6 พ.ย. 66 กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ ตำรวจไซเบอร์ แถลงข่าวการจับกุมปฏิบัติการ Data Guardians Operation ล่าทรชน คนค้าข้อมูล โดยมีการจับกุมผู้ต้องหารวม 3 ราย ที่มีส่วนเกี่ยวข้องกับขบวนการขายข้อมูลส่วนบุคคลให้กลุ่มมิจฉาชีพกว่า 15 ล้านรายชื่อ

ข้อมูลที่ตำรวจพบว่ารั่วมีอะไรบ้าง ?

• ชื่อ-นามสกุล
• เลขบัตรประชาชน 13 หลัก
• เบอร์โทร
• เลขบัญชีธนาคาร
• (อาจมี)ข้อมูลด้านสุขภาพ

หนึ่งในสิ่งที่ทำให้คดีนี้น่าสนใจ คือ ผู้ต้องหา นายพศิน อายุ 41 ปี ซึ่งเป็นโบรกเกอร์ของบริษัทประกันภัยชื่อดัง ลักลอบนำข้อมูลส่วนบุคคลของลูกค้าประกันนับล้านรายชื่อ ไปขายให้กับกลุ่มมิจฉาชีพ

พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี กล่าวว่า "พ่อค้าคนกลางรับซื้อข้อมูล จากธุรกิจขายอาหารเสริม ไปขายต่อให้กับวิศวกรหนุ่ม โดยผู้ต้องหารายนี้อ้างว่าได้ซื้อข้อมูลมากกว่า 15 ล้านรายชื่อ แล้วนำมาแบ่งขายให้กับกลุ่มที่สนใจในดาร์คเว็บ ทำรายได้กว่า 4 แสนบาทต่อเดือน” 

ย้อนกลับไปในช่วงที่แฮกเกอร์ 9Near สร้างกระแสข่าว 55 ล้านรายชื่อหลุดในไทย เมื่อเดือนเมษายน ที่ผ่านมา ดร.ศักดิ์ เสกขุนทด ที่ปรึกษาสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ระบุในรายการของ SPRiNG News ว่า ชื่อ-นามสกุล , เลขบัตรประชาชน 13 หลัก และเบอร์โทร นับเป็นข้อมูลส่วนบุคคลที่หลายหน่วยงานใช้ยืนยันตัวตน ดังนั้นเราจึงต้องระมัดระวังในการให้ข้อมูลเหล่านี้

สำหรับประเทศไทย มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่จะคอยบังคับใช้ให้หน่วยงานที่เป็นเจ้าของข้อมูลรับผิดชอบ หรือ ลงโทษคนที่โจรกรรมข้อมูลเหล่านี้

ดร.ศักดิ์ ยอมรับว่า เรื่องข้อมูลส่วนบุคคล เป็นเรื่องละเอียดอ่อนและเป็นเรื่องใหม่ของสังคมไทย ทำให้หลายหน่วยงานต้องรีบปรับตัว

ส่วนสำหรับความเสียหายที่เกิดขึ้นหากข้อมูลหลุดรั่วไป หน่วยงานที่ทำข้อมูลหลุดต้องมีหน้าที่แจ้งไปยังเจ้าของข้อมูลว่า มีข้อมูลรั่วไหลไป และแจ้งต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC รวมถึงต้องมีแนวทางชดเชยให้เจ้าของข้อมูที่หลุดไปด้วย

ส่วนประชาชนทั่วไปหากทราบว่าข้อมูลตนเองรั่วออกไป ให้ทำการเปลี่ยนรหัสผ่าน โดยเฉพาะคนที่ใช้รหัสผ่านเป็น เบอร์โทรศัพท์และรหัสบัตรประชาชน เพราะคนร้ายสามารถเชื่อมโยงข้อมูลแล้วนำไปแฮกรหัสได้ทันที

 ที่มา : https://www.springnews.co.th/digital-tech/technology/844989