ข่าว
10 มิ.ย. 2569 | titayu_pur
บันเทิงทั่วหน้า! "CEO บ.เทคโนโลยี" ร้องสภา หน่วยงานดูแล “สิทธิสุขภาพ” ทำข้อมูลคนไทย 67 ล้านคนหลุด ถูกซื้อข้อมูลในตลาดมืดหลักสิบ ให้สแกมเมอร์ต่อยอด
KEY
POINTS
10 มิถุนายน 2569 เจาะลึกความมั่นคงทางไซเบอร์และสิทธิส่วนบุคคลในยุคดิจิทัล เหตุการณ์ ข้อมูลหลุด รั่วไหลซ้ำซากจากหน่วยงานรัฐ สะท้อนถึงความหละหลวมในการรักษา PDPA และมาตรการความปลอดภัยของ ฐานข้อมูลรัฐ ที่เปราะบางเกินไป ส่งผลกระทบโดยตรงต่อความเชื่อมั่นของประชาชนในการใช้บริการ รัฐบาลดิจิทัล และสร้างความเสี่ยงจากการตกเป็นเหยื่อของ อาชญากรรมไซเบอร์ ที่นับวันจะทวีความรุนแรงขึ้น
ที่อาคารรัฐสภา ภาคประชาชน นำโดย นายธนารัตน์ กัววัฒนาพันธ์ CEO ของ Domecloud ผู้เชี่ยวชาญด้านซอฟต์แวร์และเทคโนโลยีบล็อกเชน ยื่นหนังสือต่อ นายอลงกต มณีกาศ สส.นครพนม พรรคภูมิใจไทย ในฐานะประธานคณะกรรมาธิการ (กมธ.) การสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม สภาผู้แทนราษฎร เพื่อขอให้ตรวจสอบระบบฐานข้อมูลของหน่วยงานรัฐที่ดูแล “สิทธิสุขภาพ” ทำข้อมูลประชาชนรั่วไหล
นายธนารัตน์ กล่าวว่า ระบบดังกล่าวสามารถค้นข้อมูลด้วยเลขประจำตัวประชาชน ชื่อนามสกุล โดยจะได้ข้อมูลออกมาหลายเรื่อง เช่น เลขบัตรประชาชน วันเกิด ที่อยู่ตามทะเบียนบ้าน สิทธิการรักษาพยาบาล โดยเฉพาะข้อมูลบิดามารดา ซึ่งที่ผ่านมาได้จัดทำรายงานตรวจพบช่องโหว่ของระบบส่งให้หน่วยงานต้นสังกัดแล้ว 2 ครั้งในปีนี้ โดยประเมินว่าเป็นความรุนแรงในระดับวิกฤต และสะท้อนถึงความล้มเหลวเชิงระบบในการควบคุมการเข้าถึงข้อมูลส่วนบุคคล
ข้อมูลล่าสุดที่เผยแพร่โดยหน่วยงานดังกล่าว ครอบคลุมประชากรประมาณ 67.1 ล้านคน จึงเชื่อว่าน่าจะกระทบประชาชนแทบทุกคน และควรต้องแจ้งเตือนให้ประชาชนรับทราบ เนื่องจากพบข้อมูลการซื้อขายในตลาดมืดเรียบร้อยแล้ว และขอเรียกร้องให้หน่วยงานดังกล่าวเปิดเผยทันทีว่า มีประชาชนกี่รายที่ได้รับผลกระทบ และต้องชี้แจงด้วยว่า นับจากเหตุรั่วไหลเมื่อเดือนมีนาคม ได้แจ้งเหตุละเมิดข้อมูลส่วนบุคคลต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแล้วหรือไม่ เนื่องจากตามกฎหมายต้องแจ้งภายใน 72 ชั่วโมง
นายธนารัตน์ ย้ำว่า ข้อมูลส่วนบุคคลที่รั่วไหลคือข้อมูลดิบสำคัญของแก๊งคอลเซ็นเตอร์ ที่ผ่านมา รัฐให้ความสำคัญกับการปราบปรามบัญชีม้า แต่บัญชีม้าคือปลายทาง ก่อนจะถูกหลอก มิจฉาชีพต้องมีข้อมูลประชาชนก่อน ถ้าต้องการแก้ปัญหาแก๊งคอลเซ็นเตอร์อย่างยั่งยืน ต้องแก้ที่ต้นทางคือตัวเราเอง ต้องหยุดทำข้อมูลประชาชนรั่วไหล ข้อมูลเหล่านี้ทำให้มิจฉาชีพทำให้เหยื่อเชื่อได้ง่ายยิ่งขึ้น ประชาชนมีสิทธิรู้ว่าข้อมูลของตนเองปลอดภัยหรือไม่ หากเกิดความเสี่ยง ควรต้องแจ้งเยียวยาและถูกตรวจสอบอย่างโปร่งใส
นายอลงกต กล่าวว่า คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม สส. ถือว่าข้อมูลนี้เป็นข้อมูลที่สำคัญ เป็นข้อมูลความปลอดภัยส่วนบุคคล เพราะเมื่อรั่วไหลออกไปแล้วจะเกิดปัญหาในหลายด้าน โดยเฉพาะอย่างยิ่งที่น่ากลัว คือเรื่องสแกมเมอร์ โดยคณะกรรมาธิการฯ จะเชิญหน่วยงานที่เกี่ยวข้องเข้ามาชี้แจงเพื่อหาข้อเท็จจริงภายในสัปดาห์หน้า
เบื้องต้นที่คณะกรรมาธิการการสื่อสาร โทรคมนาคมฯ ให้ความสำคัญ คือการยกระดับมาตรการคุ้มครองข้อมูลส่วนบุคคลของประชาชน ให้มีประสิทธิภาพมากขึ้น สร้างมาตรฐานความมั่นคงปลอดภัยทางไซเบอร์ของหน่วยงานภาครัฐ ภาคเอกชน โดยจะเน้นหนักไปที่ภาครัฐ การกำหนดกลไกการแจ้งเตือน การเยียวยาผู้เสียหายจากข้อมูลรั่ว และการบูรณาการกับหน่วยงานที่เกี่ยวข้อง เพื่อให้การป้องกันปราบปรามภัยทางไซเบอร์ทันต่อสถานการณ์ และการสร้างความรู้เท่าทันดิจิทัล และการตระหนักด้านการปกป้องข้อมูลส่วนบุคคลให้กับประชาชนทั่วไป
นายอลงกต ยังยืนยันด้วยว่า คณะกรรมาธิการฯ จะทำหน้าที่ตรวจสอบติดตาม และเสนอแนะแนวทางเชิงนโยบายให้กับหน่วยงานที่เกี่ยวข้องอย่างเต็มกำลัง เพื่อให้ประชาชนสามารถใช้เทคโนโลยีดิจิทัลได้อย่างมั่นใจ ปลอดภัย และได้รับการคุ้มครองสิทธิอย่างเหมาะสม
นายภาวุธ พงษ์วิทยภานุ สส.บัญชีรายชื่อ พรรคประชาชน ในฐานะกรรมาธิการการสื่อสาร โทรคมนาคมฯ กล่าวว่า เหตุการณ์ข้อมูลรั่วไหลไม่ใช่ครั้งแรก แต่เกิดขึ้นมาโดยตลอดและบ่อยมากที่ข้อมูลภาครัฐรั่วไหล ซึ่งน้อยครั้งมากที่หน่วยงานภาครัฐจะออกมารับผิดชอบ ออกมาทำตามกระบวนการที่กฎหมายมีอยู่แล้ว โดยเรื่องนี้ กมธ.จะทำให้เป็นระบบเพื่อส่งสัญญาณเตือนหน่วยงานภาครัฐที่เก็บข้อมูลของประชาชนเอาไว้ หลายหน่วยงานปล่อยปละละเลย ไม่ให้ความสำคัญกับการเก็บรักษาข้อมูลอย่างดี ทำให้วันนี้เรามีแฮกเกอร์ที่สามารถเจาะข้อมูล และนำมาขายในตลาดมืด ซึ่งราคาขายไม่ใช่หลักแสนหลักล้าน แต่แค่หลักสิบ ทำให้ข้อมูลกระจาย และสแกมเมอร์ มิจฉาชีพก็นำข้อมูลเหล่านี้ไปต่อยอด จึงอยากส่งเสียงไปยังหน่วยงานภาครัฐให้ตรวจสอบ แล้วจะเชิญหน่วยงานที่เกี่ยวข้องมาให้ข้อมูลกับกรรมาธิการฯ ว่าเกิดอะไรขึ้น พร้อมจะทำหน้าที่ร่วมกับหน่วยงาน เราจะปลุกความตระหนักของหน่วยงานภาครัฐที่ต้องรับผิดชอบ รักษาข้อมูลของประชาชนได้ดีที่สุด
ขณะที่ นางการดี เลียวไพโรจน์ สส.บัญชีรายชื่อ พรรคประชาธิปัตย์ ในฐานะกรรมาธิการการสื่อสาร โทรคมนาคมฯ กล่าวว่า เท่าที่ทราบข้อมูลนี้ถือเป็นข้อมูลที่อ่อนไหว หรือ Sensitive Data ในความหมายของ PDPA ตั้งแต่ต้น ในฐานะกรรมาธิการฯ พร้อมสนับสนุนในการดำเนินการครั้งนี้ให้มีการตรวจสอบเรื่องกรอบของกฎหมาย วิธีการทำงาน และที่สำคัญคือสิทธิของประชาชนที่ต้องรับรู้ว่าสิทธิและข้อมูลรั่วไหลมากแค่ไหน เพื่อประโยชน์ในการป้องกันตนเอง ขณะเดียวกันการใช้กฎหมายของภาครัฐเองต้องเข้มข้น เข้มแข็งมากกว่านี้ เพราะเรากำลังเข้าสู่เศรษฐกิจ AI เศรษฐกิจดิจิทัล เรื่องนี้ถือเป็นพื้นฐานสำคัญ
เมื่อถามว่า พอจะระบุให้แคบลงได้หรือไม่ว่า เป็นหน่วยงานไหนที่ทำข้อมูลรั่วไหล นายธนารัตน์ กล่าวว่าเป็นหน่วยงานเกี่ยวกับสิทธิเรื่องสุขภาพ ผู้สื่อข่าวจึงถามย้ำว่า ใช่กระทรวงสาธารณสุขหรือไม่ นายธนารัตน์ กล่าวว่า “น่าจะชัดมากแล้วนะครับ”
ข่าวล่าสุด
