#สรุปให้ แบนทปอ ข้อมูลส่วนตัวเด็กจาก mytcas.com หลุดจากระบบ 23,000 รายชื่อ
ภาระเด็กไทย! สรุปให้ #แบนทปอ ขึ้นเทรนด์ทวิตเตอร์อีกครั้ง เหตุเพราะมีข้อมูลส่วนตัวของเด็กไทยที่อยู่ในโครงการ mytcas.com ถึง 23,000 รายชื่อ หลุดออกจำหน่ายในอินเทอร์เน็ตโดยฝีมือแฮปเกอร์ จากทั้งหมด 826,250 รายชื่อ
กลับเป็นกระแสในเทรนด์ทวิตเตอร์อีกครั้ง กับแฮชแท็ก #แบนทปอ ที่คราวนี้กลับมาขึ้นเทรนด์จากครั้งก่อนเพียง 2 อาทิตย์ แต่งานนี้เป็นเรืองใหญ่ยิ่งกว่าการตอบคำถามของแอดมินเพจ แต่เป็นเพราะข้อมูลส่วนบุคคลของเด็กนักเรียนในโครงการ mytcas.com หลุดออกไปขายบนโลกออนไลน์ต่างหาก!
เรื่องดังกล่าวเกิดเป็นกระแสอีกครั้ง เมื่อเพจเฟซบุ๊ก นายอาร์ม ได้เปิดเผยภาพพร้อมแนบแคปชั่นว่า “เหมือนข้อมูลบัตร ปชช รายละเอียดการสอบของเด็กๆใน mytcas จะหลุดนะ” ซึ่งจากเหตุการณ์ดังกล่าวทำให้มีคอมเมนต์และแชร์ถึงเรื่องนี้เป็นจำนวนมาก และเมื่อมีการตรวจสอบอย่างละเอียดอีกครั้ง พบว่าเป็นการประกาศขายข้อมูลส่วนตัวที่หลุดมาจากเว็บไซต์ของหน่วยงานไทยอีกครั้ง ในฟอรั่มเดิมที่เคยพบการขายข้อมูลของโรงพยาบาลเพชรบูรณ์ และแจกเลขบัตรประชาชนไทยจากฐานข้อมูลโรงพยาบาลเมื่อครั้งก่อนหน้านี้
เรื่องที่เกี่ยวข้อง
ส่วนสำคัญของข้อมูลคราวนี้ที่หลุดออกไป มีส่วนสำคัญเป็นชื่อ นามสกุล และหมายเลขบัตรประชาชนของผู้ที่อยู่ในระบบ mytcas.com หรือเว็บไซต์ระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา นอกนั้นเป็นข้อมูลเช่นรหัสมหาวิทยาลัยที่เลือก รหัสคณะที่เลือก และสถานะในระบบการสอบอื่นๆ ซึ่งแฮกเกอร์ที่ประกาศขายนั้นได้ระบุว่ามีมากถึง 23,000 รายชื่อ ซึ่งเมื่อตรวจสอบพบว่าเป็นข้อมูลของเด็กนักเรียนที่อยู่ในการสมัครสอบเมื่อปีก่อน หรือที่รู้จักในชื่อของ #dek64 นิสิตนักศึกษาที่ตอนนี้กำลังศึกษาอยู่ปีที่ 1
หลังจากที่เรื่องดังกล่าวเป็นกระแสและถูกพูดถึงในทวิตเตอร์อย่างหนัก พร้อมกับการนำเสนอข่าวไปด้วยนั้น ทำให้หลายคนตั้งคำถามถึงรายละเอียดอื่นและมาตรการแก้ไขป้องกันถึงหน่วยงานที่เกี่ยวข้อง
ล่าสุดวันนี้ (3 ก.พ. 65) ที่ประชุมอธิการบดีแห่งประเทศไทย หรือ ทปอ. ได้ออกมาชี้แจงถึงเรื่องดังกล่าวที่เกิดขึ้นเป็นที่เรียบร้อย โดยได้ระบุถึงเรื่องดังกล่าวว่าเป็นการคุกคามทางไซเบอร์ที่มีต่อระบบการคัดเลือกเข้าศึกษาต่อในระดับมหาวิทยาลัย จากการตรวจสอบนั้น ทปอ. ได้ระบุว่าเป็นข้อมูลในระบบของกลุ่มเด็กนักเรียนที่สมัครในรอบที่ 3 ไม่ใช่ข้อมูลทั้งหมดจาก 826,250 รายการ พร้อมทั้งย้ำว่าข้อมูลที่หลุดไปตามที่เป็นข่าวนั้นเป็น “จำนวนเพียง 23,000 รายการ” ที่เป็นไฟล์ในเดือน พ.ค. 64 ที่เจ้าหน้าที่ดึงออกมาเพื่อไปจัดเรียงลำดับของผู้สมัคร กล่าวคือเป็นข้อมูลส่วนตัวที่ไม่มีผลกับการสมัครสอบเข้าหรือคะแนนสอบเข้ามหาวิทยาลัย
ซึ่งจากปัญหาข้อมูลรั่วไหลดังกล่าวที่เป็นของปี 64 ทปอ. ปิดระบบไปตั้งแต่เมื่อ ธ.ค. 64 ที่ผ่านมา ส่วนในระบบที่ใช้กับเด็กรหัส 65 ในปีนี้เป็นรูปแบบใหม่และเว็บไซต์ที่พัฒนาขึ้นมาใหม่ เพิ่มความเป็นส่วนตัวในการเข้าถึงระบบมากขึ้นและไม่สามารถเข้าได้โดยตรง ผู้ที่จะเข้าถึงข้อมูลนั้นจะต้องได้รับอนุญาตจากระบบและในระยะเวลาที่กำหนดเท่านั้น พร้อมกับมีการบันทึกการเข้าใช้งานโดยละเอียด
ในส่วนของความปลอดภัยและการดำเนินคดีนั้น ได้มีการตรวจสอบข้อมูลโดยละเอียดอีกครั้ง โดยได้รับการสนับสนุนจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยในไซเบอร์แห่งชาติ (สกมช.) ที่อยู่ในระหว่างการรวบรวมหลักฐานเพื่อร้องทุกข์และแจ้งไปยังส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งขอโทษสำหรับเหตุการที่เกิดขึ้นและยืนยันว่าระบบการใช้งาน TCAS65 มีความปลอดภัยและเฝ้าระวังความผิดปกติไปพร้อมกัน อีกทั้งจะมีการตรวจสอบอย่างใกล้ชิดอีกครั้ง เพื่อคงความน่าเชื่อถือในระบบและกระบวนการสอบคัดเลือกในครั้งต่อไป
