เพจน้องปอสามอ้าง ข้อมูลคนไทยหลุดขายบนเว็บใต้ดิน 30 ล้านรายการ

น้องปอสามแฉอีก
ภาพโดย Markus Spiske จาก Pixabay

เพจน้องปอสาม โพสต์ข้อความอ้างว่า พบข้อมูลคนไทย 30 ล้านรายการ ขายบนเว็บใต้ดิน หลังจากก่อนหน้านี้เปิดข้อมูลกระทรวงสาธารณสุขถูกแฮก

วันที่ 7 กันยายน 2564 ผู้สื่อข่าวรายงานว่า เพจเฟซบุ๊ก น้องปอสาม ที่นำเสนอข้อมูลด้านพลังงานเพื่อการรับรู้ที่ไม่บิดเบือน โพสต์ข้อความอ้างว่า ล่าสุดได้พบข้อมูลคนไทยหลุดมาขายบนเว็บใต้ดินอีก ครั้งนี้มีจำนวน 30 ล้านรายการ ที่มีข้อมูลส่วนตัวต่าง ๆ เช่น เบอร์โทร ที่อยู่ เลขบัตรประชาชน วันเกิด หรือเพศ ซึ่งละเอียดมาก แต่ไม่ได้ระบุว่า ข้อมูลชุดใหม่นี้หลุดออกมาจากหน่วยงานใด และเกิดความผิดพลาดอะไรขึ้น

นอกจากนี้ เพจน้องปอสาม ยังระบุชื่อบริษัทใหญ่แห่งหนึ่งว่าโดนด้วย พร้อมกับระบุว่า เว็บไซต์ Raidforums.com มีคนมาลงขายข้อมูล ซึ่งรูปแบบไฟล์จะเป็นในรูปแบบ: XLSX, JSON, CSV ส่วนข้อมูลประกอบไปด้วย ID, ชื่อผู้ใช้, รหัสผ่าน (hash), อีเมล, โทรศัพท์, วันที่ลงทะเบียน, วันเดือนปีเกิด, เลขบัตรประชาชน, ที่อยู่ทั้งหมด 594,585 แถว โดยเลขบัตรประชาชนกับที่อยู่มีไม่ครบทุกแถว

ก่อนหน้านี้ เพจน้องปอสาม ได้โพสต์ข้อความว่า มีข้อมูลเรื่องคนไข้ของกระทรวงสาธารณสุข (สธ.) โดนแฮก ซึ่งเมื่อตรวจสอบกลับไปที่ทางกระทรวงสาธารณสุข พบว่า มีข้อมูลหลุดจริง ทำให้ทางกระทรวงสาธารณสุข ต้องออกแถลงการณ์อย่างเป็นทางการถึงกรณีการแฮกข้อมูลผู้ป่วย โดยระบุว่า จากกรณีมีการขายข้อมูลผู้ป่วยใน รพ.เพชรบูรณ์ ทางอินเทอร์เน็ตในวันที่ 5 ก.ย. ที่ผ่านมา หลังทราบข่าว สธ. ได้ตั้งคณะกรรมการลงไปตรวจสอบเรื่องข้อเท็จจริงและประมวลความเสียหาย


สำหรับข้อมูลที่โดนประกาศขายเรียกได้ว่าเป็นฐานข้อมูลย่อยที่ทางเจ้าหน้าที่ของ รพ. ต้นทางได้สร้างโปรแกรมขึ้นมาใหม่อีกหนึ่งโปรแกรม เพื่ออำนวยความสะดวกบุคลากรภายใน รพ. ไม่ได้เป็นข้อมูลเชิงลึกที่อยู่ในระบบฐานข้อมูลในการบริการคนไข้ปกติของโรงพยาบาล ซึ่งเป็นฐานข้อมูลลับ อาทิ การวินิจฉัยโรค รักษาโรค ผลแล็บต่าง ๆ และ รพ. ยังสามารถดำเนินการดูแลคนไข้ได้อย่างปกติ ซึ่งได้ไปทั้งหมด 10,095 ราย

ต่อมา น.อ.อมร ชมเชย รองเลขาธิการ สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวเสริมว่า กรณีกระแสข่าวที่กล่าวอ้างว่า มีข้อมูลที่หลุดไปอีก 30 ล้านรายการนั้น จากการมอนิเตอร์อย่างใกล้ชิด พบว่า ประกาศดังกล่าวได้ถูกถอนออกไปแล้ว


“สิ่งที่แฮกเกอร์ประกาศขายบนเว็บใต้ดินทุกครั้งก็อาจจะไม่ใช่เรื่องที่เกิดขึ้นจริง ซึ่งกรณีข้อมูลรั่วไหลกว่า 30 ล้านรายการ ก็ตรวจสอบแล้วว่า ประกาศดังกล่าวได้ถูกประกาศเมื่อเดือนกรกฎาคมที่ผ่านมาแล้ว 1 ครั้ง แต่ไม่ได้รับความสนใจ จึงประกาศใหม่อีกครั้ง และล่าสุดก็ได้ถูกถอนออกไปแล้ว”

ไม่พลาดข่าวสำคัญ เจาะลึกทุกประเด็น
เพิ่มเราเป็นเพื่อนทาง @prachachat

ติดตามข่าวธุรกิจ