ดราม่า #แบนทปอ. คัมแบ็ก ข้อมูลนักเรียน TCAS64 รั่วไหล 23,000 คน

โดย PPTV Online

เผยแพร่

ทปอ.ยอมรับ มีข้อมูลนักเรียน TCAS64 รั่วไหล 23,000 รายการจริง ชี้ไม่ใช่ข้อมูลทั้งหมด พร้อมถอดบทเรียนรับมือภัยไซเบอร์ต่อไป

เมื่อประมาณ 1 สัปดาห์ก่อน โลกโซเชียลมีเดียเกิดประเด็นร้อนแรงวิพากษ์วิจารณ์การตอบคำถามของแอดมินเพจ Mytcas.com ที่อยู่ในความดูแลของที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ซึ่งดำเนินงานเกี่ยวกับการคัดเลือกบุคคลเข้าศึกษาต่อในระดับมหาวิทยาลัย จนแฮชแท็ก #แบนทปอ ติดเทรนด์ทวิตเตอร์

ล่าสุด เมื่อวันที่ 1 ก.พ. งานเข้า ทปอ. อีกครั้ง หลังมีการประกาศขายข้อมูลส่วนตัวของเด็กที่เข้าสอบ TCAS หรือ ระบบการคัดเลือกสอบเข้ามหาวิทยาลัยรูปแบบใหม่ ผ่านระบบอินเทอร์เน็ต โดยผู้ขายระบุว่า เป็นข้อมูลเด็กนักเรียน 23,000 คน

โซเชียลแชร์สนั่น นักเรียนไทยแบกกระเป๋าไม่ไหว

ทปอ.แจงแอดมินเพจตอบคำถามตามสถานการณ์จริง ขออภัยบางครั้งไม่ถูกใจน้องนักเรียน

โซเชียลเดือด แบนทปอ. หลังแนะมาตรการโควิด-19ไม่เคลียร์

ช่วงดึกเมื่อคืนนี้ (2 ก.พ.) ทปอ. จึงออกแถลงการณ์ผ่านทางเพจ Mytcas.com ดังนี้

“ด้วยวันที่ 1 ก.พ. 2565 ปรากฏข้อมูลข่าวสารการประกาศจําหน่ายข้อมูลในอินเตอร์เน็ตจำนวน 23,000 รายการ ถูกกล่าวอ้างว่า เป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) จากเว็บไซต์ mytcas.Com ทั้งนี้ ได้มีการแสดงข้อมูลตัวอย่าง เช่น ชื่อ นามสกุล เลขที่บัตรประจําตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เป็นต้น

"เช็ก 5 อาการโอมิครอน" ที่แพทย์ตรวจพบในกลุ่มผู้ติดเชื้อโควิด

“ขณะนี้ ทาง ทปอ. ได้ตรวจสอบทั้งหมดในไฟล์ตัวอย่างแล้ว พบว่า เป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 ซึ่งไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV ที่เจ้าหน้าที่ที่ได้รับมอบหมายของแต่ละสถาบันอุดมศึกษาดึงออกจากระบบ เพื่อประมวลผลคัดเลือกของแต่ละสาขาวิชาที่เปิดรับในสถาบันฯ โดยเจ้าหน้าที่สามารถเข้าถึงได้เฉพาะข้อมูลผู้สมัครใน รอบ 3 ของสถาบันนั้น ๆ ซึ่งข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้น มี 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของ สถาบันอุดมศึกษาถึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร (Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นําเสนอขายไม่มีผลการจัดเรียงลำดับ Ranking ของผู้สมัคร

“ปัจจุบัน ทปอ. ได้ปิดระบบ TCAS64 ไปแล้วตั้งแต่เดือนธันวาคม 2564 และ สำหรับระบบ TCAS65 มีการเปลี่ยนระบบเป็นรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นใหม่ในปีนี้ มีการจัดเก็บไฟล์ข้อมูลที่มีความอ่อนไหวในรูปแบบ Private ที่ไม่สามารถเข้าถึงโดยตรงได้ การที่จะเข้าถึงไฟล์ข้อมูลได้นั้น ผู้ใช้งานระบบต้องได้รับการอนุญาตจากระบบ (pre-signed URL) ที่มีอายุในเวลาที่กำหนดเท่านั้น ซึ่งผู้ใช้งานระบบสามารถเข้าถึงข้อมูลได้ชั่วคราว พร้อมระบบบันทึกการใช้งานอย่างละเอียด

เตือนภัย AirTags โจรก่อเหตุขโมยรถยนต์ อาศัยช่องโหว่ อุปกรณ์ติดตาม

“อย่างไรก็ตาม ทปอ. ขออภัยอย่างสูงสำหรับผลกระทบที่เกิดขึ้นกับข้อมูลส่วนบุคคลที่ถูกกล่าวอ้าง ตลอดจนตระหนักถึงการรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์จากเหตุการณ์ดังกล่าว จึงได้มีการตรวจสอบระบบและกระบวนการทำงานอย่างละเอียด ซึ่งได้รับการสนับสนุนจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และอยู่ระหว่างการรวบรวมพยานหลักฐานที่เกี่ยวข้องเพื่อดำเนินการแจ้งความร้องทุกข์ต่อเจ้าหน้าที่ตำรวจ และแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อรับทราบสถานการณ์ต่อไป

“ทปอ. ขอยืนยันว่า ระบบ TCAS65 มีความปลอดภัยในการใช้งาน และมีการเฝ้าระวังสิ่งผิดปกติ ร่วมกับ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และ สำนักงานคณะกรรมการการ รักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อย่างใกล้ชิด เพื่อให้คงไว้ซึ่งความน่าเชื่อถือในระบบและกระบวนการคัดเลือกต่อไป”

โดยสรุปคือ ทาง ทปอ. ยอมรับว่า มีการรั่วไหลของข้อมูลนักเรียนจริง เป็นข้อมูลของเด็ก TCAS64 รอบ 3 ข้อมูลหลุดไป 23,000 รายจาก 800,000 กว่าราย ยืนยันข้อมูลที่หลุดไปไม่ใช่ข้อมูลส่วนบุคคลทั้งหมด และขอให้ประชาชนมั่นใจในระบบของ TCAS65 หรือการสอบข้าวของปีนี้ ว่ามีความปลอดภัยมากขึ้นเพราะใช้คนละระบบกับของเดิม และกำลังดำเนินการแจ้งตำรวจและ สกมช.

ด้าน ศ.ดร.บัณฑิต เอื้ออาภรณ์ อธิการบดีจุฬาลงกรณ์มหาวิทยาลัย ในฐานะประธานที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) กล่าวว่า รับทราบรายงานเหตุที่เกิดขึ้นแล้ว ขณะนี้คณะทำงานกำลังตรวจสอบว่า เป็นการแฮกข้อมูล หรือ ระบบข้อมูลรั่วจากภายใน เพราะข้อมูลที่รั่วไหลมาจากระบบที่ปิดการใช้งานไปตั้งแต่ปลายปีที่แล้ว

ตำรวจบุกทลายแหล่งผลิตไส้กรอกไม่ได้มาตรฐาน พบผลิตออกมาภายใต้ 32 ยี่ห้อ

ทปอ. เน้นย้ำว่า ไม่ได้นิ่งนอนใจต่อปัญหาที่เกิดขึ้น ทุกมหาวิทยาลัยต้องเฝ้าระวังไม่ให้เกิดเหตุการณ์นี้กับระบบฐานข้อมูลของตนเอง และ ทปอ.จะมีการถอดบทเรียนในเรื่องดังกล่าว เพื่อเตรียมวิธีการและแนวทางรับมือเหตุการณ์ในลักษณะนี้ต่อไป

Bottom-PL-HLW Bottom-PL-HLW

วิดีโอยอดนิยม

ข่าวเด่นในรอบสัปดาห์

PPTVHD36

เพิ่ม PPTVHD36
ลงในหน้าจอหลักของคุณ