ต่างประเทศ

ข้อมูลส่วนบุุคคลของไทยรั่วกว่า 10 ล้านคน หนุนกิจกรรมโจมตีทางไซเบอร์

09 ก.พ. 2024 เวลา 12:32 น.
ข้อมูลส่วนบุุคคลของไทยรั่วกว่า 10 ล้านคน หนุนกิจกรรมโจมตีทางไซเบอร์

ข้อมูลส่วนบุคคลที่รั่วส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก แสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย

การอาละวาดหลอกลวงคนของเหล่ามิจฉาชีพในบ้านเราและประเทศอื่นๆในตอนนี้ ส่วนหนึ่งเป็นผลพวงจากข้อมูลส่วนตัวรั่วไหล ล่าสุดบริษัทรักษาความปลอดภัยทางไซเบอร์ รายงานว่า ในเดือนม.ค.ที่ผ่านมา ข้อมูลคนไทยถูกประกาศขายใน Dark Web เป็นจำนวนมหาศาล ส่วนหนึ่งหลุดมาจากหน่วยงานรัฐ

Resecurity บริษัทรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก ระบุในรายงานว่าสถานการณ์ของประเทศไทย หลังมีอาชญากรไซเบอร์นำข้อมูล PII หรือข้อมูลที่สามารถใช้ระบุตัวตนของบุคคลได้ ซึ่งเป็นข้อมูลของพลเมืองไทยจำนวนมาก ไปประกาศขายผ่าน Dark Web หรือเครื่อข่ายเว็บมืดที่มักถูกใช้เพื่อเข้าถึงข้อมูลผิดกฎหมาย

ช่วงปี 2567 ประเทศไทยเจอปัญหาการรั่วไหลของข้อมูลที่เพิ่มขึ้นอย่างเห็นได้ชัดเมื่อเทียบกับปี 2566 จากสถานการณ์ช่วงเดือนม.ค.ที่ผ่านมาเพียงเดือนเดียว มีการตรวจพบการละเมิดข้อมูลสำคัญของพลเมืองอย่างน้อย 14 ครั้ง ในแพลตฟอร์มของอาชญากรไซเบอร์ ส่วนใหญ่มาจากแพลตฟอร์มที่เน้นข้อมูลผู้บริโภคเป็นหลัก แสดงให้เห็นว่ามีกลุ่มอาชญากรที่กำลังเพ่งเล็งไปที่ข้อมูลของคนไทยอย่างจริงจัง โดยมุ่งเป้าไปที่ทรัพยากรอีคอมเมิร์ซ ฟินเทค และภาครัฐของไทย

หนึ่งในนั้นคือชุดข้อมูลที่ถูกเปิดเผยบน Breachedforums.is โดยมีป้ายกำกับว่าเป็นข้อมูลที่รั่วไหลออกมาจากเว็บไซต์ของกรมกิจการผู้สูงอายุ ซึ่งประกอบด้วยข้อมูลส่วนบุคคล (PII) ที่เกี่ยวข้องกับประชากรผู้สูงอายุในประเทศไทยเป็นหลัก เป็นข้อมูลจำนวนกว่า 19,718,687 ชุด

หน่วยงานที่เรียกว่า Ghostr ระบุว่า ที่ผ่านมา ก็มีการละเมิดข้อมูลใหม่ๆ เป็นข้อมูลจำนวน 5.3 ล้านรายการจากแพลตฟอร์มการซื้อขายหุ้น ครอบคลุมรายละเอียดของผู้ใช้ชาวไทย ตั้งแต่ ชื่อ-นามสกุล หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขบัตรประจำตัวประชาชน

อีกกรณีคือการรั่วไหลของชุดข้อมูลสำหรับผู้หางานชาวไทย 61,000 ชุด ประกอบด้วย ข้อมูลโดยละเอียด เช่น ชื่อผู้ใช้ รหัสผ่าน อีเมล เบอร์มือถือและโทรศัพท์บ้าน รหัสไปรษณีย์ วันเกิด ลักษณะทางกายภาพ เช่น น้ำหนัก ส่วนสูง สถานะการจ้างงานปัจจุบัน ข้อมูลเกี่ยวกับเด็ก ความสามารถด้านภาษา และรายละเอียดเงินเดือน

ทั้งหมดเป็นเพียงส่วนหนึ่งของข้อมูลคนไทยทั้งหมดที่มีการรั่วไหลเป็นจำนวนมาก และยังไม่สามารถระบุถึงต้นตอของการละเมิดข้อมูลได้อย่างชัดเจน แต่ที่ชัดเจนคือปลายทางของการนำข้อมูลไปใช้งาน มักจะเป็นการก่อเหตุหลอกลวงออนไลน์ สแกมเมอร์ หรือแก๊งคอลเซนเตอร์ และคาดว่า อาชญากรไซเบอร์บางส่วนยังมุ่งโจมตีไปที่ภาครัฐ กองทัพไทย และหน่วยงานบังคับใช้กฎหมาย

อย่างไรก็ตาม ในปี 2567 นี้ ประเทศไทยจะมีบทบาทสำคัญในการต่อสู้กับอาชญากรรมทางไซเบอร์ทั่วโลก ท่ามกลางภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น ถือเป็นความท้าทายที่ตอกย้ำถึงความจำเป็นเร่งด่วนสำหรับประเทศไทยในการปรับใช้และเสริมสร้างกลยุทธ์ความปลอดภัยทางไซเบอร์ให้แข็งแกร่งมากขึ้น เช่น การบังคับใช้กฎระเบียบความเป็นส่วนตัวของข้อมูลที่เข้มงวด และการปลูกฝังวัฒนธรรมการรู้เท่าทันอันตรายทางไซเบอร์ให้กับประชาชนและสถาบันต่างๆ เพื่อให้ประเทศไทยยังคงรักษาความเชื่อมั่นด้านความปลอดภัยในเวทีดิจิทัลระดับนานาชาติ

เนื้อหาที่เกี่ยวข้อง

ในส่วนของประเทศอื่นๆ เช่นจีน ด้านสำนักข่าวซินหัว รายงานโดยอ้างข้อมูลของสำนักบริหารการกำกับดูแลไซเบอร์สเปซแห่งประเทศจีนว่า นับจนถึงสิ้นเดือนม.ค. มีการปิดเว็บไซต์ผิดกฎหมาย ทั้งหมด 14,624 เว็บ และแบนบัญชีผู้ใช้งานอินเทอร์เน็ต 127,878 บัญชี 

ตามกฎหมายในจีนในปี 2566 ที่ผ่านมา ทางการจีนได้เรียกผู้ประกอบการเว็บไซต์มาพูดคุย 10,646 เว็บ และถูกสั่งระงับการดำเนินงาน-ระงับการอัปเดต 453 เว็บ ส่วนหน่วยงานกำกับดูแลไซเบอร์สเปซทุกระดับก็ถอดแอปพลิเคชันบนโทรศัพท์มือถือ 259 แอป

หน่วยงานกำกับดูแลไซเบอร์สเปซทุกระดับของจีน ดำเนินการปราบปรามกิจกรรมผิดกฎหมาย ซึ่งครอบคลุมตั้งแต่การแพร่กระจายความรุนแรง การส่งต่อเผยแพร่ข้อมูลเท็จและภาพอนาจาร มุ่งแก้ไขการชี้นำที่ไม่ดีของวิดีโอสั้นและเซลฟ์มีเดีย และปราบปรามการละเมิดสิทธิและผลประโยชน์อันชอบธรรมของผู้ประกอบการ ซึ่งบั่นทอนสภาพแวดล้อมทางธุรกิจ

นอกจากนี้ ยังปรับปรุงสภาพแวดล้อมทางไซเบอร์สำหรับผู้เยาว์ กำหนดมาตรฐานการใช้ปัญญาประดิษฐ์นักสร้าง (generative AI) รวมถึงสอบสวนและลงโทษแพลตฟอร์มเว็บไซต์และบัญชีผู้ใช้งานบางส่วนที่แพร่กระจายข้อมูลผิดกฎหมาย รบกวนความเป็นระเบียบของไซเบอร์สเปซ และส่งผลกระทบเชิงลบทางสังคม

ทั้งนี้ ระบบกำกับดูแลไซเบอร์สเปซของจีนได้ยกระดับการบังคับใช้กฎหมายเพื่อสอบสวนและลงโทษบริษัทบางส่วนที่ล้มเหลวในการรักษาความปลอดภัยของเครือข่ายและข้อมูลตามกฎหมายและข้อบังคับ ตลอดจนถอดแอปพลิเคชันบนโทรศัพท์มือถือหลายแอปที่จัดการข้อมูลส่วนบุคคลอย่างผิดกฎหมาย

เมื่อวันที่ 4  ก.พ. ที่ผ่านมา นายจางเสี่ยวจิน เจ้าหน้าที่สำนักงานอัยการประชาชนสูงสุดของจีน เปิดเผยว่า มีผู้ถูกดำเนินคดีความทางกฎหมายข้อหาฉ้อโกงทางโทรคมนาคมและออนไลน์ ในช่วงเดือนม.ค.-พ.ย. ปี 2566 จำนวนทั้งสิ้น 42,000 ราย เพิ่มขึ้น 63.5% เมื่อเทียบกับช่วงเดียวกันของปี 2565

ผู้ที่ถูกดำเนินคดีความทางกฎหมาย ฐานช่วยเหลือกิจกรรมทางอาชญากรรมเครือข่ายสารสนเทศในช่วง 11 เดือนแรกของปี 2566 มีมากกว่า 129,000 ราย เพิ่มขึ้น 13.2% จากช่วงเดียวกันของปี 2565 โดยตัวเลขที่เพิ่มขึ้นเป็นผลจากหน่วยงานอัยการของจีนดำเนินการปราบปรามขบวนการฉ้อฉลเหล่านี้อย่างเข้มงวดมากขึ้น