11 พ.ย. 2568 – นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เป็นประธานการประชุมหารือมาตรการป้องกันและปราบปราม การใช้ e-mail แอบอ้างหน่วยงานเพื่อหลอกลงทุนสินทรัพย์ดิจิทัล โดยมีหน่วยงานที่เกี่ยวข้องเข้าร่วม
นายไชยชนก กล่าวว่า กรณีที่แฮกเกอร์ ใช้ข้อมูล Username สำหรับเข้าระบบ taximail ในนาม 4 บริษัท เพื่อนำไปใช้ในการส่งข้อความ Mass e-mail หรือการส่งอีเมลข่าวสาร โปรโมชัน แนบลิงก์หลอกลวงจำนวนมากไปยังประชาชน แต่ไม่ใช่การแฮกระบบของทั้ง 4 บริษัทตามที่เป็นข่าว รวมทั้งไม่มีการแฮกข้อมูลขอประชาชน จากการตรวจสอบเบื้องต้นพบว่าช่องทางการแฮกข้อมูลนั้น เกิดจากช่องว่างของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่าน e-mail ซึ่งกำหนดอายุการใช้งานของรหัส OTP นานเกินไป ( 24 ชั่วโมง) และ รหัส OTP เป็นรหัสตัวเลข 6 หลักซึ่งทำให้สามารถนำไปใช้ในการโจมตีรูปแบบ brute-force (การสุ่มรหัสผ่าน) ได้
สำหรับสถานการณ์ในขณะนี้ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ดำเนินการบล็อกข้อความลิงก์จำนวนประมาณ 100 ลิงก์ที่ถูกใช้สลับในการหลอกลวงทั้งหมดแล้ว
ทั้งนี้ตนได้มอบหมายให้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เรียกบริษัทผู้ใช้บริการซึ่งถูกแฮกข้อมูลอีเมลทางการร่วมหารือ เพื่อพิจารณาว่ามีข้อมูลส่วนบุคคลรั่วไหลหรือไม่ มอบหมายให้ สกมช.ร่วมกับ taximail ตรวจสอบระบบข้อมูลกลาง เพื่อเฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคล
พร้อมทั้งมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA แจ้งผู้ให้บริการ Mass email ในประเทศไทย เฝ้าระวังและยกระดับการรักษาความปลอดภัย และดูแลข้อมูลส่วนบุคคลของบริษัทผู้ใช้บริการ พร้อมทั้งให้มีการรวบรวมข้อมูลหลักฐานประกอบ เพื่อส่งให้กับสำนักงานตำรวจแห่งาติ (ตร.) ดำเนินการตามกฎหมายต่อไป
นอกจากนี้ตนได้มอบหมายให้หน่วยงานฯ ดำเนินการตรวจสอบ ผลกระทบที่มีต่อประชาชน ซึ่งพบว่ามีการกดลิงก์ จำนวน 3,000 e-mail และพบความเสียหายจำนวน 1 ราย โดยให้จัดเตรียมมาตรการช่วยเหลือเยียวยา
“อย่างไรก็ตาม เบื้องต้นได้มีการกำหนดมาตรการ การปรับวิธีการส่ง e-mail แนบลิงก์ ของหน่วยงานราชการ และหน่วยงานอื่นๆ โดยเฉพาะการขอข้อมูลส่วนบุคคล หรือทำธุรกรรม ซึ่งตนจะนำเรื่องนี้เสนอในที่ประชุมคณะรัฐมนตรี (ครม.) ให้มีการพิจารณาต่อไป พร้อมกันนี้ขอให้ผู้ให้บริการ รวมถึงแพลตฟอร์มอื่นๆ จะต้องยกระดับมาตรฐานมากยิ่งขึ้น โดยจะต้องเป็นมาตรการป้องกันที่อำนวยความสะดวก และมีระบบการรักษาความปลอดภัย ควบคู่กันไป เพื่อความปลอดภัยสูงสุดของประชาชน” นายไชยชนก กล่าว
ข่าวที่เกี่ยวข้อง
'การดี' นำคณะอนุ กมธ.ดิจิทัล แถลงยิบ เปิดข้อกังวลโครงการ TH-AI Passport ตอก 'ภราดร' เปิดใจให้กว้างๆ
"การดี" นำคณะอนุฯกมธ.ดิจิทัล" ถกข้อกังวลโครงการ TH-AI Passport หวั่นข้อมูลคนไทยรั่วไหล ย้อน "ภราดร" เปิดใจกว้างรับการตรวจสอบ
'อนุทิน' สวนเจ็บ 'ไอซ์ รักชนก' จะขึ้นเทศน์ล้างเท้าให้สะอาดก่อน ไม่ต้องมายุ่งเรื่องพรรคคนอื่น
นายอนุทิน ชาญวีรกูล นายกรัฐมนตรีและรมว.มหาดไทย กล่าวถึงการตั้งเป้าผลงานของรัฐบาลภูมิใจไทย ในระยะเวลา 1 ปี ทั้งในส่วนของสส.และกรรมาธิการ มองแล้วเป็นอย่างไรบ้าง เนื่องจากล่าสุด น.ส.รักชนก ศรีนอก สส.บัญชีรายชื่อ พรรคประชาชน (ปชน.) ออกมาโพสต์ข้อความผ่านเฟซบุ๊กในทำนองเรียกร้องให้สส.ของพรรคภูมิใจไทย ออกมาปกป้องโครงการของพรรคตนเอง ว่า
ครม.เศรษฐกิจพลัส! 'นายกฯ' ถก 'กรอ.' นัดแรก ดึงเอกชนร่วมกลั่นกรองเรื่องศก. ก่อนนำเข้า ครม.
นายกฯ ถก กรอ. นัดแรก ยกเป็น ‘ครม.เศรษฐกิจพลัส’ ดึงเอกชนเข้าร่วม ให้กลั่นกรองเรื่องศก. ก่อนนำเข้าครม.ได้
'อนุทิน' ปลุกทัพสีน้ำเงิน ฝ่าศึกการเมืองรอบด้าน
ในห้วงเวลาเพียงกว่า 2 เดือนของรัฐบาลที่มี “อนุทิน ชาญวีรกูล” นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงมหาดไทย ในฐานะหัวหน้าพรรคภูมิใจไทย บริหารประเทศ อาจยังเร็วเกินไปที่จะชี้ชะตาว่ารัฐบาลชุดนี้จะสามารถประคองตัวอยู่ครบวาระได้หรือไม่
คำต่อคำ 'ไอซ์ รักชนก' แจงคุย 'ไชยชนก' เดินปรี่เข้าหากลางที่ประชุมสภาฯ
น.ส.รักชนก ศรีนอก สส.บัญชีรายชื่อ พรรคประชาชน โพสต์ข้อความผ่านเฟซบุ๊กว่า ได้เจอกันในห้องประชุม ดิฉันเลยถามคุณไชยชนก พรุ่งนี้ที่ กมธ.ติดตามงบฯ เชิญร่วมประชุมมาไหม ?
'ไอซ์' เผย 'ไชยชนก' ยังไม่ให้คำตอบ 'กมธ.งบ' เรียกแจงโครงการ TH-AI Passport
รักชนก ศรีนอก สส.บัญชีรายชื่อพรรคประชาชน ในฐานะประธานคณะกรรมาธิการ (กมธ.) ศึกษาการจัดทำและติดตามงบประมาณ สภาผู้แทนราษฎร กล่าวถึงการประชุม กมธ.ติดตามงบฯ ในวันที่ 18 มิถุนายนนี้ว่า จะมีการประชุมร่วมกับกมธ.การกฎหมาย