ณัฐชา บุญไชยอินสวัสดิ์ ส.ส.พรรคก้าวไกล ในฐานะประธานกรรมาธิการพัฒนาการเมืองการ การสื่อสารมวลชนและการมีส่วนร่วมของประชาชน แถลงข่าวกรณีที่มีนักวิชาการและนักกิจกรรมที่เคลื่อนไหวทางการเมือง ได้รับอีเมลจากบริษัท Apple เตือนว่าแฮกเกอร์กำลังพยายามเข้าถึงโทรศัพท์ของคุณ (นักวิชาการ/นักกิจกรรมที่ได้รับ e-mail) ด้วยเหตุผลเพราะคุณเป็นใคร (who you are) หรือไม่ก็เพราะสิ่งที่คุณกำลังทำ (what you do) 
โดยใน e-mail ทางบริษัท Apple ระบุชัดว่าแฮกเกอร์เหล่านี้เป็น State-sponsored attackers หรือแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ 

“เรื่องนี้ไม่ใช่การกล่าวหาลอย ๆ เพราะทาง บริษัท Apple กำลังฟ้องร้อง nso group บริษัทเทคโนโลยีจากอิสราเอลผู้อยู่เบื้องหลัง ‘สปายแวร์พีกาซัส’ ซอฟต์แวร์สอดแนมข้อมูลซึ่งใช้เทคโนโลยีระดับสูงเกรดกองทัพในข้อหาคุกคามผู้ใช้งานระบบปฏิบัติการของ Apple" ณัฐชา ระบุ 

เขายังกล่าวอีกว่า ผู้ได้รับอีเมลดังกล่าวประกอบด้วยกลุ่มที่เคลื่อนไหวทางการเมือง อาทิ กลุ่มศิลปะปลดแอก, กลุ่ม WeVo, แนวร่วมธรรมศาสตร์และการชุมนุม, FreeYouth, ศาลายาเพื่อประชาธิปไตย 

(31 มี.ค.) ผู้สื่อข่าวรายงานว่า กำลังกลายเป็นประเด็นร้อน ในโลกออนไลน์ เมื่อคนดังในหลายแวดวง ได้ออก มาระบุว่า ได้รับ SMS ที่ระบุว่ามาจากลุ่ม แฮกเกอร์ ที่ได้ส่งข้อมูลส่วนตัวของเรา ทั้งเลขบัตรประชาชน และเบอร์โทรศัพท์ ส่งมาให้ พร้อมกับแนบลิงค์ หน้าเว็บไชต์

และล่าสุด คือ นายสรยุทธ สุทัศนะจินดา ผู้ดำเนินรายการข่าวชื่อดัง ได้โพสต์ผ่าน สรยุทธ สุทัศนะจินดา กรรมกรข่าว เป็นภาพหน้าจอโทรศัพท์มือถือที่เชื่อได้ว่าเป็นข้อความสั้น (SMS/เอสเอ็มเอส) ที่ส่งมาจากกลุ่มแฮกเกอร์ 9Near (ไนน์เนียร์) โดยระบุว่า “เฮ่ย! ข้อมูลหลุดจริงๆ มีครบ ทั้ง เลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด, ที่อยู่, เบอร์มือถือ”

สำหรับข้อมูลดังกล่าวนั้น แฟนเพจเฟซบุ๊กที่ใช้ชื่อว่า ExploitWareLabs ได้ออกมาโพสต์ภาพจากหน้ากระทู้ ที่มีคนลงขายข้อมูลหลุดชุดใหญ่ ซึ่งเป็นแฮกเกอร์รายหนึ่ง ที่ใช้นามแฝงว่า “9Near” โดยแฮกเกอร์รายนี้ ได้โพสต์ประกาศขายข้อมูลในเว็บ BreachForum ซึ่งเป็นเว็บบอร์ดที่ใช้สำหรับซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชนในหลายประเทศ

(12 เม.ย. 66) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) แถลงความคืบหน้าในการติดตามผู้กระทำความผิดที่อ้างว่ามีข้อมูลส่วนบุคคลของคนไทยจำนวน 55 ล้านรายการว่า จ่าสิบโทเขมรัตน์ ได้ถูกส่งตัวมาที่กองบัญชาการสืบสวนสอบสวนคดีทางเทคโนโลยี โดยได้มีการสอบสวนและจะนำตัวจ่าสิบโทเขมรัตน์ไปค้นหาหลักฐานเพิ่มเติมที่บ้านพัก

ผู้ต้องหายืนยันว่า ข้อมูลที่ได้มาไม่ได้มาจากการแฮกข้อมูล แต่ได้จากการซื้อมาจากเว็บมืดที่ผิดกฎหมาย จำนวน 8 ล้านรายการ ราคา 8 พันบาท เมื่อซื้อข้อมูลมาแล้วต้องการทดลองว่า มีรายชื่อของตนอยู่ในข้อมูลดังกล่าวหรือไม่ เมื่อตรวจสอบพบว่ามีจริง จึงนำมาโพสต์ ครั้งแรกไม่ได้รับการตอบสนอง จึงเลือกเอารายชื่อของผู้มีชื่อเสียงมาโพสต์ทำให้เกิดความสนใจมาก

เมื่อวานนี้ (27 พ.ย. 66) รายงานข่าวจาก LY Corporation บริษัทแม่ในญี่ปุ่นของ ‘ไลน์’ (LINE) เปิดเผยว่า บริษัทพบการเข้าถึงระบบภายในจากบุคคลที่สามโดยไม่ได้รับอนุญาต ส่งผลให้มีการรั่วไหลของข้อมูลผู้ใช้, พันธมิตรธุรกิจ, พนักงานและบุคลากรอื่น ๆ ซึ่งบริษัทได้ทำการบล็อกการเข้าถึงเซิร์ฟเวอร์จากภายนอกโดยระบบบริษัทในเครือ ซึ่งสันนิษฐานว่าเป็นเส้นทางที่เซิร์ฟเวอร์ถูกเข้าถึงได้

อย่างไรก็ตาม บริษัทไม่ได้รับรายงานเกี่ยวกับความเสียหายในระยะที่สอง รวมถึงการใช้ข้อมูลของผู้ใช้และพันธมิตรทางธุรกิจในทางที่ผิด แต่บริษัทจะดำเนินการสอบสวนต่อไปและดำเนินการทันทีหากจำเป็นต้องใช้มาตรการที่เคร่งครัด

รายงานระบุว่า เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อคอมพิวเตอร์ส่วนบุคคลเครื่องหนึ่งของพนักงานในบริษัทรับช่วงสัญญาในเครือของ NAVER Cloud Corporation ในเกาหลีใต้ และ LY Corporation ได้รับมัลแวร์ เนื่องจากทั้งสองบริษัทมีการแลกเปลี่ยนระบบภายในองค์กรเพื่อจัดการข้อมูลของพนักงานและข้อมูลของบุคลากรอื่น ๆ ซึ่งจัดการโดยใช้ระบบการยืนยันตัวตนร่วมกัน ส่งผลให้มีการเข้าถึงเครือข่ายภายในของบริษัท LINE เดิมและบุคคลที่สามก็สามารถเข้าถึงระบบของบริษัทโดยไม่ได้รับอนุญาตผ่าน NAVER Cloud Corporation ในวันที่ 9 ต.ค. 2566

นอกจากนี้ บริษัทยังพบการเข้าถึงต้องสงสัยภายในระบบ ณ วันที่ 17 ต.ค. 2566 เช่นเดียวกัน และหลังจากได้วิเคราะห์เหตุการณ์แล้ว จึงได้ผลสรุปว่า ในวันที่ 27 ต.ค. 2566 มีความเป็นไปได้สูงที่มีการเข้าถึงระบบจากภายนอกโดยไม่ได้รับอนุญาต ซึ่งบริษัทกำลังใช้มาตรการเพื่อทำความเข้าใจเหตุการณ์ทั้งหมด และป้องกันไม่ให้ข้อมูลแพร่กระจาย อีกทั้งบริษัทได้รายงานไปยังกระทรวงและหน่วยงานที่เกี่ยวข้องแล้ว

>> รายละเอียดการรั่วไหลของข้อมูลส่วนตัวจากเหตุการณ์ดังกล่าวที่ได้รับการยืนยันแล้วเป็นดังนี้

1. ข้อมูลผู้ใช้

- ข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ จำนวน 302,569 รายการ (เป็นของผู้ใช้ญี่ปุ่น 129,894 รายการ)
- ข้อมูลผู้ใช้ประมาณ 49,751 รายการ (เป็นของผู้ใช้ญี่ปุ่น 15,454 รายการ) ได้แก่ ประวัติการใช้บริการที่เชื่อมโยงกับตัวระบุตัวตนภายในของผู้ใช้ LINE
- ในจำนวนทั้งหมดนี้ 22,239 รายการ เป็นข้อมูลความเป็นส่วนตัวด้านการสื่อสาร (เป็นของผู้ใช้ญี่ปุ่น 8,981 รายการ)
- รวมประมาณการ 3,573 รายการ (เป็นของผู้ใช้ญี่ปุ่น 31 รายการ)
- หมายเหตุ: ข้อมูลข้างต้นไม่รวมข้อมูลเกี่ยวกับบัญชีธนาคาร บัตรเครดิต หรือข้อความแชตในแอป LINE

2. ข้อมูลที่เกี่ยวกับพันธมิตรธุรกิจ

- ข้อมูลพันธมิตรธุรกิจ 86,105 รายการ เป็นข้อมูลส่วนบุคคลของพันธมิตรธุรกิจและผู้อื่น เช่น ที่อยู่อีเมลของพันธมิตรธุรกิจ เป็นต้น
- ที่อยู่อีเมลของพันธมิตรธุรกิจ 86,071 รายการ
- รายชื่อของพนักงาน LINE และพันธมิตรธุรกิจ รวมถึงชื่อของบริษัทและแผนกต่าง ๆ, ที่อยู่, อีเมล 34 รายการ

3. ข้อมูลที่เกี่ยวกับพนักงานและบุคลากรอื่น ๆ

- ข้อมูลบุคลากรและพนักงาน เช่น ชื่อ, รหัสประจำตัวพนักงาน, ที่อยู่อีเมล 51,353 รายการ
- ข้อมูลบุคลากรและพนักงาน และข้อมูลเอกสารที่เกี่ยวข้องกับระบบการจัดการเอกสารที่มีการรั่วไหลทั้งหมด 6 รายการ
- ข้อมูลบุคลากรและพนักงานที่อยู่ในระบบการยืนยันตัวตนทั้งหมด 51,347 รายการ แบ่งเป็น LY Corporation 30,409 รายการ และ NAVER 20,938 รายการ

>> ไทม์ไลน์ของเหตุการณ์ดังกล่าวมีรายละเอียดดังนี้

- 9 ต.ค. 2566 : มีการเข้าถึงเซิร์ฟเวอร์ของ LY Corporation โดยไม่ได้รับอนุญาตผ่านทางเซิร์ฟเวอร์ของบริษัทในเครือ
- 17 ต.ค. 2566 : ทีมงานรักษาความปลอดภัยของ LY Corporation ได้ตรวจพบการเข้าถึงในระบบที่ต้องสงสัยและทีมงานเริ่มทำงานตรวจสอบ
- 27 ต.ค. 2566 : มีการระบุว่ามีความเป็นไปได้สูงที่จะมีการเข้าถึงจากภายนอกโดยไม่ได้รับอนุญาต มีการรีเซ็ตรหัสผ่านของพนักงานที่อาจถูกใช้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาตและตัดการเข้าถึงเซิร์ฟเวอร์ต่าง ๆ ในระบบของบริษัทในเครือ ซึ่งสันนิษฐานได้ว่าเป็นทางที่สามารถเข้าถึงเซิร์ฟเวอร์ต่าง ๆ ภายในบริษัท
- 28 ต.ค. 2566 : บังคับให้พนักงานเข้าสู่ระบบภายในของบริษัทอีกครั้ง
- 27 พ.ย. 2566 : ส่งแจ้งเตือนไปยังผู้ใช้ พนักงานและบุคคลอื่น ๆ

ทั้งนี้ รายงานข่าวระบุด้วยว่า จากเหตุการณ์ดังกล่าว บริษัทได้บล็อกการเข้าถึงจากภายนอก และแจ้งเตือนให้ทุกฝ่ายที่เกี่ยวข้องรับทราบแล้ว รวมถึงในอนาคต LY Corporation วางแผนที่จะพัฒนาประสิทธิภาพการจัดการการเข้าถึงของเครือข่ายในระบบและทำการแยกระบบยืนยันตัวตนข้อมูลพนักงานออกจาก NAVER Cloud Corporation ซึ่งได้ซิงโครไนซ์ภายใต้ระบบภายในของบริษัท LINE เดิม

ธุรกิจโรงแรม ผวา!! หลังพบกลโกงมิจฉาชีพรูปแบบใหม่ ใช้วิธีแฮกข้อมูลจากเว็บจองห้องพักชื่อดัง โดยแอบนำข้อมูลการจองของลูกค้าตีเนียนขอเงินคืน ชี้ เริ่มระบาดถึงประเทศไทย เตือน!! เจ้าของโรงแรมตรวจสอบข้อมูลให้ดี ก่อนตกเป็นเหยื่อ

(2 ก.พ. 67) หลังจากมีรายงานข่าวว่า แพลตฟอร์มจองห้องพักโรงแรมออนไลน์ (Travel Agent) รายใหญ่ของโลกถูกเจาะระบบในต่างประเทศ และนำข้อมูลการจองของลูกค้าไปใช้ ทำให้เกิดความเสียหายจำนวนมาก

ล่าสุด กลุ่มมิจฉาชีพ ได้เริ่มเข้ามาเล่นงานธุรกิจโรงแรม และลูกค้าโรงแรมในประเทศไทยแล้ว โดยนักธุรกิจเจ้าของโรงแรมย่านสุขุมวิทรายหนึ่ง ได้ให้ข้อมูลว่า ในช่วงนี้หลาย ๆ โรงแรมในไทยจะได้รับสแปมเมล์ ที่เป็นชื่อของเอเจ้นท์จองห้องพักรายใหญ่รายหนึ่ง ส่งเข้ามาจำนวนมาก โดยรูปแบบจะเปลี่ยนเนื้อหาหลอกล่อ (Scam) ไปเรื่อย ๆ และทุกครั้งอีเมล์จะแนบ link ให้กดเข้าดู ทั้งนี้ หากเผลอกดเข้าไปดู ทางแฮกเกอร์ หรือ มิจฉาชีพ ก็จะได้ข้อมูลการจองของลูกค้าและโรงแรมไป

หลังจากนั้น จะมีการนำข้อมูลการจองของลูกค้าทำการยกเลิกการจอง และให้คืนเงินค่าจอง ซึ่งรูปแบบนี้จะใช้ได้กับการจองที่ยังไม่ต้องจ่ายเงิน แต่ต้องวางวงเงินในบัตรเครดิตไว้ก่อน แน่นอนว่า หากเจ้าของธุรกิจโรงแรม หรือ พนักงานไม่ตรวจสอบให้ละเอียด ก็อาจจะเกิดความเสียหายได้

นอกจากนี้ ยังมีรูปแบบการให้คลิก link ที่แนบมา ซึ่งหน้าตาเหมือนกับ link เอเจ้นท์ จากนั้นให้กรอกพาสเวิร์ดเข้าระบบ หลังจากได้พาสเวิร์ดเข้าระบบแล้ว ทางมิจฉาชีพจะส่งข้อความไปหาลูกค้าที่ทำการจองห้องพักให้โอนเงิน หรือ อาจจะมาในรูปแบบการร้องเรียน (Complaint) ทั้ง ๆ ที่ไม่ได้เข้าพักจริง และแนบ link ที่เป็น Scam เพื่อหลอกให้กดเข้าไปดูเพื่อเอาข้อมูลลูกค้า เรียกได้ว่า มีสารพัดกลโกงหลากหลายรูปแบบที่นำมาใช้ล่อลวง

ขณะที่ในฝั่งของลูกค้า ยังมีอีกรูปแบบหนึ่งที่น่ากลัวอย่างมาก คือ แฮกระบบ Extranet ของเอเจ้นท์ แล้วส่งข้อความปลอมจากโรงแรมให้ลูกค้าที่จองห้องพัก โดยแนบ link มาให้กด แล้วให้เข้าไปกรอกข้อมูลบัตรเครดิตการ์ดใหม่ ซึ่งลูกค้าบางคนกลัวว่าจะโดนยกเลิกห้องพัก และไม่ทันระวังตัวตรวจสอบรายละเอียดให้ดี ก็อาจจะตกเป็นเหยื่อกลุ่มมิจฉาชีพเหล่านี้ได้

อย่างไรก็ตาม แม้ว่าทางเจ้าของธุรกิจโรงแรมหลายแห่ง ได้รวมตัวกันและส่งเรื่องไปยังเอเจ้นท์รายดังกล่าว เพื่อให้หาทางป้องกันไม่ให้เกิดช่องโหว่ให้มิจฉาชีพเจาะระบบและนำข้อมูลไปใช้ แต่ก็ยังไม่ได้รับการแก้ไขแต่อย่างใด โดยตัวแทนของเอเจ้นท์ได้ยืนยันว่าระบบมีความปลอดภัยแล้ว

นักธุรกิจเจ้าโรงแรม คนดังกล่าว ยังฝากเตือน เจ้าของธุรกิจโรงแรม พนักงาน และลูกค้า หากเจออีเมล์ที่ไม่น่าเชื่อถือ เป็นชื่อแปลกคล้าย ๆ กับอีเมล์ของเอเจ้นท์ที่รับจองห้อง และมี link ให้กด หรือ ให้ตรวจสอบบัตรเครดิต กรอกข้อมูลต่าง ๆ อย่าเพิ่งหลงเชื่อ ให้ตรวจสอบข้อมูลให้ละเอียด เพราะอาจเป็นมิจฉาชีพก็ได้