หลุดอีก ! หน่วยงานรัฐไทย ทำข้อมูลส่วนบุคคลผู้สูงวัยรั่ว 19 ล้านบัญชี

Resecurity เว็บไซต์ที่รวบรวมข้อมูลการรักษาความปลอดภัยไซเบอร์ เผยรายงานเกี่ยวกับข้อมูลส่วนตัวของคนไทยถูกปล่อยขายในเว็บใต้ดิน (Dark Web) จำนวนกว่า 19 ล้านรายการ ระบุชัดว่าหลุดออกมาจากเว็บไซต์ "กรมกิจการผู้สูงอายุ" ซึ่งเป็นหนึ่งในหน่วยงานภาครัฐของประเทศไทย

ปัญหาดังกล่าวเกิดขึ้นจากการที่อาชญากรไซเบอร์นำข้อมูล PII หรือข้อมูลที่สามารถใช้ระบุตัวตนของบุคคลได้ จากประชากรชาวไทยจำนวนมาก ไปประกาศขายผ่าน Dark Web ซึ่งเป็นเครือข่ายเว็บใต้ดินที่มักถูกนำไปใช้เพื่อเข้าถึงข้อมูลผิดกฎหมาย 

อย่างไรก็ตาม ในปี 2567 ไทยเจอปัญหาข้อมูลรั่วไหลเพิ่มขึ้นอย่างเห็นได้ชัดเมื่อเทียบกับปี 2566 แค่เดือนมกราคมเพียงเดือนเดียว พบการละเมิดข้อมูลสำคัญของประชาชนอย่างน้อย 14 ครั้ง บนแพลตฟอร์มของอาชญากรไซเบอร์

ส่วนใหญ่เป็นแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก โดยมุ่งเป้าไปที่ข้อมูลจากอุตสาหกรรมประเภทอีคอมเมิร์ซ ฟินเทค และหน่วยงานภาครัฐ

หลังการตรวจสอบชุดข้อมูลที่ถูกเปิดเผยบน Breachedforums.is มีป้ายกำกับว่าเป็นข้อมูลที่รั่วไหลออกมาจากเว็บไซต์ของ "กรมกิจการผู้สูงอายุ" ซึ่งประกอบด้วยข้อมูลส่วนบุคคล (PII) ที่เกี่ยวข้องกับประชากรผู้สูงอายุในประเทศไทยเป็นหลัก จำนวนกว่า 19,718,687 ชุด

เว็บไซต์กรมกิจการผู้สูงอายุ

นอกจากนี้ Ghostr ยังเปิดเผยด้วยว่าเจอการละเมิดข้อมูลจำนวน 5.3 ล้านรายการ จากแพลตฟอร์มซื้อขายหุ้น โดยข้อมูลที่รั่วออกมานั้น เป็นข้อมูลส่วนบุคคลของผู้ใช้ชาวไทย ไม่ว่าจะเป็น ชื่อ-นามสกุล หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขบัตรประจำตัวประชาชน เป็นต้น

รวมทั้งยังมีการรั่วไหลของประวัติส่วนตัวของผู้หางานชาวไทย 61,000 ชุด เช่น ชื่อผู้ใช้งาน รหัสผ่าน อีเมล เบอร์มือถือและโทรศัพท์บ้าน รหัสไปรษณีย์ วันเกิด

รวมทั้งลักษณะทางกายภาพ เช่น น้ำหนัก ส่วนสูง สถานะการจ้างงานปัจจุบัน ความสามารถด้านภาษา และรายละเอียดเงินเดือน เป็นต้น