรไซเบอร์

 

ส่วนใหญ่เป็นแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก โดยมุ่งเป้าไปที่ข้อมูลจากอุตสาหกรรมประเภทอีคอมเมิร์ซ ฟินเทค และหน่วยงานภาครัฐ

 

หลังการตรวจสอบชุดข้อมูลที่ถูกเปิดเผยบน Breachedforums.is มีป้ายกำกับว่าเป็นข้อมูลที่รั่วไหลออกมาจากเว็บไซต์ของ "กรมกิจการผู้สูงอายุ" ซึ่งประกอบด้วยข้อมูลส่วนบุคคล (PII) ที่เกี่ยวข้องกับประชากรผู้สูงอายุในประเทศไทยเป็นหลัก จำนวนกว่า 19,718,687 ชุด

 

เว็บไซต์กรมกิจการผู้สูงอายุ

เว็บไซต์กรมกิจการผู้สูงอายุ

นอกจากนี้ Ghostr ยังเปิดเผยด้วยว่าเจอการละเมิดข้อมูลจำนวน 5.3 ล้านรายการ จากแพลตฟอร์มซื้อขายหุ้น โดยข้อมูลที่รั่วออกมานั้น เป็นข้อมูลส่วนบุคคลของผู้ใช้ชาวไทย ไม่ว่าจะเป็น ชื่อ-นามสกุล หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขบัตรประจำตัวประชาชน เป็นต้น

รวมทั้งยังมีการรั่วไหลของประวัติส่วนตัวของผู้หางานชาวไทย 61,000 ชุด เช่น ชื่อผู้ใช้งาน รหัสผ่าน อีเมล เบอร์มือถือและโทรศัพท์บ้าน รหัสไปรษณีย์ วันเกิด

รวมทั้งลักษณะทางกายภาพ เช่น น้ำหนัก ส่วนสูง สถานะการจ้างงานปัจจุบัน ความสามารถด้านภาษา และรายละเอียดเงินเดือน เป็นต้น

 

ตัวอย่างการรั่วไหลของข้อมูล

ตัวอย่างการรั่วไหลของข้อมูล

 

สิ่งที่น่ากังวล คือ ยังไม่สามารถระบุถึงต้นตอของการรั่วไหลของข้อมูลได้อย่างชัดเจน แต่พบว่ามีการนำข้อมูลไปใช้ในการก่อเหตุหลอกลวงออนไลน์ สแกมเมอร์ หลอกลวงในรูปแบบแก๊งคอลเซนเตอร์แล้ว

อย่างไรก็ตาม อาชญากรไซเบอร์ยังคงมุ่งโจมตีไปที่หน่วยงานภาครัฐ กองทัพไทย และหน่วยงานบังคับใช้กฎหมายด้วย

 

ที่มา : ResecurityNation

ที่มา : https://www.springnews.co.th/digital-tech/847597



Visitors: 1,172,022