Comparitech บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของอังกฤษ ตรวจพบข้อมูลของ “นักท่องเที่ยวต่างชาติ” ที่เคยเดินทางเข้าเมืองไทยรั่วไหลกว่า 106 ล้านราย หลุดบนโลกออนไลน์ โดยเป็นข้อมูลย้อนหลังไปถึง 10 ปี โดยฐานข้อมูลที่หลุดนั้นประกอบไปด้วย ชื่อ นามสกุล หมายเลขหนังสือเดินทาง วันที่เดินทางถึงประเทศไทย และข้อมูลอื่นๆ
เรื่องนี้ได้รับการเปิดเผยโดย นายบ๊อบ ดิอาเชนโก หัวหน้าทีมวิจัยด้านความปลอดภัยไซเบอร์ Comparitech
ผู้เชี่ยวชาญด้านไซเบอร์ฯ เผยกลโกงแฮกเกอร์
“พุทธิพงษ์”จ่อเรียก “Lazada- Shopee” ถก ปมข้อมูลลูกค้าถูกแฮกขายเว็บใต้ดิน
โดยยังคาดว่าข้อมูลที่หลุดออกมาเป็นของชาวต่างชาติที่เดินทางมาไทยช่วง 10 ปีที่ผ่านมา ซึ่งตัว นายดิอาเชนโก ก็รายงานว่าชื่อของเขาก็ปรากฏในข้อมูลที่รั่วไหลนี้ด้วย. การรั่วไหลดังกล่าวถูกตรวจพบเมื่อวันที่ 22 สิงหาคม 2021 และมีการรายงานเจ้าหน้าที่รัฐไทยทันที จากนั้นข้อมูลจึงถูกปิดช่องโหว่ไม่ให้เข้าถึงได้ในวันต่อมา อย่างไรก็ตาม รายงานไม่สามารถสืบย้อนได้ว่า ข้อมูลมีช่องทางเข้าถึงมานานเท่าใดก่อนจะถูกตรวจพบ
เจ้าหน้าที่รัฐของไทยให้ข้อมูลว่า ข้อมูลดังกล่าวยังไม่ถูกเข้าถึง โดยหน่วยงานที่ไม่ได้รับความยินยอมแต่อย่างใด ขณะที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี กล่าวว่ายังไม่ทราบว่า มีสถานการณ์ดังกล่าวเกิดขึ้น แต่กำลังเข้าไปตรวจสอบเหตุแล้ว
ทีมข่าวตรวจสอบเรื่องนี้ไปยัง นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส และโฆษกกระทรวงดีอีเอส ชี้แจงว่าตอนนี้อยู่ระหว่างการตรวจสอบข้อมูล และยังไม่ทราบว่าเกิดขึ้นจริงหรือไม่ แม้สำนักข่าวต่างประเทศที่รายงานเรื่องนี้ จะอ้างว่าทีมรักษาความปลอดภัยทางไซเบอร์ของ Comparitech ได้แจ้งเตือนทางการไทยให้รับทราบแล้ว ทันทีที่ตรวจพบความผิดปกติ
แต่ นายภุชพงค์ ยืนยันว่าที่ผ่านมากระทรวงดีอีเอส ไม่เคยได้รับการแจ้งเตือนข้อมูลลักษณะนี้ แต่ก็มีความเป็นไปได้ว่าหน่วยงานดังกล่าวอาจแจ้งเตือนไปยัง กระทรวงการต่างประเทศ หรือ กระทรวงการท่องเที่ยว ก็ได้ ซึ่งเรื่องนี้อยู่ระหว่างการตรวจสอบข้อมูล
นายยุทธศักดิ์ สุภสร ผู้ว่าการการท่องเที่ยวแห่งประเทศไทย หรือ ททท. บอกว่ารับทราบเรื่องดังกล่าวแล้ว แต่ข้อมูลที่หลุดไปไม่ได้ออกมาจากฐานข้อมูลของ ททท. คาดว่าน่าจะหลุดจาก สำนักงานตรวจคนเข้าเมือง ซึ่งสันนิษฐานจากข้อมูลการเดินทางและเลขพาสปอร์ต ยอมรับว่ากังวลว่าข้อมูลที่หลุดไปจะได้รับผลกระทบความเชื่อมั่น แต่อย่างไรก็ตามเชื่อว่าหน่วยงานที่เกี่ยวข้องกำลังตรวจสอบ และข้อมูลที่หลุดไปน่าจะเป็นข้อมูลเก่า ซึ่งข้อมูลที่จะนำไปใช้ประโยชน์ได้สูงสุด คือ ข้อมูลที่ทันสมัย
สอดคล้องกับ ผู้ช่วยศาสตราจารย์ สุภาภรณ์ เกียรติสิน อาจารย์คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล และนายกสมาคมอุตสาหกรรมดิจิทัลไทย ที่ระบุว่า จากข้อมูลที่ปรากฎ เชื่อว่าน่าจะเป็นข้อมูลที่หลุดมาจากสำนักงานตรวจคนเข้าเมือง ซึ่งกรณีนี้ ผู้ก่อเหตุยังไม่ทันได้แฮกข้อมูล หรือ เจาะข้อมูลความปลอดภัยของระบบ แต่เกิดจากช่องโหว่ของระบบข้อมูลของทำให้ข้อมูลหลุดออกไปอย่างง่ายดาย แต่ข้อมูลที่หลุดออกไป ไม่ใช่ข้อมูลที่สำคัญมาก ดังนั้นจึงไม่ค่อยน่ากังวล แต่สิ่งที่น่ากังวลมากกว่า คือ ประเทศไทย มีโอกาสถูกประเทศในสหภาพยุโรป ฟ้องร้องเอาผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ GDPR ได้
ทีมข่าวตรวจสอบไป สำนักงานตรวจคนเข้าเมือง เจ้าหน้าที่แจ้งว่ากำลังตรวจสอบข้อมูลจากกรณีที่เกิดขึ้นอยู่
สัมภาษณ์พิเศษ : ก้าวต่อไปของ สตาร์ทอัพสายเทคโนโลยี ดีพเทค (Deep Tech) ในเมืองไทย
วิธีรับมือ “นักก็อป” ขโมยรูปสินค้า-ข้อความ ใน “Online Marketplace”
