9Near ประกาศยุติการปล่อยข้อมูลหลุด 55 ล้านคนไทย ขู่ถ้าถูกจับหายนะแน่
กลายเป็นกระแสฮือฮาที่ทุกคนตื่นตัว เรื่องการรั่วไหลของข้อมูล โดย 9Near แฮคเกอร์ตัวตึงที่ประกาศว่าจะปล่อยข้อมูลส่วนตัวของคนไทย 55 ล้านรายชื่อ ก่อนที่จะยุติการปล่อยข้อมูลไปเพราะผลประโยชน์ไม่ลงตัว
สมาคมผู้ดูแลเว็บไซต์และสื่อออนไลน์ไทย ได้ออกแถลงการณ์กรณี 9Near เตรียมปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคน โดยมีเนื้อหาแถลงการณ์ ดังนี้
จากกรณีที่กลุ่มแฮกเกอร์ 9Near ได้มีการประกาศนับถอยหลังปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคนบนเว็บไซต์ โดยแอบอ้างว่าได้รับมาจากเว็บไซต์ราชการแห่งหนึ่งนั้น
ทางสมาคมผู้ดูแลเว็บไซต์และสื่อออนไลน์ไทย ในฐานะสมาคมวิชาชีพของผู้ประกอบกิจการด้านเว็บไซต์และสื่อออนไลน์ได้หารือกันแล้ว มีมติและข้อเรียกร้องถึงสมาชิกสมาคมฯ และหน่วยงานที่เกี่ยวข้องดังต่อไปนี้
1. ขอเรียกร้องให้ทางกลุ่ม 9Near ยุติการปล่อยข้อมูลส่วนตัวคนไทย 55 ล้านคน
2. ขอเรียกร้องให้หน่วยงานที่เกี่ยวข้องเร่งตรวจสอบใน 3 ประเด็นต่อไปนี้
- เป็นเหตุละเมิดพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือไม่
- เป็นความผิดตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือไม่
- ขอให้ตรวจสอบว่าหน่วยงานใดเป็นผู้ปล่อยให้เกิดการรั่วไหลของข้อมูลและเกิดจากสาเหตุใด เพื่อดำเนินการปรับปรุงแก้ไขปัญหาดังกล่าวอย่างเร่งด่วนและแจ้งให้ประชาชนรับทราบ
อ่านข่าวอื่นๆ เพิ่มเติม
- ก.ดิจิทัล ปิด 9near.org เว็บแฮกเกอร์อ้างมีข้อมูล 55 ล้านหลุด ได้แล้วบางส่วน
- ข้อมูลหลุดทำไงดี ? หลังเคส 9near เคลมมี 55 ล้านรายชื่อคนไทยหลุดไป
- ชัยวุฒิ ไม่เชื่อ 9near มี 55 ล้านรายชื่อหลุด เพราะไม่มีหน่วยงานไหนมีขนาดนั้น
3. นอกจากกรณีของทางกลุ่ม 9Near แล้ว ทางสมาคมฯ ได้ตรวจสอบแล้วพบว่ามีข้อมูลส่วนบุคคลอีกจำนวนมากที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต
จึงขอเรียกร้องให้สมาชิกสมาคมฯ รวมถึงเว็บไซต์และสื่อออนไลน์ต่าง ๆ ทั้งภาครัฐและภาคเอกชน ดำเนินการตรวจสอบกิจกรรมการจัดเก็บข้อมูลส่วนบุคคลต่าง ๆ ของหน่วยงานเพื่อป้องกันการรั่วไหลของข้อมูล และหากพบการรั่วไหลของข้อมูล ขอให้เร่งแก้ไขปัญหานั้นอย่างเร่งด่วน
รวมถึงขอให้องค์กรต่าง ๆ ระมัดระวังและดูแลข้อมูลส่วนบุคคล โดยมีคำแนะนำดังนี้
- ทบทวนนโยบาย ระเบียบปฏิบัติ และการบังคับใช้กฎระเบียบด้านความปลอดภัยขององค์กร
- ตรวจสอบสิทธิ์การเข้าถึงระบบของบัญชีออนไลน์ต่าง ๆ
- ตรวจสอบสิทธิ์การแชร์ไฟล์ต่าง ๆ ที่อยู่ในเว็บไซต์หรือในที่เก็บข้อมูลบน Cloud ว่ามีข้อมูลส่วนบุคคลใด ๆ รั่วไหลหรือไม่
- ถ้าองค์กรใดที่มีเว็บไซต์ ขอให้ตรวจสอบว่าการส่งข้อมูลของเว็บไซต์เข้ารหัสด้วยโปรโตคอล HTTPS และมีใบรับรอง SSL/TLS หรือไม่
- ตรวจสอบมาตรการรักษาความปลอดภัยและสิทธิ์การเข้าใช้งานของ API ต่าง ๆ
- มีระบบสำรองข้อมูลและมีการกำหนดสิทธิ์การเข้าถึงที่ปลอดภัยหรือไม่
- หากหน่วยงานใดต้องการผู้เชี่ยวชาญเข้าไปช่วยเป็นที่ปรึกษาในการปรับปรุงการจัดเก็บข้อมูล สามารถประสานงานกับทางสมาคมฯ เพื่อให้จัดสรรผู้เชี่ยวชาญเข้าไปช่วยเป็นที่ปรึกษาในการดำเนินการได้
4. ขอให้บุคคลทั่วไประมัดระวังและดูแลข้อมูลส่วนบุคคล โดยมีคำแนะนำดังนี้
- เลือกใช้งานซอฟต์แวร์ที่มีลิขสิทธิ์ถูกต้องและหมั่นอัปเดตให้เป็นปัจจุบันอยู่เสมอ
- เปิดใช้งาน Multifactor Authentication (MFA) สำหรับบัญชีออนไลน์ต่าง ๆ
- ไม่คลิกลิงก์แปลกปลอมจากแหล่งที่มาที่ไม่รู้จัก
- ติดตั้งโปรแกรมป้องกันไวรัสและหมั่นอัปเดตให้เป็นปัจจุบันอยู่เสมอ
ไม่กี่ชั่วโมงต่อมา นายอาร์ม ยูทูปเบอร์ชื่อดัง ได้โพสต์ข้อความว่า
9Near ประกาศยุติการปล่อยข้อมูล 55 ล้านรายชื่อ ดูเหมือนว่าคนมาขอซื้อข้อมูลอยากจะเอาไปทำอะไรร้ายแรง ซึ่งไม่ตรงกับอุดมการณ์ของเค้า
- เค้าไม่ได้ซื้อข้อมูลนี้มา
- เค้ายังไม่ได้เอาข้อมูลนี้ไปทำคอลเซ็นเตอร์สแคม
- เค้ายังไม่ได้ขายข้อมูลตัวเต็ม (คิดว่าน่าจะขายเป็นรายคนไปบ้างแล้ว)
เค้าไม่ได้มาเพื่อเงิน เค้ามาเพื่ออุดมการณ์ โอเค เรารอดไปอีกระยะ แต่ข้อมูลตรงนี้ก็ยังอยู่ ติดตามต่อไป
นอกจากนี้ นายอาร์มยังมีการอัพเดตข้อความด้วยว่ามีการแชทคุยกันผ่านโปรแกรมเทเลแกรม ซึ่งใจความที่คุยกันระบุว่า เหตุผลที่ 9near ยุติการปล่อยข้อมูลนั้น เป็นเพราะว่า
- ข้อมูลยังไม่ได้โดนขายแม้แต่ 1 record
- ยังคุยกับสปอนเซอร์ไม่ลงตัว
อย่างไรก็ตาม ยังมีการแสดงความคิดเห็นเสริมด้วยว่า จะไม่ปล่อยข้อมูลถ้าไม่ถูกจับครับ ถือว่าคนละครึ่งทาง เป็นการสร้างการรับรู้ (Awareness) ไม่ปล่อยข้อมูลแล้ว
ทั้งนี้ นายอาร์มได้ถามต่อด้วยว่า ข้อมูลที่ได้มานั้น หลุดมาจากไหน ทาง 9near ย้ำชัดว่ามาจากการแฮกระบบแบบร้อยเปอร์เซ็นต์
จากนั้นเพจของสรยุทธ์ สุทัศนะจินดา หนึ่งในเหยื่อที่โดนเปิดเผยข้อมูลก็ได้โพสต์ข่าวเกี่ยวกับการโจรกรรมข้อมูลครั้งนี้ว่า 9near ประกาศยกเลิกการปล่อยข้อมูลแล้ว โดยให้เหตุผลว่า
"Bro, ครั้งสุดท้ายที่เราคุยกัน ไม่เป็นไปตามแผนที่คิดไว้ สิ่งที่คุณต้องการมันเป็นการทำเพื่อตัวเองไม่ใช่เพื่อประชาชน คุณอยากทำเพื่อเห็นผลกระทบทางการเมือง
คุณคิดว่าการที่เราคุยกันแบบไม่เปิดเผยตัวตน เราจะไม่รู้เหรอว่าคุณเป็นใครและอยู่ฝ่ายไหน แน่นอนเราว่าคนไทยทุกคนรู้ เริ่มนับถอยหลังและเจรจาให้จบก่อนที่จะมีอะไรเกิดขึ้น
และยังมีการทิ้งท้ายข้อความด้วยว่า เราจะปล่อยข้อมูลหากโดนจับ ซึ่งมีการตั้งเวลาแบบค่อยๆ ปล่อยข้อมูลออกมาแบบไม่มีวิธีปิดหรือลบได้ด้วย
งานนี้ภาครัฐคงต้องกุมหัวคิดหนักแล้ว ว่าควรจะแก้ปัญหานี้อย่างไร
ที่มา :
