รู้ตัวแล้ว ! แฮกเกอร์ 9Near ที่ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคนบนเว็บไซต์ Bleach Forums ล่าสุด DES ได้แถลงว่าผู้กระทำความผิดเป็นจ่าสิบโทสังกัดทหาร ซึ่งตอนนี้ยังหาเหตุจูงใจไม่ได้เนื่องจากคนร้ายมีเจตนาเปลี่ยนแปลงไปตลอดเวลา และตอนนี้ยังตามจับไม่ได้เพราะติดขั้นตอนต่าง ๆ จากทางต้นสังกัด แต่ยังไงก็ยังยืนยันว่าจับได้แน่นอน ถ้าคนร้ายยังอยู่ในไทยค่ะ
วันที่ 7 เม.ย.2566 ทางกระทรวงดิจิตัล (DES) และหลาย ๆ หน่วยงานได้ร่วมแถลงผลการจับกุมว่ารู้ตัวคนร้ายแล้วว่าเป็นจ่าสิบโทสังกัดราชการทหารที่ไม่เกี่ยวข้องกับระบบคอมพิวเตอร์ แต่เกี่ยวข้องกับระบบพาหนะซึ่งในตอนนี้ยังตามจับไม่ได้ !!! รวมทั้งตัวภรรยาคนร้ายด้วย
ไทม์ไลน์เหตุการณ์
- วันที่ 14 มี.ค.2566 วันเกิดเหตุ มีการตรวจพบข้อมูลดังกล่าวและเริ่มทำการสืบสวนจนรู้ตัวคนร้าย
- วันที่ 2 เม.ย. 2566 ออกหมายจับคนร้ายและตามจับกุม คนร้ายได้ปิดโทรศัพท์และหลบหนีไป
สาเหตุจูงใจของคนร้ายตอนนี้ยังหาไม่ได้ เพราะคนร้ายมีเจตนาเปลี่ยนแปลงไปตลอดเวลา เรียงลำดับเหตุการณ์คือ 1.ลักษณะการโพสต์ลงเว็บไซต์ครั้งแรกมีการเปิดเผยตามแฮกเกอร์ทั่วไป เหมือนเอาข้อมูลไปขาย 2. พูดจาเชิงข่มขู่หลังผู้มีชื่อเสียงเข้าไปทัก 3.พอทางหน่วยงานรัฐรวมตัวก็ไม่เปิดเผยข้อมูลแล้ว ไปเปิดเผยข้อมูลสปอนเซอร์เรื่องการเมืองที่หลอกลวง
ในตอนนี้ทางสำนักงานตำรวจแห่งชาติได้ทำหนังสือยื่นไปที่ต้นสังกัดเพื่อตรวจสอบว่ายังรับราชการอยู่หรือไม่ และถ้ารับราชการอยู่ก็ขอให้ส่งตัวมาดำเนินคดี ส่วนต้นตอข้อมูลหลุดจะต้องรอให้ได้ตัวผู้ทำความผิดก่อนถึงจะยืนยันข้อมูลได้ แต่ทั้งนี้ยังคงดำเนินการตรวจสอบรอยรั่วช่องโหว่และเปรียบเทียบข้อมูลอย่างต่อเนื่อง ต้องรอความกระจ่างหลังจากได้ตัวผู้ต้องหาแล้ว
คุณชัยวุฒิ ธนาคมานุสรณ์ รมต.กระทรวงดิจิตัลได้ยืนยันเพื่อให้ความมั่นใจกับประชาชนเลยว่าเวลาที่คนร้ายเข้ามาเจาะข้อมูล ทางเจ้าหน้าที่สามารถติดตามเส้นทางต่าง ๆ จนตามหาตัวคนร้ายได้แน่นอน ถ้ายังอยู่ในประเทศไทย ซึ่งวันนี้ก็ได้ดำเนินการไปแล้ว ซึ่งกระทรวงได้กำชับให้ทุกหน่วยงานยกระดับมาตรฐานการรักษาความปลอดภัยข้อมูลส่วนบุคคล และให้ทำการตรวจสอบและปรับปรุบระบบเทคโนโลยีสารสนเทศ ระบบฐานข้อมูล ปิดช่องโหว่ต่างๆ เพื่อดูแลข้อมูลประชาชนให้ได้มาตรฐานสูงสุดค่ะ
ในคำแถลงเพิ่มเติมว่าในตอนนี้ข้อมูลได้หลุดไปแล้วจำนวนมาก แต่ไม่ทราบว่ามากขนาดไหน และฟันธงไม่ได้ว่าข้อมูลหลุดมาจากหมอพร้อมหรือไม่ ต้องรอจับตัวคนร้ายได้จริง ๆ และสิ่งที่อยากได้เพิ่มเติมคืออุปกรณ์ของคนร้ายเพื่อยืนยันข้อมูลให้ชัดเจนว่าข้อมูลหลุดมาจากไหนกันแน่
9Near ได้ถูกตั้งข้อหาตามพ.ร.บ.คอมพิวเตอร์ฯ มาตรา 14 (2) การเปิดเผยข้อมูลอันเป็นเท็จนำเข้าสู่ระบบข้อมูลคอมพิวเตอร์ ในลักษณะทำให้เกิดความตื่นตระหนกแก่ประชาชน มีโทษสูงสุด จําคุก 5 ปี และเข้าข่ายผิดพรบ.คุ้มครองข้อมูลส่วนบุคคลอาจถูก จําคุก 1 ปีหรือปรับ 1 ล้านบาทหรือทั้งจําทั้งปรับ ต่อ 1 กรรมหรือต่อผู้เสียหาย 1 คน
ส่วนข้อมูลที่หลุดไปแล้วไม่สามารถดึงกลับมาได้ สิ่งที่ทำได้ตอนนี้คือการดำเนินการตามกฏหมาย PDPA ที่มีอยู่ ย้ำเตือนผู้ที่เอาข้อมูลไปใช้ มีความผิด ยันกฎหมาย PDPA สามารถคุ้มครองประชาชนได้ส่วนหนึ่ง ซึ่งหากเกิดเหตุดังกล่าวประชาชนสามารถฟ้องเอาผิดได้แน่นอน แนะนำประชาชนทบทวนตัวเองอย่ารับสายเบอร์แปลกและตั้งรหัสให้ปลอดภัยมากขึ้นโดยการไม่ใช้เลขที่บัตรประชาชนและวันเดือนปีเกิดหรือเบอร์โทรศัพท์มาตั้งเป็นรหัส
ที่มา : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
แปลกๆนะ