จะเกิดอะไรขึ้นเมื่อข้อมูลผู้มาเยือนไทย 106 ล้านรายรั่วไหล

จะเกิดอะไรขึ้นเมื่อข้อมูลผู้มาเยือนไทย 106 ล้านรายรั่วไหล

ฝันร้ายซ้ำสองของกลุ่มธุรกิจต่างๆ ที่ต้องพึ่งพาการท่องเที่ยว

เป็นที่รู้กันดีว่าการท่องเที่ยวคือปัจจัยหลักที่พยุงเศรษฐกิจไทยเอาไว้ โดยในปี 2562 มีชาวต่างชาติมาเยือนประเทศไทยแล้วเกือบ 40 ล้านคน การที่มีนักท่องเที่ยวมาเยือนประเทศไทยจำนวนมาก ทำให้หน่วยงานไทยได้รับข้อมูลส่วนบุคคลจำนวนมากเช่นกัน 

แล้วจะเกิดอะไรขึ้นหากข้อมูลเหล่านั้นรั่วไหล? เรื่องนี้เกิดขึ้นแล้วครับ หลังวันที่ 22 ส.ค.ที่ผ่านมา Bob Diachenko หัวหน้าฝ่ายวิจัยความปลอดภัยทางไซเบอร์บริษัท Comparitech ไปพบข้อมูลส่วนบุคคลของตัวเขาเองในฐานข้อมูลที่ไม่ได้รับการป้องกัน 

โดยฐานข้อมูลขนาด 200GB นี้บันทึกรายละเอียดข้อมูลส่วนบุคคลของนักเดินทางต่างชาติที่มาเยือนประเทศไทยมากกว่า 106 ล้านคน

ข้อมูลในฐานข้อมูลที่เปิดให้ใครก็ตามสามารถเข้าถึงได้นี้ประกอบไปด้วย ชื่อ-นามสกุล วันที่เดินทางมาถึงไทย เพศ สถานะพำนัก (Residency Status) เลขที่หนังสือเดินทาง ข้อมูลวีซ่า และเลขที่บัตรขาเข้าประเทศไทย (Arrival Card)

ประเทศไทยถือเป็นสถานที่ท่องเที่ยวยอดนิยม ชาวต่างชาติหลายล้านคนจากทั่วโลกต่างเดินทางมาที่นี่ Bob Diachenko ผู้ค้นพบการรั่วไหลของข้อมูลนี้คาดการณ์ว่า ข้อมูลของชาวต่างชาติที่เดินทางมาประเทศไทยในช่วงทศวรรษที่ผ่านมาอาจถูกเปิดเผยในเหตุการณ์นี้ ซึ่งนักวิจัยที่ Comparitech ยังไม่สามารถระบุได้ว่า ข้อมูลส่วนบุคคลทั้งหมดถูกเปิดเผยมานานแค่ไหนก่อนที่จะถูกจัดทำดัชนี (Index) โดยโปรแกรมค้นหา (Search Engine) ชื่อว่า Censys เมื่อวันที่ 20 ส.ค.ที่ผ่านมา

อย่างไรก็ตาม Bob Diachenko ผู้ค้นพบการรั่วไหลได้แจ้งหน่วยงานไทยถึงเรื่องที่เกิดขึ้น และหน่วยงานไทยได้ดำเนินการรักษาความปลอดภัยข้อมูล โดยถึงแม้ว่า IP Address ของฐานข้อมูลจะยังเปิดให้เข้าถึงได้แบบสาธารณะแต่ก็จะมีกับดักดิจิทัลให้ผู้ใดก็ตามที่เข้ามายัง IP Address นี้และพยายามเข้าถึงฐานข้อมูลจะได้รับข้อความว่า “นี่คือ Honeypot การเข้าถึงทั้งหมดถูกบันทึกไว้ ”

ถึงแม้ว่าข้อมูลที่ถูกเปิดเผยจะไม่รวมถึงข้อมูลทางการเงิน หรือข้อมูลผู้ติดต่อ แต่เชื่อว่าการรั่วไหลของข้อมูลเช่นนี้ได้สร้างความไม่พอใจให้กับบุคคลที่ได้รับผลกระทบ 

เนื่องจากมีผู้คนจำนวนมากที่ไม่ต้องการเปิดเผยประวัติการเดินทางและสถานะพำนักของพวกเขา ซึ่งการที่ข้อมูลของพวกเขารั่วไหลและสามารถเข้าถึงได้โดยสาธารณะถือเป็นปัญหาด้านความเป็นส่วนตัวอย่างชัดเจน

นี่ถือเป็นจุดเริ่มต้นแรกๆ ที่อุตสาหกรรมการท่องเที่ยวของไทยถูกทำให้สั่นคลอน โดยมีสาเหตุมาจากการรั่วไหลของข้อมูลส่วนบุคคล การแพร่ระบาดของโควิด-19 ทำให้เราเห็นแล้วว่าเมื่อการท่องเที่ยวไทยหยุดชะงัก กลุ่มธุรกิจที่เกี่ยวข้อง เช่น สายการบิน ท่าอากาศยาน โรงแรม ร้านอาหาร บริษัททัวร์ สถานที่ท่องเที่ยวต่างๆ ทั่วประเทศไทยนั้นได้รับผลกระทบกันสาหัสเช่นไร 

หากวันใดที่สถานการณ์ดีขึ้นแต่นักท่องเที่ยวยังไม่มาเยือนไทย เพราะไม่มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลที่พวกเขาควรได้รับความคุ้มครองจากหน่วยงานไทย จะเหมือนเป็นฝันร้ายซ้ำสองของกลุ่มธุรกิจต่างๆ ที่ต้องพึ่งพาการท่องเที่ยว

ผมหวังว่าเหตุการณ์นี้จะกระตุ้นให้ทุกภาคส่วนโดยเฉพาะหน่วยงานภาครัฐและเอกชนที่ครอบครองข้อมูลส่วนบุคคลจำนวนมากตระหนักและให้ความสำคัญกับการรักษาข้อมูลส่วนบุคคลของทุกคนให้ปลอดภัยมากขึ้น ให้สมกับที่ประเทศของเรากำลังจะประกาศบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในปี 2565 ที่จะถึงนี้ครับ