svasdssvasds
เนชั่นทีวี

สังคม

แฮกอีก 30 ล้านรายการ ข้อมูลละเอียดยิบยันเลขบัตรประชาชน

07 กันยายน 2564
เกาะติดข่าวสาร >> Nation Story
logoline

จากกรณีที่มีข่าวแฮกข้อมูลสาธารณสุข ที่โลกออนไลน์ได้มีการแชร์ไปเมื่อวานนี้ ล่าสุด เฟซบุ๊กเพจ "น้องปอสาม" ได้แชร์ข้อมูลว่า มีการแฮกระบบอีก 30 ล้านรายการ ระบุละเอียดยิบยันเลขบัตรประชาชน

7 กันยายน 2564 เพจเฟซบุ๊ก "น้องปอสาม" ได้เผยแพร่ข้อมูลและภาพเรื่องข้อมูลคนไข้ของกระทรวงสาธารณสุขโดนแฮกรอบใหม่ที่มีข้อมูลโดนแฮกอีก 30 ล้านรายการ พร้อมข้อความระบุว่า ...

"เมื่อวานมีข้อมูลหลุดมาชุดใหญ่ไปแล้ว วันนี้มีมาอีก ข้อมูลหลุดไม่แน่ใจว่าไปเจาะเอามาจากไหนนะครับ เพราะอันนี้ไม่ได้ระบุนะครับ แต่ข้อมูลละเอียดมาก เบอร์โทร ที่อยู่ เลขบัตรประชาชน แม้กระทั่งวันเกิด และเพศ แถมมีคนสนใจไป PM ขอรายละเอียดเพิ่มเติมด้วย ไม่แน่ใจว่าจะมีที่ไหนโดนเจาะมาอีกบ้าง"

แฮกอีก 30 ล้านรายการ ข้อมูลละเอียดยิบยันเลขบัตรประชาชน  

ส่วนความคืบหน้าล่าสุด กรณี "แฮกข้อมูลสาธารณสุข" 16 ล้านบัญชีรายชื่อ ล่าสุด น.อ.อมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (ประเทศไทย) หรือ สกมช. ให้สัมภาษณ์ผ่านรายการ "เจาะลึกทั่วไทย Inside Thailand" ว่า จากการตรวจสอบเบื้องต้นพบว่า Raid Forums.com  ไม่นับเป็น Dark Web แต่เป็นเว็บที่ทราบกันโดยทั่วไปว่า แฮกเกอร์จะนำเอาข้อมูลมาขาย ซึ่งคนทั่วไปสามารถเข้าชมได้ตามปกติ แต่เป็นเว็บที่ทำธุรกิจในเรื่องที่ไม่เหมาะสม เพราะฉะนั้น Web สายดาร์ก กับ Dark Web  จึงต่างกัน

จากการตรวจสอบตัวฐานข้อมูลมีจำนวน 3.7 GB จริง แต่คำว่า 16 ล้านเรคคอร์ด ไม่ใช่ข้อมูลจำนวนคนไข้ 16 ล้านคน แต่จากการตรวจสอบพบว่า เป็นข้อมูลคนไข้จริงๆ เพียง 1 หมื่นรายชื่อ โดยเป็นโรงพยาบาลของรัฐ เพียงแห่งเดียว แต่ขอยังไม่เปิดเผยชื่อของโรงพยาบาล

แฮกอีก 30 ล้านรายการ ข้อมูลละเอียดยิบยันเลขบัตรประชาชน

สำหรับระบบการบันทึกข้อมูล จากการตรวจสอบเป็นระบบภายในของโรงพยาบาล ใช้เพื่อป้องกันความสับสนในการดูแลคนไข้ของแพทย์แต่ละราย โดยมีข้อมูลเพียงชื่อคนไข้ หมายเลขคนไข้ และชื่อแพทย์ที่ดูแล ไม่ปรากฏหมายเลขบัตรประชาชน ส่วนโรคต่าง ๆ จะปรากฏแค่วอร์ดคนไข้ ไม่มีข้อมูลที่ระบุโรค  เป็นเพียงแฮกข้อมูล นำไปขายเท่านั้น ขณะนี้ ได้เอาระบบที่เป็นปัญหาออกจากการใช้งานแล้ว โดยวันนี้ ได้เข้าหารือกับทางกระทรวงสาธารณสุข ซึ่งน่าจะมีข้อมูลเพิ่มเติมมากกว่านี้

นอกจากนี้ ทางกระทรวงสาธารณสุข ได้เข้าพูดคุยกับโรงพยาบาลดังกล่าวแล้ว โดยยืนยันว่าไม่มีการเรียกค่าไถ่ แต่เป็นการนำเอาข้อมูลไปขายเท่านั้น

แฮกอีก 30 ล้านรายการ ข้อมูลละเอียดยิบยันเลขบัตรประชาชน

logoline