แฮกเกอร์ 9Naer เป็นทหาร ‘ดีอีเอส’ สั่ง สกมช.- สคส. ช่วยเหลือหน่วยงานราชการอุดช่องโหว่ระบบข้อมูล

‘ดีอีเอส’เผยแฮกเกอร์ 9Naer เป็นทหาร อยู่ระหว่างประสานต้นสังกัดจับตัว ยันไม่รู้แรงจูงใจ ‘ชัยวุฒิ’ สั่ง 2 สกมช.- สคส. เข้าช่วยเหลือทุกหน่วยงานราชการ อุดช่องโหว่ระบบข้อมูล ชี้ประชาชนสามารถแจ้งความกรณีข้อมูลรั่วไหล ตาม PDPA 

7 เม.ย. 2566 – นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ร่วมกับหน่วยงานที่เกี่ยวข้องแถลงข่าวเกี่ยวเนื่องกับข้อมูลส่วนบุคคลของคนไทยรั่ว 55 ล้านรายชื่อ  โดยระบุว่า  ในขณะนี้อยู่ในขั้นตอนการจับกุมตัวคนร้าย ซึ่งขณะนี้ทราบตัวแล้วว่า เป็นเจ้าหน้าที่ทหาร ยศจ่าสิบโท และตอนนี้อยู่ในขั้นตอนการประสานกับหน่วยงานต้นสังกัดในการ ขอให้ส่งตัวมาให้ตำรวจ เพื่อทำการสอบสวนขยายผลต่อไป

อย่างไรก็ตามรัฐบาลมีการวางแนวทางป้องกันในเรื่องเหล่านี้ไว้แล้ว โดยหน่วยงานไหนที่ยังมีระบบที่ไม่ดี มีช่องโหว่ ก็ได้มีการสั่งการ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เข้าไปช่วยดำเนินการอุดช่องโหว่ของระบบให้กับทุกหน่วยงาน ที่มีการจัดเก็บข้อมูลจำนวนมาก 

“ อยากจะฝากไปถึงคนร้าย หรือ พวกแฮกเกอร์ต่างๆ ที่เข้ามาดูดข้อมูล ซึ่งในเคสนี้ ยังไม่สามารถยืนยันวัตถุประสงค์ของคนร้ายได้ เพราะคนร้ายมีการเปลี่ยนแปลงตลอด อาจจะเป็นนำข้อมูลไปขาย หรือ อาจจะทำเพื่อดิสเครดิตหน่วยงานเจ้าของข้อมูล หรือ อาจจะทำเพราะความคึกคะนอง แต่เราขอยืนยันว่า คนร้ายที่ใช้เทคโนโลยี โจมตี หรือ แฮกข้อมูล เจ้าหน้าที่ของเรา สามารถสืบสวนจนจับคุณได้แน่นอน ย้ำว่า ถ้ายังอยู่ในประเทศไทย เราสามารถจับคุณได้แน่นอน” นายชัยวุฒิ กล่าว    

นายชัยวุฒิ ย้ำอีกว่า ขอให้ประชาชนที่ได้รับความเดือนร้อนจากกรณีนี้ (ข้อมูลหลุด) ขอให้เข้าแจ้งความ ซึ่งตาม PDPA ฟ้องได้หลายกรณี ตามความเสียหายที่เกิด โดยฟ้องกับหน่วยงานที่เกี่ยวข้อง ไม่ว่าจะศาลแพ่ง ศาลอาญา หรือสำนักงานคุ้มครองข้อมูลส่วนบุคคล ส่วนการเอาผิดหน่วยงานที่ทำข้อมูลหลุด ยังตอบไม่ได้ตอนนี้ ว่าจะดำเนินการต่อไปอย่างไร เป็นหน้าที่ของกรรมการที่ดูแลเรื่องนี้

พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท. กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เปิดเผยว่า เจ้าหน้าที่ได้ตั้งข้อหาคนร้าย และออกหมายจับในข้อหาเปิดเผยข้อมูลอันเป็นเท็จ เข้าสู่ระบบคอมพิวเตอร์ ทำให้เกิดความตื่นตระหนกของประชาชน ตามมาตรา 14 (2) ของพรบ. คอมพิวเตอร์  โดยตัวคนร้าย ต้นสังกัดที่ทำงาน ไม่มีความเกี่ยวข้องใดๆ กับภารกิจด้านเทคโนโลยี และจากการสืบสวน คนร้ายมีความรู้ด้านคอมพิวเตอร์ค่อนข้างมาก ส่วนแรงจูงใจคาดว่าน่าจะเป็นเรื่องส่วนตัว ขณะที่การจับตัวคนร้าย เนื่องจากเป็นทหาร ยังไม่สามารถจับกุมได้ทันที ต้องผ่านกระบวนการทางผู้บังคับบัญชา ตอนนี้ได้ส่งหนังสือไปยังต้นสังกัดแล้ว เพื่อตรวจสอบว่าตอนนี้ยังรับราชการอยู่หรือไม่ ถ้ายังรับอยู่ ต้องเป็นหน้าที่ของต้นสังกัดในการติดตามตัวและดำเนินการ ส่วนคนร้ายตอนนี้ติดต่อไม่ได้ รวมถึงภรรยาคนร้ายด้วย

ในแง่ของช่องโหว่ ณ ตอนนี้ยังสืบสวนสอบสวนอยู่ และยังไม่ยืนยันว่าหลุดออกมาจากระบบไหน รวมถึงยังไม่ยืนยันด้วยว่าข้อมูลถึง 55 ล้านรายการจริงหรือไม่ เพราะต้องรอตรวจสอบจากหลักฐานที่ยึดจากคนร้าย ว่าใช้อุปกรณ์ของตัวเองในการแฮ็กแค่ไหนอย่างไร รวมถึงมีข้อมูล 55 ล้านรายการจริงๆ หรือแค่โม้

พร้อมกันนี้ทาง บช.สอท แนะนำแนวทางแก้ปัญหาข้อมูลหลุดด้วยว่า ด้วยสำรวจความปลอดภัยของตัวเอง ไม่เอาข้อมูลส่วนตัว เช่น วันเกิดมาตั้งเป็นรหัสผ่าน หรือมีเบอร์แปลกๆ โทรมา ไม่รู้จักก็ไม่ควรรับ

เพิ่มเพื่อน

ข่าวที่เกี่ยวข้อง

'ชลน่าน' โวยเสียหายมาก! ข้อมูลประชาชนหลุด ไม่ใช่ของสธ. ยอมรับ 'แฮกเกอร์' เก่งกว่า

ที่มหาวิทยาลัยพะเยา จ.พะเยา นพ.ชลน่าน ศรีแก้ว รัฐมนตรีว่าการกระทรวงสาธารณสุข ให้สัมภาษณ์ถึงกรณีชมรมแพทย์ชนบท โพ

'ดร.อานนท์' โวย 'ดีอีเอส' ยังปล่อยคลิป 'วัคซีนพระราชทาน' ว่อนโซเชียล

ผศ.ดร.อานนท์ ศักดิ์วรวิชญ์ อาจารย์ประจำสาขาวิชาสถิติศาสตร์ สาขาวิชาพลเมืองวิทยาการข้อมูล สาขาวิชาวิทยาการประกันภัยและการบริหารความเสี่ยง คณะสถิติประยุกต์

จับหนุ่มขับBMWพักโรงแรมหรู เช่า จยย. ตะเวนทุบรถลักทรัพย์

พ.ต.อ.ฐนพงศ์ โพธิ์ทิ ผกก.สภ.เมืองพัทยา เปิดเผยว่า ชุดเจ้าหน้าที่ตำรวจชุดสืบสวน สภ.เมืองพัทยา ร่วมกับตำรวจท่องเที่ยว ตำรวจตรวจคนเข้าเมือง นำกำลังบุกไปจับกุม