เปิดใจ อ.ปริญญา หอมเอนก เหยื่อรายแรกของแฮกเกอร์ 9Near | ชัวร์ก่อนแชร์ LIVE

CyberAlert!🚨 โดย พีรพล อนุตรโสตถิ์

“ต้องขอบคุณ คุณแฮกเกอร์ ที่ให้เกียรติผมเป็นคนแรก” อ.ปริญญาเผยหลังข้อมูลถูกขึงสู่สาธารณะ โดนสายโทรเข้ากระหน่ำ ซ้ำโดนยิง SMS ด้วยบอต แนะแฮกเกอร์หันมาพูดคุย นำทักษะความเชี่ยวชาญที่มีกลับมาปกป้องคนไทยด้วยกัน ขณะที่หน่วยงานทุกแห่งควรเรียนรู้จากบทเรียนนี้ และยกระดับความปลอดภัยข้อมูลประชาชน


จากกรณีแฮกเกอร์สร้างเว็บไซต์ 9Near.org โดยระบุว่ามีข้อมูลส่วนตัวหลุดรั่วของคนไทย 55 ล้านคน และขีดเส้นตาย 5 เมษายน 2566 เวลา 16.00 น. ให้หน่วยงานที่คิดว่าเป็นผู้ดูแลข้อมูลนั้นติดต่อกลับ ซึ่งล่าสุดเว็บไซต์ดังกล่าวถูกปิดกั้นโดยกระทรวงดิจิทัลฯ เป็นที่เรียบร้อยแล้วนั้น

พื้นที่ส่วนบนสุดของเว็บไซต์ แฮกเกอร์วางคลิปวิดีโอบทสัมภาษณ์ของ “อ.ปริญญา หอมเอนก” ซึ่งให้สัมภาษณ์กับสื่อแห่งหนึ่งเกี่ยวกับกรณีข้อมูลหลุด 55 ล้านคนดังกล่าว และด้านล่างวิดีโอยังมีข้อมูลส่วนบุคคล ทั้ง ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขประจำตัวประชาชน ที่อยู่ และ เบอร์โทรศัพท์มือถือ


ชัวร์ก่อนแชร์ LIVE สัมภาษณ์สด อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ เมื่อวันที่ 1 เมษายน 2566 ซึ่งมีหลายประเด็นสำคัญและน่าสนใจ อาทิ

  • รู้สึกขอบคุณแฮกเกอร์ที่ให้เกียรติ เปิดเผยข้อมูลส่วนบุคคลของตนเป็นคนแรก ส่วนตัวยืนยันว่าไม่เคยมีความคิดจะดูถูกฝีมือของแฮกเกอร์ เนื่องจากตนก็เคยทำงานลักษณะนี้มาก่อนในอดีตและเข้าใจดี แต่การให้สัมภาษณ์กับสื่อโดยระบุว่า ไม่รู้ว่าแฮกเกอร์จะมีข้อมูล 55 ล้านคนจริงหรือไม่นั้น เป็นการกล่าวไปตามข้อเท็จจริง และยังกล่าวด้วยว่า แฮกเกอร์อาจจะมีข้อมูลมากกว่านั้นก็ได้ เนื่องจากเห็นว่าแฮกเกอร์ผู้ที่อยู่เบื้องหลังน่าจะเป็นแฮกเกอร์ที่ค่อนข้างมีฝีมือ
  • หลายคนตื่นตระหนกว่า “ขนาดระดับอาจารย์ยังถูกแฮก แล้วฉันจะทำอย่างไร ?” เป็นความเข้าใจที่คลาดเคลื่อน เนื่องจากการที่ข้อมูลหลุดรั่วครั้งนี้ ไม่เกี่ยวกับการที่ตนถูกแฮกแต่อย่างใด เนื่องจากข้อมูลส่วนตัวของตนที่ถูกเผยแพร่สู่สาธารณะนั้น เป็นข้อมูลที่มีการมอบให้กับหน่วยงาน ห้างร้าน และบุคคลต่าง ๆ มากมาย เช่น สำเนาบัตรประชาชน การแลกบัตรเข้าอาคาร การลงทะเบียนเข้าใช้งานแอปพลิเคชัน เป็นต้น
  • เมื่อข้อมูลส่วนตัวไปอยู่ในมือใคร หากจะถูกนำไปใช้ในทางที่ไม่ได้รับการยินยอม จะมีสองทางเลือก คือ ใช้แบบไม่เปิดเผยโดยเราไม่รู้ เช่น การใช้ข้อมูลส่วนตัวเพื่อยิงโฆษณามาหาเรา กับอีกแบบหนึ่ง คือการนำมาเปิดเผยสู่สาธารณะ เช่น กรณีที่ตนตกเป็นผู้เสียหายอยู่นี้
  • ผลจากการที่ข้อมูลส่วนตัวถูกเปิดเผยต่อสาธารณะ มีผลกระทบหลายด้าน เช่น มีโทรศัพท์จากคนแปลกหน้ามากกว่า 20 สาย นอกจากนั้น ยังมีข้อความ SMS เข้ามามากกว่า 2,000 ข้อความ ซึ่งคาดว่าเป็นการทำงานของโปรแกรมที่ต้องการโจมตีหรือขโมยตัวตน
  • ทั้งนี้ หน่วยงานภาครัฐและหน่วยงานที่ดูแลข้อมูลส่วนบุคคลของประชาชน ควรให้ความสำคัญกับการปกป้องดูแลข้อมูลของประชาชนอย่างจริงจังมากขึ้น และปฏิบัติตามกฎหมายที่เกี่ยวข้อง โดยเฉพาะการปฏิบัติตามกฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • สำหรับคำถามในแง่การดำเนินการทางกฎหมายนั้น อ.ปริญญา กล่าวว่า การบังคับใช้กฎหมายในกรณีนี้ หน่วยงานที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือ data controller จำเป็นต้องรับผิดชอบตามกฎหมาย เนื่องจากมีข้อมูลหลุดรั่วออกไป
  • ขณะที่แฮกเกอร์ ก็มีความผิดตามกฎหมายเช่นเดียวกัน ทั้งกฎหมายอาญา พ.ร.บ.ว่าด้วยอาชญากรรมทางคอมพิวเตอร์ และ กฎหมาย PDPA ซึ่งจะมีโทษค่อนข้างรุนแรง
  • อ.ปริญญา ยังถือโอกาสกล่าวข้อความฝากไปถึงแฮกเกอร์ด้วยว่า อยากเชิญชวนให้หยุดการนำข้อมูลคนไทยมาเผยแพร่หรือปล่อยสู่สาธารณะ เชื่อว่าแฮกเกอร์เป็นคนที่มีฝีมือ อยากให้หันหน้ามาพูดคุยกัน และ นำความรู้ความสามารถมาใช้ปกป้องข้อมูลส่วนตัวของคนไทยจากชาวต่างชาติดีกว่า
  • ในช่วงท้าย อ.ปริญญา ยังแนะนำแนวปฏิบัติ ในกรณีที่ข้อมูลส่วนตัวหลุดรั่วสู่สาธารณะ ได้แก่ การตั้งสติ ไม่ตื่นตระหนก และเริ่มจำกัดจัดการป้องกันความเสียหายที่จะเกิดขึ้น

ทำอย่างไร เมื่อข้อมูลส่วนตัวหลุดรั่ว ?

  1. ตั้งสติ เข้าใจว่าเป็นเรื่องปกติที่สามารถเกิดขึ้นกับใครก็ได้
  2. สำรวจข้อมูลที่รั่ว เช่น
  • ชื่อ นามสกุล
  • วันเดือนปีเกิด (เปลี่ยนไม่ได้)
  • เลขบัตรประจำตัวประชาชน (เปลี่ยนไม่ได้)
  • ที่อยู่
  • เบอร์โทรมือถือ
  1. ตั้งคำถามว่ามีระบบใดที่พิสูจน์ตัวตนด้วยข้อมูลเหล่านี้บ้าง
  • ถ้า username เป็น email ส่วนตัว ห้ามใช้ข้อมูลเหล่านี้เป็นรหัสผ่านเด็ดขาด
  • ยกเลิกบริการที่ผูกกับเบอร์โทรนั้นไว้ชั่วคราว หรือเปลี่ยนเบอร์
  • ทดสอบการพิสูจน์ตัวตนทางโทรศัพท์ – ลองโทรศัพท์ไปที่ค่ายมือถือ/ธนาคาร/บัตรเครดิต ทดลองแจ้งเปลี่ยนข้อมูลที่อยู่ ออกซิมใหม่ ลืมรหัส หากใช้ข้อมูลแค่ 5 ข้อนี้แล้ว เชื่อว่าเป็นตัวเรา ยอมให้เปลี่ยนได้ นับว่าบริการนั้นไม่ปลอดภัย
  1. หากมีคนติดต่อมา และแม้จะรู้ข้อมูลเหล่านี้…
  • ขอโทรกลับ – มิจฉาชีพจะไม่มีทางให้เบอร์ติดต่อกลับ
  • ไม่หลงเชื่อง่าย ๆ – อาจมีกลอุบายการหลอกลวงต่าง ๆ ในระหว่างการโทรศัพท์แอบอ้าง

สามารถติดตามรับชมเนื้อหาฉบับเต็มได้ที่คลิปวิดีโอการสัมภาษณ์นี้

[LIVE] ทำอย่างไร ? หากข้อมูลส่วนตัวหลุดรั่ว https://www.youtube.com/watch?v=_Ik6SNZCrvM


อ่านเพิ่มเติม : MCOT DIGITAL : ปริญญา ถอดบทเรียน แนะเลิกใช้ข้อมูลหลุดยืนยันตัวตน

– ทีมข่าวไซเบอร์ ศูนย์ชัวร์ก่อนแชร์ –

ดูข่าวเพิ่มเติม

หากได้รับอะไรมา อย่าเพิ่งแชร์ต่อ ส่งมาตรวจสอบกับ “ศูนย์ชัวร์ก่อนแชร์”
LINE :: @SureAndShare หรือคลิก http://line.sure.guru
FB :: https://www.facebook.com/SureAndShare
YouTube :: https://www.youtube.com/@SureAndShare
Twitter :: https://www.twitter.com/SureAndShare
IG :: https://instagram.com/SureAndShare
Website :: http://www.ชัวร์ก่อนแชร์.com
TikTok :: https://www.tiktok.com/@sureandshare

สมัครรับฟรี ชัวร์ก่อนแชร์ Newsletter ส่งถึงกล่องอีเมลของคุณทุกสัปดาห์ :: https://i.sure.guru/sureandshareNewsletter

หมายเหตุ : โฆษณาที่ปรากฏอยู่บนหน้าเว็บไซต์นี้ แสดงผลโดยอัตโนมัติจากบริษัทผู้ให้บริการโฆษณา ไม่ใช่การสนับสนุนหรือส่งเสริมจากศูนย์ชัวร์ก่อนแชร์แต่อย่างใด

Top Viewed • อ่านมากสุด

ดูทั้งหมด

เชียงใหม่อากาศแปรปรวน เจอลมหนาว-ฝนตก 3 วันติด

ชาวเชียงใหม่เจอลมหนาวและฝนตกต่อเนื่อง 3 วันติด อุตุฯ ย้ำอากาศแปรปรวน เชียงใหม่ แม่ฮ่องสอน เชียงราย ยังมีฝนตกและลมหนาว แนะรักษาสุขภาพ

“อัจฉริยะ” ยื่นสอบปม “ทนายตั้ม” ปูดข่าวผู้บริหารปลอมเอกสารขยายอายุเกษียณ

“อัจฉริยะ” ยื่นหนังสือตรวจสอบข้าราชการช่วยผู้บริหารรัฐวิสาหกิจปลอมเอกสารขยายอายุเกษียณ คาดอาจมีทนายดังเข้าไปเอี่ยว เสนอตำรวจให้สอบพยานรายสำคัญที่เป็นประโยชน์กับ “มาดามอ้อย”

“ทนายตั้ม” เครียดหนัก หลัง 3 บิ๊ก บช.ก. สอบปากคำ

“ทนายตั้ม” เครียดหนัก หลัง 3 บิ๊กสอบสวนกลาง สอบปากคำ นานกว่า 5 ชั่วโมง ขณะที่พนักงานสอบสวนเตรียมเข้าค้น “ษิทรา ลอว์ เฟิร์ม” เช้าพรุ่งนี้ หาหลักฐานเพิ่ม ก่อนฝากขังช่วงบ่าย ค้านประกันตัว

“บิ๊กอ้อ” เผย “ทนายตั้ม-ภรรยา” มีพฤติการณ์หนี-ยุ่งเหยิงพยานฯ

“บิ๊กอ้อ” ชี้ตำรวจต้องออกหมายจับ “ทนายตั้ม” เหตุพบพฤติการณ์เตรียมหลบหนีออกนอกประเทศ และยุ่งเหยิงกับพยานหลักฐาน นอกจากนี้ยังมีคดีต่อเนื่อง 3 คดี เตรียมแจ้งข้อหาเพิ่ม

ข่าวแนะนำ

อุตุฯ เผย “เหนือ-อีสาน” อากาศเย็นตอนเช้า-ภาคใต้ฝนหนัก

กรมอุตุฯ เผย “เหนือ-อีสาน” อากาศเย็นในตอนเช้า เตือนภาคใต้ฝนตกหนักถึงหนักมากบางแห่ง พร้อมอัปเดตเส้นทางพายุ “หยินซิ่ง”

MOU44

MOU 44 ผลประโยชน์ชาติ กับ การเมือง ตอนที่ 1

ตลอดสัปดาห์ที่ผ่านมา เรื่องเอ็มโอยู 44 และเส้นแบ่งอาณาเขตทางทะเล หรือเส้นเคลม กลายเป็นปมร้อน ท่ามกลางความกังวลถึงผลประโยชน์ของชาติทางทะเล และสิทธิเหนือเกาะกูด ติดตามความเห็นและมุมมองจากผู้เกี่ยวข้องในรายงาน “ปมร้อน เอ็มโอยู 44 ผลประโยชน์ชาติ กับ การเมือง”

ทนายตั้ม

“ทนายตั้ม” สร้างตัวตนผ่านสื่อ หวังหาผลประโยชน์หรือไม่

หลังจากพนักงานสอบสวนควบคุมตัว “ทนายตั้ม” และภรรยา เข้าเรือนจำไปแล้ว มีคำถามตามมาว่า ทนายคนดังสร้างตัวตนจนโดดเด่นในสังคม เพื่อหาผลประโยชน์จากความน่าเชื่อถือที่สร้างไว้หรือไม่