ข่าว
07 ต.ค. 2564 | sitthichai_nak
ปอท.รวบอดีต พนง.บริษัทพัฒนาระบบ แอบฉกข้อมูลลูกค้า 6 แสนรายชื่อ ประกาศขายรับสกุลดิจิทัล โกยเงินกว่า 3 แสน นำไปผลาญในพนันออนไลน์ ด้านตำรวจ แนะผู้ประกอบการพัฒนาระบบ 3 วิธีป้องกันถูกขโมยข้อมูล "หมั่นตรวจสอบแอดมิน - กำหนดสิทธิ ไม่ตั้งรหัสผ่านคาดเดาง่าย"
วันที่ 7 ตุลาคม 2564 พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (รอง ผบก.ปอท.) , พ.ต.อ.วัชรพันธ์ ศิริพากย์ ผกก.1 บก.ปอท., พ.ต.ท.ภัททสักก์ ธนสุกาญจน์ รอง ผกก.1 บก.ปอท., พ.ต.ท.ภานุภัทร กิตติพันธ์ รอง ผกก.1 บก.ปอท. พ.ต.ต.ชัยยุทธ เชียงสอน สว.กก.1 บก.ปอท พร้อมตำรวจ ปอท. เข้าทำการตรวจค้น บ้านเลขที่ 78/1121 ชั้น 32 อาคารเคนซิงตัน ถ.เทพารักษ์ ต.เทพารักษ์ อ.เมืองสมุทรปราการ ตามหมายค้นศาลจังหวัดสมุทรปราการ เมื่อวันที่ 5 ตุลาคม เวลา 06.00 น. ที่ผ่านมา
สืบเนื่องจาก บริษัทผู้เสียหาย ตรวจพบว่ามีการประกาศบนเว็บไซต์เพื่อขายข้อมูลส่วนบุคคลของประชาชน จำนวนกว่า 600,000 ราย โดยอ้างว่าเป็นข้อมูลของผู้ใช้งานบนเว็บไซต์ของบริษัท จึงได้มาแจ้งความร้องทุกข์ต่อพนักงานสอบสวน กก.1 บก.ปอท. ก่อนที่ฝ่ายสืบสวนร่วมกับเจ้าหน้าที่ฝ่ายเทคนิคของบริษัทดังกล่าว แกะรอยผู้ก่อเหตุ จนพบร่องรอยพยานหลักฐานต่างๆ ทำให้ทราบถึงข้อมูลของคนร้าย นำมาสู่การตรวจค้น เมื่อวันที่ 6 กันยายน ที่ผ่านมา โดยเจ้าหน้าที่สามารถจับกุมคนร้าย พร้อมยึดของกลางที่ใช้ในการกระทำความผิดมาดำเนินคดี
ขณะที่ผู้ต้องหาให้การรับสารภาพว่า ได้เข้าไปลักลอบขโมยข้อมูลส่วนบุคคลของประชาชนทั่วไป จากบริษัทที่แจ้งความไว้จริง จำนวนกว่า 600,000 รายชื่อ แล้วนำข้อมูลไปขายในอินเตอร์เน็ต รับชำระผ่านช่องทางสกุลเงินดิจิทัล ได้เงินจำนวนประมาณ 300,000 บาท ก่อนนำเงินที่ได้ไปเล่นการพนันออนไลน์เบื้องต้น พนักงานสอบสวนแจ้งข้อกล่าวหา "เข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น มิได้มีไว้สำหรับตน, เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้”
ด้าน พ.ต.อ.ศิริวัฒน์ รองโฆษก ตร. กล่าวว่า กองบัญชาการตำรวจสอบสวนกลาง(บช.ก.) และกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี(บก.ปอท.) ขอแนะนำวิธีการในการป้องกันอาชญากรรมในรูปแบบที่เกิดขึ้นในครั้งนี้ ดังนี้
1.บริษัทต่างๆ จะต้องระมัดระวัง เรื่องการรักษาความปลอดภัยของข้อมูล หมั่นตรวจสอบบัญชีผู้ดูแลระบบ หรือช่องทางที่สามารถเข้าถึงข้อมูลสำคัญ และลบบัญชีของผู้ดูแลระบบหรือปิดกั้นช่องทางเข้าถึงข้อมูลที่ไม่จำเป็น เช่น กรณีพนักงานที่รับผิดชอบเปลี่ยนหน้าที่หรือลาออกจากบริษัท เพื่อป้องกันไม่ให้ข้อมูลที่สำคัญรั่วไหลไปสู่บุคคลภายนอก
2.กำหนดสิทธิในการเข้าถึงข้อมูลของพนักงานแต่ละคน โดยควรให้เฉพาะผู้ที่เกี่ยวข้องโดยตรงเท่านั้น ที่สามารถเข้าถึงข้อมูลสำคัญของบริษัทได้ และกำชับให้ผู้ที่มีสิทธิในการเข้าถึงข้อมูลเก็บรักษาบัญชีและรหัสผ่านให้ปลอดภัย
3.การสร้างบัญชีผู้ใช้งานของเว็บไซต์ต่าง ๆ ไม่ควรตั้งรหัสผ่านที่คาดเดาได้ง่าย หรือรหัสผ่านที่เหมือนกันในหลายเว็บไซต์ เพราะหากเว็บไซต์ใดเว็บไซต์หนึ่งทำข้อมูลดังกล่าวรั่วไหล ผู้ที่ได้ข้อมูลดังกล่าวไปจะไม่สามารถเข้าถึงบัญชีผู้ใช้งานของเราได้
