Resecurity เผย คนไทยข้อมูลหลุดเกือบ 20 ล้านชุด ในเดือนมกราคม 2567 เดือนเดียว

มกราคม 2024 เดือนเดียว ข้อมูลส่วนตัวคนไทยหลุดเกือบ 20 ล้านชุด ปลิวว่อนวางขายทั่วเว็บมืด ส่วนใหญ่เป็นข้อมูลจากเว็บไซต์หน่วยงานรัฐ 

คนไทยข้อมูลหลุดเกือบ 20 ล้านชุด

รายงานจากเว็บไซต์ Resecurity ที่ติดตามและวิเคราะห์ความเคลื่อนไหวด้านการโจมตีทางไซเบอร์ของประเทศไทยระบุ เพียงเดือนมกราคมเดือนเดียว ข้อมูลส่วนตัวของคนไทยหลุดเกือบ 20 ล้านชุด และถูกปล่อยขายใน Dark Web 

รายงานยังระบุว่ามือแฮ็กมุ่งเป้าโจมตีเว็บไซต์ e-Commerce FinTech และเว็บไซต์ของภาครัฐไทย เพราะมีการเก็บข้อมูลส่วนตัวของบุคคลไว้จำนวนมาก เพื่อใช้ระบบยืนยันตัวตนแบบ KYC ทั้งรูปแบบของข้อความและรูปภาพ 

การโจมตีทางไซเบอร์ยังมีอัตราสูงขึ้นเมื่อเทียบกับปีที่ผ่านมา เห็นได้จากจำนวนข้อมูลที่รั่วไหลที่เกี่ยวข้องกับผู้บริโภคและธุรกิจจากประเทศไทยบน Dark Web ที่เพิ่มขึ้น 

หนึ่งในนั้นคือเว็บไซต์ของศูนย์หนังสือจุฬาฯ ส่งผลกระทบต่อผู้ใช้มากกว่า 160,000 ราย โดยมือแฮ็กนำไปขายบนเว็บมืดเพื่อแลกกับเงินดิจิทัล โดยเฉพาะ XRM (Monero) หรือ BTC (Bitcoin)

ยังมีชุดข้อมูลกว่า 3 ล้านรายการถูกขายในเว็บไซต์ผิดกฎหมาย ซึ่งผู้ขายอ้างว่าเป็นข้อมูลที่ได้มาจากสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) ประกอบไปด้วย ชื่อ-นามสกุล ชื่อสถาบันการศึกษา ฯลฯ 

อีกชุดข้อมูลหนึ่งที่รั่วไหลและน่าตกใจที่สุด คือข้อมูลผู้สูงอายุกว่า 19 ล้านชุด ที่มาจากกรมกิจการผู้สูงอายุ โดยสำนักงานข่าวบีบีซีประเทศไทยรายงานว่า กรมกิจการผู้สูงอายุและสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์ยืนยันว่ามีข้อมูลรั่วไหลจริง 

ภาพจาก : Resecurity 

นอกจากนั้นยังมีข้อมูลที่แฮ็กเกอร์อ้างว่าได้มาจาก โครงการจิตอาสาพระราชทาน (Royal Thai Volunteers) และกองทัพเรือด้วย ชี้ว่าพวกมันมุ่งเป้าโจมตีเว็บไซต์ภาครัฐที่รวบรวมข้อมูลส่วนตัวประชาชนไว้มหาศาล  

ข้อมูลส่วนตัวคนไทยที่หลุดไป มีอะไรบ้าง 

เป็นเรื่องน่าตกใจที่ข้อมูลส่วนตัวของพวกเรา ที่ถูกปล่อยขายบนเว็บไซต์ผิดกฎหมายนั้น มีตั้งแต่ รูปถ่ายบัตรประชาชน รูปถ่ายเซลฟี่ตอนยืนยันตัวตน ที่เห็นใบหน้าเราชัดเจน ไม่ต้องสงสัยเลยว่าทำไมเวลาแก๊งคอลเซ็นเตอร์โทรมา พวกมันถึงรู้ข้อมูลส่วนตัวของเราที่เราคิดว่ามันไม่น่าจะรู้ได้

 ภาพจาก : Resecurity 

ข้อมูลชุดหนึ่งที่แฮ็กเกอร์อ้างว่าเป็นข้อมูลของคนที่กำลังหางานในประเทศไทย ถูกปล่อยขายเมื่อต้นเดือนมกราคมที่ผ่านมา มีข้อมูลส่วนตัวทั้ง ชื่อผู้ใช้ รหัสผ่าน อีเมล เบอร์มือถือและโทรศัพท์บ้าน รหัสไปรษณีย์ วันเกิด ลักษณะทางกายภาพ เช่น น้ำหนัก ส่วนสูง สถานะการจ้างงานปัจจุบัน จนไปถึงรายละเอียดเรื่องค่าจ้าง 

เรากำลังจะก้าวสู่ยุคดิจิทัลอย่างเต็มตัว ทั้งบริการภาคเอกชนภาครัฐกำลังพึ่งพาเทคโนโลยีเป็นหลัก รัฐบาลเองก็มีนโยบายที่จะดึงผู้เล่นต่างชาติเข้ามาลงทุนด้านโครงสร้างพื้นฐาน แต่ต้องย้อนถามก่อนว่ามาตรฐานความปลอดภัยด้านข้อมูลของเราในวันนี้ ดีพอรึยัง ? 

อ่านรายงานฉบับเต็ม : resecurity