svasdssvasds
เนชั่นทีวี

อาชญากรรม

ทปอ. ยอมรับ 2.3 หมื่นชื่อ TCAS ถูกโจรกรรมข้อมูลจริง อ้างเป็นของปี 2564

03 กุมภาพันธ์ 2565
เกาะติดข่าวสาร >> Nation Story
logoline

ทปอ. ยอมรับ 2.3 หมื่นชื่อ TCAS ถูกโจรกรรมข้อมูลจริง อ้างเป็นของปี 2564 พร้อมขออภัยผู้ได้รับผลกระทบ ระบุ อยู่ระหว่างรวบรวมข้อมูลหลักฐาน เพื่อดำเนินคดี

3 กุมภาพันธ์ 2565 ผู้สื่อข่าวรายงาน ว่า วานนี้( 2 ก.พ.) สมาคมที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ได้ออกประกาศที่ประชุมอธิการบดีแห่งประเทศไทย เหตุภัยคุกคามทางไซเบอร์ระบบการคัดเลือกกลางบุคคลเข้าศึกษาต่อในสถาบันอุดมศึกษา หรือ TCAS ด้วยวันที่ 1 ก.พ. 2565 ปรากฏข้อมูลข่าวสารการประกาศจำหน่ายข้อมูลในอินเตอร์เน็ตจำนวน 23,000 รายการ

 

ถูกกล่าวอ้างว่า เป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) จากเว็บไซต์ mytcas.com โดยได้มีการแสดงข้อมูลตัวอย่าง เช่น

  • ชื่อ นามสกุล
  • เลขที่บัตรประจำตัวประชาชน
  • ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เป็นต้น

ขณะนี้ ทาง ทปอ. ได้ตรวจสอบทั้งหมดในไฟล์ตัวอย่างแล้ว พบว่า เป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 ซึ่งไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV ที่เจ้าหน้าที่ที่ได้รับมอบหมายของแต่ละสถาบันอุดมศึกษา ดึงออกจากระบบเพื่อประมวลผล คัดเลือกของแต่ละสาขาวิชาที่เปิดรับในสถาบันฯ

 

โดยเจ้าหน้าที่สามารถเข้าถึงได้เฉพาะข้อมูลผู้สมัครในรอบ 3 ของสถาบันนั้น ๆ ซึ่งข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้น มีจำนวน 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษา ดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร (Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นำเสนอขายไม่มีผลการจัดเรียงลำดับ Ranking ของผู้สมัคร

 

ปัจจุบัน ทปอ. ได้ปิดระบบ TCAS64 ไปแล้วตั้งแต่เดือนธันวาคม 2564 และ สำหรับระบบ TCAS65 มีการเปลี่ยนระบบเป็นรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นใหม่ในปีนี้ มีการจัดเก็บไฟล์ข้อมูลที่มีความอ่อนไหวในรูปแบบ Private ที่ไม่สามารถเข้าถึงโดยตรงได้ การที่จะเข้าถึงไฟล์ข้อมูลได้นั้น ผู้ใช้งานระบบต้องได้รับการอนุญาตจากระบบ (presigned URL) ที่มีอายุในเวลาที่กำหนดเท่านั้น ซึ่งผู้ใช้งานระบบสามารถเข้าถึงข้อมูลได้ชั่วคราว พร้อมระบบบันทึกการใช้งานอย่างละเอียด

ทปอ. ยอมรับ 2.3 หมื่นชื่อ TCAS ถูกโจรกรรมข้อมูลจริง อ้างเป็นของปี 2564

อย่างไรก็ตาม ทปอ. ขออภัยอย่างสูง สำหรับผลกระทบที่เกิดขึ้นกับข้อมูลส่วนบุคคลที่ถูกกล่าวอ้าง ตลอดจนตระหนักถึงการรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์ จากเหตุการณ์ดังกล่าว จึงได้มีการตรวจสอบระบบและกระบวนการทำงานอย่างละเอียด ซึ่งได้รับการสนับสนุนจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และอยู่ระหว่างการรวบรวมพยานหลักฐานที่เกี่ยวข้อง เพื่อดำเนินการแจ้งความร้องทุกข์ต่อเจ้าหน้าที่ตำรวจ และแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อรับทราบสถานการณ์ต่อไป

 

ทปอ. ขอยืนยันว่า ระบบ TCAS65 มีความปลอดภัยในการใช้งาน และ มีการเฝ้าระวังสิ่งผิดปกติ ร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อย่างใกล้ชิด เพื่อให้คงไว้ซึ่งความน่าเชื่อถือในระบบและกระบวนการคัดเลือกต่อไป

 

ทปอ. ยอมรับ 2.3 หมื่นชื่อ TCAS ถูกโจรกรรมข้อมูลจริง อ้างเป็นของปี 2564

 

logoline