เมื่อวันที่ 12 มี.ค. 2569 พรรคประชาชน (ปชน.) เผยแพร่เนื้อหา รวมคำถามกรณีบุคคลภายนอกพยายามเข้าถึงข้อมูลของสมาชิกพรรคโดยไม่ได้รับอนุญาต ลงบนเว็บไซต์ เพื่อชี้แจงต่อสมาชิกพรรคและประชาชน ว่า จากกรณีพรรคประชาชนได้ตรวจพบความพยายามจากบุคคลภายนอกในการเข้าถึงข้อมูลในระบบฐานข้อมูลสมาชิกของพรรคโดยไม่ได้รับอนุญาต
“พรรคประชาชนขออภัยเป็นอย่างสูงต่อเหตุการณ์ที่เกิดขึ้น และขอน้อมรับความกังวลของสมาชิกทุกท่าน พรรคตระหนักดีว่าการคุ้มครองสิทธิในข้อมูลส่วนบุคคลของสมาชิกเป็นเรื่องสำคัญ และความไว้วางใจของสมาชิกคือสิ่งที่พรรคให้ความสำคัญสูงสุด”
พรรคได้รวบรวม 9 ประเด็นคำถามที่สมาชิกพรรคสอบถามเข้ามาพร้อมคำตอบ เพื่อยืนยันกับสมาชิกและประชาชนว่า พรรคได้พยายามอย่างเต็มที่ในการแก้ไขและป้องกันความเสียหายเพิ่มเติมจากเหตุการณ์ดังกล่าว และพรรคจะดำเนินการต่อไปอย่างเคร่งครัดในมาตรการการรักษาความปลอดภัยของข้อมูล เพื่อให้สมาชิกและประชาชนทุกคนมั่นใจว่าข้อมูลของสมาชิกจะได้รับการคุ้มครองสูงสุด
คำถาม1: ฉันเป็นสมาชิกพรรคที่ได้ รับSMSพร้อมlink SMSนี้มาจากพรรคจริงไหม ฉันกดlinkได้ไหม
คำตอบ: วันนี้12มี.ค.69แทางพรรคได้มีการส่งข้อความถึงสมาชิกพรรคจริง ผ่านช่องทางSMSและอีเมลเกี่ยวกับเหตุการณ์
ละเม็ดข้อมูลส่วนบุคคลและมาตรการแก้ไขเยียวยา •เนื่องจากเนื้อหามีรายละเอียดเยอะข้อความทางSMS จึงมีการใส่linkที่มีการใช้domainppleth.ai สำหรับอ่านต่อทางเว็บไซต์-ใครที่ได้รับข้อความดังกล่าว สามารถกดlinkที่มีการใช้domainppleth.aiได้อย่างปลอดภัย
คำถาม 2: ฉันเป็นสมาชิกพรรคที่ได้รับ SMS หรือ อีเมลจากพรรค แสดงว่าข้อมูลของฉันหลุดหรือได้รับผลกระทบใช่หรือไม่
คำตอบ: หากท่านเป็นสมาชิกพรรคที่ได้รับ SMS หรือ อีเมลจากพรรค มีความเสี่ยงที่ข้อมูลของท่านจะอยู่ในกลุ่มสมาชิกพรรคที่ได้รับผลกระทบ ซึ่งข้อมูลของท่านที่เสี่ยงได้รับผลกระทบคือข้อมูลที่เกี่ยวข้องกับขั้นตอนการสมัครสมาชิกพรรค (ชื่อ-สกุล , เลขประจำตัวประชาชน , ที่อยู่ , วันเดือนปีเกิด , หมายเลขโทรศัพท์ , อีเมล , ไฟล์ภาพถ่ายเอกสารประกอบการสมัครสมาชิกพรรคในบางราย) แต่ไม่รวมถึง ข้อมูลรหัสหลังบัตรประชาชนหรือ Laser ID ที่ผู้สมัครสมาชิกเคยถูกขอให้กรอกในแบบฟอร์มสมัครสมาชิกพรรค ซึ่งพรรคยืนยันว่าไม่ได้เก็บบันทึกไว้ในฐานข้อมูล)
ส่วนข้อมูลของท่านที่ไม่ได้รับผลกระทบคือข้อมูลที่เกี่ยวข้องกับกระบวนการอื่นที่ท่านทำกับพรรค (เช่น รหัสผ่าน ข้อมูลจากระบบการรับเรื่องร้องเรียน ข้อมูลจากการเสนอความคิดเห็น ข้อมูลจากระบบการบริจาค ข้อมูลทางการเงิน การชำระเงิน การชำระภาษี หรือข้อมูลธุรกรรมใด ๆ)
คำถาม 3: แล้วฉันต้องทำอย่างไร ฉันควรแจ้งความไหม
คำตอบ: พรรคเข้าใจความกังวลของท่าน
ในเบื้องต้น เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นจากเหตุการณ์ดังกล่าว พรรคประชาชนขอแนะนำให้สมาชิกทุกท่านดำเนินการดังต่อไปนี้
1. เฝ้าระวังการแอบอ้าง ระวังการติดต่อจากบุคคลแปลกหน้าที่อ้างชื่อหน่วยงานหรือพรรคประชาชนเพื่อขอข้อมูลเพิ่มเติม หรือการทำธุรกรรมที่ท่านไม่ได้เป็นผู้ริเริ่ม
2. ตรวจสอบประวัติเครดิต/ธุรกรรม หมั่นตรวจสอบรายการเคลื่อนไหวทางบัญชีธนาคาร หรือรายการธุรกรรมทางการเงินอย่างสม่ำเสมอ
3. เปลี่ยนรหัสผ่าน หากท่านใช้รหัสผ่านที่เกี่ยวข้องกับข้อมูลในเอกสารดังกล่าว แนะนำให้เปลี่ยนรหัสผ่านใหม่ทันที
อย่างไรก็ตาม หากสมาชิกท่านใดต้องการดำเนินการเพิ่มเติมเพื่อป้องกันความเสี่ยงอย่างสูงที่สุด พรรคประชาชนเสนอให้ท่านพิจารณาดำเนินการดังต่อไปนี้เพิ่มเติม
1.1. ลงบันทึกประจำวันที่สถานีตำรวจ โดยนำเอกสารจากพรรคที่ท่านได้รับ หรือ ทางเว็บไซต์ (https://ppleth.ai/pdpa-2569-3-12) เพื่อแจ้งว่าท่านเป็นผู้ได้รับผลกระทบที่ต้องการลงบันทึกประจำวันและต้องการทำบัตรประชาชนใหม่
1.2. ทำบัตรประชาชนใหม่ มาแทนที่บัตรประชาชนที่ท่านใช้ในการสมัครสมาชิกพรรค เมื่อท่านดำเนินการดังกล่าว หากในกรณีเลวร้ายที่สุด ที่มีบุคคลใดนำเอาข้อมูลของท่านจากการสมัครสมาชิกพรรค (เช่น ภาพถ่ายบัตรประชาชน) ไปแอบอ้างทำธุรกรรม ท่านจะมีหลักฐานในการยืนยันได้ว่าบัตรดังกล่าวที่ถูกแอบอ้างเป็นบัตรเก่า และท่านไม่ใช่ผู้ทำธุรกรรม
คำถาม 4: พรรคเข้าใจหรือไม่ว่าข้อมูลที่หลุด (เช่น ชื่อ-สกุล , เลขประจำตัวประชาชน , ที่อยู่ , หมายเลขโทรศัพท์ , อีเมล) เป็นข้อมูลส่วนบุคคลที่สำคัญและต้องได้รับการคุ้มครอง
คำตอบ: ทางพรรคตระหนักดีว่าข้อมูลที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ เป็นข้อมูลส่วนบุคคลที่สำคัญ และพรรคประชาชนขออภัยเป็นอย่างสูงต่อเหตุการณ์ที่เกิดขึ้น ซึ่งวัตถุประสงค์ที่พรรคสื่อสารในแถลงการณ์ โดยจำแนกให้ชัดระหว่างข้อมูลที่ได้รับผลกระทบ (เช่น ชื่อ-สกุล , เลขประจำตัวประชาชน , ที่อยู่ , หมายเลขโทรศัพท์ , อีเมล) กับข้อมูลที่ไม่ได้รับผลกระทบ (เช่น รหัสผ่าน ข้อมูลจากระบบการบริจาค) เป็นไปเพื่อให้สมาชิกเข้าใจถึงสถานการณ์อย่างครบถ้วนที่สุด โดยไม่ได้มีเจตนาจะสื่อสารถึงระดับความสำคัญของข้อมูลแต่ละส่วน
คำถาม 5: แถลงการณ์บอกว่าทราบเหตุการณ์ครั้งแรกตั้งแต่ 23 ก.พ. 69 ทำไมถึงเพิ่งมาแจ้งสมาชิกวันนี้
คำตอบ: ข้อมูลและรายละเอียดที่พรรครับรู้เกี่ยวกับเหตุการณ์ครั้งนี้ แบ่งออกเป็น 2 ส่วน ซึ่งพรรคได้เร่งดำเนินการตามขั้นตอนทางกฎหมายที่เกี่ยวข้อง และเร่งแก้ไขปัญหาทันที ในวันที่ 23 ก.พ.พรรคได้ตรวจพบเป็นครั้งแรกว่ามีการพยายามเข้าถึงข้อมูลในระบบฐานข้อมูลของพรรค ซึ่งพรรคได้ดำเนินการปิดช่องทางระงับความพยายามเข้าถึง ยกระดับความปลอดภัย และแจ้งต่อหน่วยงานที่เกี่ยวข้อง (สคส.) ตามขั้นตอนทางกฎหมายโดยทันที
เมื่อวันที่ 10 มี.ค. พรรคได้รับทราบข้อมูลเพิ่มเติมที่มีความชัดเจนขึ้น เกี่ยวกับรายละเอียดและลักษณะของการละเมิดข้อมูลส่วนบุคคลดังกล่าว ซึ่งมีความเสี่ยงสูงที่จะกระทบต่อสิทธิและเสรีภาพของสมาชิก ทางพรรคจึงดำเนินการแจ้งเหตุและมาตรการการเยียวยาต่อสมาชิกในวันนี้โดยทันที
คำถาม 6: เหตุการณ์นี้เกี่ยวข้องหรือไม่ กับการที่ฉันเคยต้องกรอกรหัสหลังบัตรประชาชน หรือ Laser ID ตอนสมัครสมาชิกพรรค? ข้อมูล Laser ID ที่ฉันกรอกจะหลุดไปหรือไม่
คำตอบ: ข้อมูล Laser ID ที่ผู้สมัครสมาชิกพรรคเคยกรอกตามที่พรรคกำหนด ไม่เกี่ยวข้องและไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้ แม้ในช่วงที่ผู้สมัครสมาชิกพรรคเคยถูกขอให้กรอก Laser ID เพื่อประกอบการยืนยันตัวตน พรรคไม่ได้บันทึกเก็บข้อมูลในส่วนนี้ไว้ในฐานข้อมูลพรรค – ดังนั้น จึงไม่มีข้อมูล Laser ID ใดๆที่ประชาชนกรอกเข้ามา ที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้
อย่างไรก็ตาม ความเสี่ยงเรื่องข้อมูล Laser ID อาจจะมีเฉพาะในไม่กี่กรณีที่ผู้สมัครสมาชิกพรรค ส่งรูปถ่ายยืนยันตัวตนเกินกว่ากระบวนการที่พรรคกำหนด โดยการถ่ายภาพหลังบัตรมาด้วย ซึ่งเกินกว่ากระบวนการของพรรคที่กำหนดให้ถ่ายภาพหน้าบัตรเท่านั้น ดังนั้น หากท่านสมัครสมาชิกตามกระบวนการที่พรรคกำหนด ข้อมูล Laser ID ของท่านจะไม่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้
คำถาม 7: พรรคจะดำเนินการอย่างไรต่อไปในทางกฎหมาย ต่อผู้ที่ละเมิดข้อมูลส่วนบุคคลของสมาชิก
คำตอบ: ทางพรรคตระหนักดีถึงความร้ายแรงของการละเมิดและการใช้ประโยชน์จากข้อมูลส่วนบุคคลของประชาชนโดยมิชอบ ในเบื้องต้น ทางพรรคได้แจ้งเหตุต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เป็นที่เรียบร้อยแล้ว โดยทางพรรคจะรวบรวมข้อเท็จจริงและพร้อมให้ความร่วมมืออย่างเต็มที่กับทุกหน่วยงานที่เกี่ยวข้องในการระบุผู้กระทำผิด เพื่อพิจารณาดำเนินคดีตามกฎหมายกับบุคคลที่ละเมิดข้อมูลส่วนบุคคลของสมาชิกเป็นการต่อไป
คำถาม 8: ตอนนี้มีใครเข้าถึงข้อมูลสมาชิกพรรคบ้าง? มีใครนำข้อมูลสมาชิกพรรคไปทำอะไรบ้างหรือยัง
คำตอบ: ทางพรรคได้พยายามอย่างเต็มที่ในการแก้ไขและป้องกันความเสียหายเพิ่มเติมจากเหตุการณ์ดังกล่าว – ณ วันนี้ พรรคยังไม่พบหรือได้รับแจ้งถึงความเสียหายที่เกิดขึ้นอย่างชัดเจน อย่างไรก็ตาม พรรคประชาชนอยู่ระหว่างการตรวจสอบเชิงลึกเพื่อยืนยันขอบเขตของข้อมูลที่ได้รับผลกระทบ รวมถึงการประเมินความเสี่ยงของข้อมูลในระบบอื่นของพรรคทั้งหมด
คำถาม 9: พรรคมีกระบวนการป้องกันอย่างไรไม่ให้ข้อมูลหลุดอีก
คำตอบ: ทางพรรคจะดำเนินการต่อไปอย่างเคร่งครัดในมาตรการการรักษาความปลอดภัยของข้อมูล โดยตั้งแต่เกิดเหตุ ทางพรรคได้ดำเนินการดังต่อไปนี้
1. ระงับช่องทางบุกรุกตั้งแต่ทราบเหตุ เพื่อปิดกั้นช่องทางมิให้ผู้ที่พยายามเข้าถึงระบบเข้าถึงได้อีก
2. ยกระดับการรักษาความปลอดภัยของระบบเครือข่ายทั้งระบบ
3. ประสานงานผู้เชี่ยวชาญภายนอกด้านความมั่นคงปลอดภัยไซเบอร์ เพื่อให้ทำการประเมินและตรวจสอบความมั่นคงปลอดภัยไซเบอร์ทั้งระบบ
อย่างไรก็ตาม ผู้สื่อข่าวรายงานเพิ่มเติมว่าหลังจากเหตุการณ์ดังกล่าวเกิดขึ้น ได้มีการสอบถามแกนนำพรรคตลอดทั้งวัน แต่ปรากฎว่าส่วนใหญ่ไม่รับสาย ขณะที่แหล่งข่าวภายในพรรคระบุว่า อยู่ระหว่างการตรวจสอบรายละเอียดเพิ่มเติม และขอชี้แจงผ่านแถลงการณ์ที่ชี้แจงไปก่อน หากมีรายละเอียดเพิ่มเติมจะแจ้งให้ทราบอีกครั้ง
ที่มา เว็บไซต์พรรคประชาชน