การรั่วไหลครั้งใหญ่ของข้อมูลคนไทย 19 ล้านชุด ถูกขายใน Dark Web

Resecurity บริษัทรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก เผยแพร่รายงาน ระบุถึงสถานการณ์ของประเทศไทย หลังมีอาชญากรไซเบอร์นำข้อมูล PII หรือข้อมูลที่สามารถใช้ระบุตัวตนของบุคคลได้ ซึ่งเป็นข้อมูลของพลเมืองไทยจำนวนมาก ไปประกาศขายผ่าน Dark Web หรือเครื่อข่ายเว็บมืดที่มักถูกใช้เพื่อเข้าถึงข้อมูลผิดกฎหมาย 

โดยในช่วงปี 2567 ประเทศไทยเผชิญกับการรั่วไหลของข้อมูลที่เพิ่มขึ้นอย่างเห็นได้ชัดเมื่อเทียบกับปี 2566  เห็นได้จากสถานการณ์ช่วงเดือนมกราคมที่ผ่านมาเพียงเดือนเดียว มีการตรวจพบการละเมิดข้อมูลสำคัญของพลเมืองอย่างน้อย 14 ครั้ง ในแพลตฟอร์มของอาชญากรไซเบอร์ ส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก ซึ่งแสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย

หนึ่งในนั้นคือชุดข้อมูลที่ถูกเปิดเผยบน Breachedforums.is โดยมีป้ายกำกับว่าเป็นข้อมูลที่รั่วไหลออกมาจากเว็บไซต์ของ "กรมกิจการผู้สูงอายุ" ซึ่งประกอบด้วยข้อมูลส่วนบุคคล (PII) ที่เกี่ยวข้องกับประชากรผู้สูงอายุในประเทศไทยเป็นหลัก เป็นข้อมูลจำนวนมหาศาลกว่า 19,718,687 ชุด

ก่อนหน้านี้ก็มีการละเมิดข้อมูลใหม่ถูกเปิดเผยโดยหน่วยงานที่เรียกว่า Ghostr โดยเป็นข้อมูลจำนวน 5.3 ล้านรายการจากแพลตฟอร์มการซื้อขายหุ้น ครอบคลุมรายละเอียดของผู้ใช้ชาวไทย ตั้งแต่ชื่อ-นามสกุล หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขบัตรประจำตัวประชาชน

อีกเหตุการณ์คือการรั่วไหลของชุดข้อมูลสำหรับผู้หางานชาวไทย 61,000 ชุด ประกอบด้วย ข้อมูลโดยละเอียด เช่น ชื่อผู้ใช้ รหัสผ่าน อีเมล เบอร์มือถือและโทรศัพท์บ้าน รหัสไปรษณีย์ วันเกิด ลักษณะทางกายภาพ เช่น น้ำหนัก ส่วนสูง สถานะการจ้างงานปัจจุบัน ข้อมูลเกี่ยวกับเด็ก ความสามารถด้านภาษา และรายละเอียดเงินเดือน

ที่กล่าวมาข้างต้นเป็นเพียงส่วนหนึ่งของข้อมูลคนไทยทั้งหมดที่มีการรั่วไหลเป็นจำนวนมาก และยังไม่สามารถระบุถึงต้นตอของการละเมิดข้อมูลได้อย่างชัดเจน แต่สิ่งที่แน่ชัดคือปลายทางของการนำข้อมูลไปใช้งาน มักจะเป็นการก่อเหตุหลอกลวงออนไลน์ สแกมเมอร์ หรือแก๊งคอลเซนเตอร์ และคาดว่าอาชญากรไซเบอร์บางส่วนยังมุ่งโจมตีไปที่ภาครัฐ กองทัพไทย และหน่วยงานบังคับใช้กฎหมายด้วย

อย่างไรก็ตาม ในปี 2567 นี้ ประเทศไทยจะมีบทบาทสำคัญในการต่อสู้กับอาชญากรรมทางไซเบอร์ทั่วโลก ท่ามกลางภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น นับเป็นความท้าทายที่ตอกย้ำถึงความจำเป็นเร่งด่วนสำหรับประเทศไทยในการปรับใช้และเสริมสร้างกลยุทธ์ความปลอดภัยทางไซเบอร์ให้แข็งแกร่งมากขึ้น เช่น การบังคับใช้กฎระเบียบความเป็นส่วนตัวของข้อมูลที่เข้มงวด และการปลูกฝังวัฒนธรรมการรู้เท่าทันอันตรายทางไซเบอร์ให้กับประชาชนและสถาบันต่างๆ เพื่อให้ประเทศไทยยังคงรักษาความเชื่อมั่นด้านความปลอดภัยในเวทีดิจิทัลระดับนานาชาติ

ที่มา: Resecurity