(31 มี.ค.) ผู้สื่อข่าวรายงานว่า กำลังกลายเป็นประเด็นร้อน ในโลกออนไลน์ เมื่อคนดังในหลายแวดวง ได้ออก มาระบุว่า ได้รับ SMS ที่ระบุว่ามาจากลุ่ม แฮกเกอร์ ที่ได้ส่งข้อมูลส่วนตัวของเรา ทั้งเลขบัตรประชาชน และเบอร์โทรศัพท์ ส่งมาให้ พร้อมกับแนบลิงค์ หน้าเว็บไชต์

และล่าสุด คือ นายสรยุทธ สุทัศนะจินดา ผู้ดำเนินรายการข่าวชื่อดัง ได้โพสต์ผ่าน สรยุทธ สุทัศนะจินดา กรรมกรข่าว เป็นภาพหน้าจอโทรศัพท์มือถือที่เชื่อได้ว่าเป็นข้อความสั้น (SMS/เอสเอ็มเอส) ที่ส่งมาจากกลุ่มแฮกเกอร์ 9Near (ไนน์เนียร์) โดยระบุว่า “เฮ่ย! ข้อมูลหลุดจริงๆ มีครบ ทั้ง เลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด, ที่อยู่, เบอร์มือถือ”

สำหรับข้อมูลดังกล่าวนั้น แฟนเพจเฟซบุ๊กที่ใช้ชื่อว่า ExploitWareLabs ได้ออกมาโพสต์ภาพจากหน้ากระทู้ ที่มีคนลงขายข้อมูลหลุดชุดใหญ่ ซึ่งเป็นแฮกเกอร์รายหนึ่ง ที่ใช้นามแฝงว่า “9Near” โดยแฮกเกอร์รายนี้ ได้โพสต์ประกาศขายข้อมูลในเว็บ BreachForum ซึ่งเป็นเว็บบอร์ดที่ใช้สำหรับซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชนในหลายประเทศ

จากกรณีที่แฮกเกอร์ 9near อ้างว่ามีข้อมูลคนไทยจำนวนกว่า 55 ล้านคน นั้น ในวันนี้ (7 เม.ย.66) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส กล่าวว่า... 

“เจ้าหน้าที่ตำรวจสามารถระบุตัวและชื่อของแฮกเกอร์ได้แล้ว อยู่ระหว่างการติดตามจับกุมตัวและดำเนินการตามกระบวนการยุติธรรม สำหรับสาเหตุการรั่วของข้อมูลอยู่ระหว่างการหาข้อเท็จจริง”

นายชัยวุฒิ กล่าวต่อว่า ปัจจุบันมีกฎหมาย PDPA ปกป้องข้อมูลส่วนบุคคล ถ้ามีคนร้ายขโมยข้อมูลและนำข้อมูลไปใช้อย่างผิดกฎหมายจะมีโทษ ขณะเดียวกันผู้ที่นำข้อมูลจากคนร้ายนำไปเผยแพร่หรือใช้ต่อจะมีโทษด้วย ฝากเตือนประชาชนให้ระมัดระวังการให้ข้อมูลตนเองกับผู้ที่ไม่รู้จัก

ขณะเดียวกันก็ควรระวังการตั้ง Username และ Password ซึ่งไม่ควรใช้เลขที่บัตรประชาชนและวันเดือนปีเกิดหรือเบอร์โทรศัพท์ และขอย้ำเตือนว่าเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคลและลงโทษแฮกเกอร์หลายฉบับ ผู้กระทำความผิดก็จะมีโทษหนัก

รัฐมนตรี ดีอีเอส กล่าว “กระทรวงได้กำชับให้ทุกหน่วยงานยกระดับมาตรฐานการรักษาความปลอดภัยข้อมูลส่วนบุคคล และให้ทำการตรวจสอบและปรับปรุงระบบเทคโนโลยีสารสนเทศ ระบบฐานข้อมูล ปิดช่องโหว่ต่างๆ เพื่อดูแลข้อมูลประชาชนให้ได้มาตรฐานสูงสุด”

ด้านพลอากาศตรี อมร ชมเชย เลขาธิการสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) กล่าวว่า “สำหรับผู้กระทำความผิดกรณีนี้ เป็นทหาร ยศจ่าสิบโท ทั้งนี้ จากข้อมูลชี้ว่าแฮกเกอร์คนนี้เป็นคนมีความรู้ด้านคอมพิวเตอร์”

(12 เม.ย. 66) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงความคืบหน้าในการติดตามผู้กระทำความผิดที่อ้างว่ามีข้อมูลส่วนบุคคลของคนไทยจำนวน 55 ล้านรายการว่า จ่าสิบโทเขมรัตน์ ได้ถูกส่งตัวมาที่กองบัญชาการสืบสวนสอบสวนคดีทางเทคโนโลยี โดยได้มีการสอบสวนและจะนำตัวจ่าสิบโทเขมรัตน์ไปค้นหาหลักฐานเพิ่มเติมที่บ้านพัก

ผู้ต้องหายืนยันว่า ข้อมูลที่ได้มาไม่ได้มาจากการแฮกข้อมูล แต่ได้จากการซื้อมาจากเว็บมืดที่ผิดกฎหมาย จำนวน 8 ล้านรายการ ราคา 8 พันบาท เมื่อซื้อข้อมูลมาแล้วต้องการทดลองว่า มีรายชื่อของตนอยู่ในข้อมูลดังกล่าวหรือไม่ เมื่อตรวจสอบพบว่ามีจริง จึงนำมาโพสต์ ครั้งแรกไม่ได้รับการตอบสนอง จึงเลือกเอารายชื่อของผู้มีชื่อเสียงมาโพสต์ทำให้เกิดความสนใจมาก

(12 เม.ย.66) รังสิมันต์ โรม โฆษกพรรคก้าวไกล กล่าวถึงกรณีการควบคุมตัว จ่าสิบโทเขมรัฐ บุญช่วย หรือแฮกเกอร์ 9near ผู้ต้องหาฐานความผิดตาม พ.ร.บ.คอมพิวเตอร์ จากการโพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการว่า ต้องยอมรับว่าเรื่องนี้มีความแปลกประหลาด แปลกที่หนึ่ง คือทั้งที่เจ้าหน้าที่รู้อยู่แล้วว่าใครเป็นแฮกเกอร์ ออกหมายจับตั้งแต่วันที่ 3 เมษายน 2556 ปัจจุบันวันที่ 12 เมษายน 2566 ใช้เวลานานถึง 9 วันในการควบคุมตัว

“ค่อนข้างเชื่อว่าเรื่องนี้มีบางคนอยู่เบื้องหลัง อาจเป็นผู้บังคับบัญชา บุคคลระดับสูงในกองทัพ เป็นเหตุผลว่าทำไมการควบคุมตัวแฮกเกอร์คนนี้ ถึงเต็มไปด้วยความยากลำบาก” รังสิมันต์กล่าว

โฆษกพรรคก้าวไกลกล่าวต่อว่า แปลกที่สอง คือมีความพยายามปกป้องไม่ให้มีการเข้าถึงจ่าสิบโทคนดังกล่าว เห็นได้จากตอนควบคุมตัว สัญญะที่สื่อออกมาค่อนข้างชัดเจนว่าไม่ต้องการให้สื่อมวลชนซักถาม ราวกับจะกีดกันเพราะเกรงว่าแฮกเกอร์อาจซัดทอดไปยังผู้ที่เกี่ยวข้อง จึงขอเรียกร้องให้มีการขยายผลให้เกิดความชัดเจน อย่าให้จบแค่การควบคุมตัว เพราะหากสุดท้ายจับคนเบื้องหลังไม่ได้ ได้แค่คนตัวเล็กตัวน้อย ข้อมูลของประชาชนก็อาจหลุดได้อีก

“พรรคก้าวไกลเป็นห่วงเรื่องนี้ รวมถึงการจัดการข้อมูลที่หลุดออกมา จะทำอย่างไรให้แน่ใจได้ว่าไม่มีแบ็กอัป หรือสำรองไว้ที่ใดที่อาจทำให้ข้อมูลหลุด ให้มิจฉาชีพคนอื่นแสวงหารายได้หรือผลประโยชน์ ทำให้ประชาชนจำนวนมากอาจตกเป็นเหยื่อ” รังสิมันต์กล่าว

ทั้งนี้ ขอฝากไปถึงกระทรวงสาธารณสุข เงียบมากในเรื่องนี้ ทั้งที่ค่อนข้างชัดเจนแล้วว่าข้อมูลหลุดมาจากแอปหมอพร้อม ควรออกมาให้ความมั่นใจแก่ประชาชนหรือไม่ว่าจะทำอย่างไรไม่ให้เหตุการณ์แบบนี้เกิดขึ้นอีก

“ทำไมทหารยศจ่าสิบโทถึงสามารถแฮกได้ ถ้าไม่ได้เป็นเพราะจ่าสิบโทคนดังกล่าวเก่งมาก ก็เป็นไปได้ว่าระบบจัดการข้อมูลของรัฐอ่อนแอมาก หรือเป็นเพราะข้อมูลเหล่านี้ ฝ่ายความมั่นคงในกองทัพเข้าถึงได้อยู่แล้ว ดังนั้น ควรชี้แจงให้ประชาชนรู้สึกมั่นใจว่าการใช้เครื่องมือของรัฐมีความปลอดภัย ไม่ใช่ใครจะล้วงออกไปง่ายๆ” รังสิมันต์กล่าว