ศูนย์ Eagle Eye ยังพบหน่วยงานรัฐทำข้อมูลรั่วกว่า 4 พันแห่ง

ศูนย์ Eagle Eye ยังพบ หน่วยงานรัฐทำข้อมูลรั่วกว่า 4พันแห่ง
นายประเสริฐ จันทรรวงทอง

รมว.ดีอีเผย ยังพบซื้อขายข้อมูลประชาชนใน Meta 10 เคส สั่งเร่งปิดกั้น จับกุม หน่วยงานรัฐ-ท้องถิ่นยังทำข้อมูลรั่วไหลกว่า 4 พันแห่ง

วันที่ 28 ธันวาคม 2566 นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอี) กล่าวว่า ตามที่นายกรัฐมนตรีได้สั่งการให้ดีอีแก้ปัญหาการหลุดรั่วของข้อมูลประชาชน ตลอดจนการซื้อขายข้อมูลประชาชนตามที่เป็นข่าว จึงได้เร่งดำเนินการ 6 มาตรการ ทั้งระยะเร่งด่วน ระยะ 6 เดือน และระยะ 12 เดือน และได้เสนอคณะรัฐมนตรี

รัฐมนตรีประเสริฐเผยว่า สำหรับมาตรการระยะเร่งด่วน ที่ได้สั่งการให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดตั้งศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ พร้อมทั้งค้นหา เฝ้าระวัง การรั่วไหลของข้อมูลส่วนบุคคล และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ตรวจสอบช่องโหว่ ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล พบว่า

1. สคส. โดยศูนย์ PDPC Eagle Eye ระหว่าง 9 พ.ย.-28 ธ.ค. 66 ได้เร่งตรวจสอบข้อมูลที่เปิดเผยต่อสาธารณะ 15,820 หน่วยงาน พบว่า 4,801 หน่วยงาน มีข้อมูลรั่ว โดยแบ่งเป็น

– องค์กรปกครองส่วนท้องถิ่น (อปท.) 2,600 หน่วยงาน
– หน่วยงานรัฐอื่น (ไม่ใช่ อปท.) 1,975 หน่วยงาน
– สถาบันการศึกษา 153 หน่วยงาน
– เอกชน 25 หน่วยงาน
ซึ่ง 4,753 หน่วยงานได้แก้ไขแล้ว ยังเหลืออีก 48 หน่วยงาน อยู่ระหว่างดำเนินการแก้ไข

2. สกมช. ระหว่าง 9 พ.ย.-28 ธ.ค. 66 เร่งตรวจสอบช่องโหว่ ระบบ Cybersecurity หรือระบบการรักษาความมั่นคงปลอดภัยข้อมูล โดยเฉพาะหน่วยงานภาครัฐที่เป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure : CII) อาทิ ด้านพลังงานและสาธารณสุข ด้านบริการภาครัฐ และการเงินการธนาคาร เป็นต้น โดยการตรวจสอบช่องโหว่ของระบบ Cybersecurity ตรวจพบมีความเสี่ยงระดับสูง 22 หน่วยงาน และ สกมช.ได้แจ้งให้แก้ไขแล้ว

3. การซื้อขายข้อมูลส่วนบุคคลใน Meta (Facebook) พบ 10 เรื่อง และได้ดำเนินการปิดกั้นแล้ว

4. การซื้อขายข้อมูลใน Dark Web (เว็บผิดกฎหมาย ที่คนร้ายหรือโจรออนไลน์นิยมใช้) จำนวน 3 เรื่อง
สำหรับการซื้อขายข้อมูลส่วนบุคคล ที่พบทั้งใน Facebook และ Dark Web ขณะนี้ อยู่ระหว่างสืบสวนดำเนินคดีร่วมกับ บช.สอท.

รัฐมนตรีประเสริฐ กล่าวในตอนท้ายว่า “ดีอีเอาจริง เรื่องขโมยข้อมูล ซื้อขายข้อมูลส่วนบุคคล ผมได้สั่งการให้เร่งตรวจสอบ การเปิดเผยข้อมูลที่ไม่เหมาะสม และระบบ Cybersecurity ของหน่วยงานต่าง ๆ โดยเฉพาะหน่วยงานของรัฐที่มีข้อมูลประชาชนจำนวนมาก ยังพบว่ามีข้อมูลรั่ว และสั่งการให้เร่งแก้ไขไปแล้ว หากหน่วยงานไหน ปล่อยปละละเลยให้ข้อมูลรั่ว หรือยังทำผิดซ้ำ จะลงโทษอย่างเคร่งครัดเด็ดขาดตามกฎหมาย


สำหรับการดำเนินคดีกับคนร้ายขโมยข้อมูล หรือซื้อขายข้อมูล ได้มีการจับมาลงโทษแล้ว และอยู่ระหว่างทำงานร่วมกับเจ้าหน้าที่ตำรวจ เพื่อจับตัวในกรณีอื่น ๆ เอามาลงโทษ ถึงเป็นโจรต่างชาติ ก็จะประสานตำรวจสากลเอาตัวมาลงโทษให้ได้”