เปิดใจ อ.ปริญญา หอมเอนก เหยื่อรายแรกของแฮกเกอร์ 9Near | ชัวร์ก่อนแชร์ LIVE

CyberAlert!🚨 โดย พีรพล อนุตรโสตถิ์

“ต้องขอบคุณ คุณแฮกเกอร์ ที่ให้เกียรติผมเป็นคนแรก” อ.ปริญญาเผยหลังข้อมูลถูกขึงสู่สาธารณะ โดนสายโทรเข้ากระหน่ำ ซ้ำโดนยิง SMS ด้วยบอต แนะแฮกเกอร์หันมาพูดคุย นำทักษะความเชี่ยวชาญที่มีกลับมาปกป้องคนไทยด้วยกัน ขณะที่หน่วยงานทุกแห่งควรเรียนรู้จากบทเรียนนี้ และยกระดับความปลอดภัยข้อมูลประชาชน


จากกรณีแฮกเกอร์สร้างเว็บไซต์ 9Near.org โดยระบุว่ามีข้อมูลส่วนตัวหลุดรั่วของคนไทย 55 ล้านคน และขีดเส้นตาย 5 เมษายน 2566 เวลา 16.00 น. ให้หน่วยงานที่คิดว่าเป็นผู้ดูแลข้อมูลนั้นติดต่อกลับ ซึ่งล่าสุดเว็บไซต์ดังกล่าวถูกปิดกั้นโดยกระทรวงดิจิทัลฯ เป็นที่เรียบร้อยแล้วนั้น

พื้นที่ส่วนบนสุดของเว็บไซต์ แฮกเกอร์วางคลิปวิดีโอบทสัมภาษณ์ของ “อ.ปริญญา หอมเอนก” ซึ่งให้สัมภาษณ์กับสื่อแห่งหนึ่งเกี่ยวกับกรณีข้อมูลหลุด 55 ล้านคนดังกล่าว และด้านล่างวิดีโอยังมีข้อมูลส่วนบุคคล ทั้ง ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขประจำตัวประชาชน ที่อยู่ และ เบอร์โทรศัพท์มือถือ


ชัวร์ก่อนแชร์ LIVE สัมภาษณ์สด อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ เมื่อวันที่ 1 เมษายน 2566 ซึ่งมีหลายประเด็นสำคัญและน่าสนใจ อาทิ

  • รู้สึกขอบคุณแฮกเกอร์ที่ให้เกียรติ เปิดเผยข้อมูลส่วนบุคคลของตนเป็นคนแรก ส่วนตัวยืนยันว่าไม่เคยมีความคิดจะดูถูกฝีมือของแฮกเกอร์ เนื่องจากตนก็เคยทำงานลักษณะนี้มาก่อนในอดีตและเข้าใจดี แต่การให้สัมภาษณ์กับสื่อโดยระบุว่า ไม่รู้ว่าแฮกเกอร์จะมีข้อมูล 55 ล้านคนจริงหรือไม่นั้น เป็นการกล่าวไปตามข้อเท็จจริง และยังกล่าวด้วยว่า แฮกเกอร์อาจจะมีข้อมูลมากกว่านั้นก็ได้ เนื่องจากเห็นว่าแฮกเกอร์ผู้ที่อยู่เบื้องหลังน่าจะเป็นแฮกเกอร์ที่ค่อนข้างมีฝีมือ
  • หลายคนตื่นตระหนกว่า “ขนาดระดับอาจารย์ยังถูกแฮก แล้วฉันจะทำอย่างไร ?” เป็นความเข้าใจที่คลาดเคลื่อน เนื่องจากการที่ข้อมูลหลุดรั่วครั้งนี้ ไม่เกี่ยวกับการที่ตนถูกแฮกแต่อย่างใด เนื่องจากข้อมูลส่วนตัวของตนที่ถูกเผยแพร่สู่สาธารณะนั้น เป็นข้อมูลที่มีการมอบให้กับหน่วยงาน ห้างร้าน และบุคคลต่าง ๆ มากมาย เช่น สำเนาบัตรประชาชน การแลกบัตรเข้าอาคาร การลงทะเบียนเข้าใช้งานแอปพลิเคชัน เป็นต้น
  • เมื่อข้อมูลส่วนตัวไปอยู่ในมือใคร หากจะถูกนำไปใช้ในทางที่ไม่ได้รับการยินยอม จะมีสองทางเลือก คือ ใช้แบบไม่เปิดเผยโดยเราไม่รู้ เช่น การใช้ข้อมูลส่วนตัวเพื่อยิงโฆษณามาหาเรา กับอีกแบบหนึ่ง คือการนำมาเปิดเผยสู่สาธารณะ เช่น กรณีที่ตนตกเป็นผู้เสียหายอยู่นี้
  • ผลจากการที่ข้อมูลส่วนตัวถูกเปิดเผยต่อสาธารณะ มีผลกระทบหลายด้าน เช่น มีโทรศัพท์จากคนแปลกหน้ามากกว่า 20 สาย นอกจากนั้น ยังมีข้อความ SMS เข้ามามากกว่า 2,000 ข้อความ ซึ่งคาดว่าเป็นการทำงานของโปรแกรมที่ต้องการโจมตีหรือขโมยตัวตน
  • ทั้งนี้ หน่วยงานภาครัฐและหน่วยงานที่ดูแลข้อมูลส่วนบุคคลของประชาชน ควรให้ความสำคัญกับการปกป้องดูแลข้อมูลของประชาชนอย่างจริงจังมากขึ้น และปฏิบัติตามกฎหมายที่เกี่ยวข้อง โดยเฉพาะการปฏิบัติตามกฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
  • สำหรับคำถามในแง่การดำเนินการทางกฎหมายนั้น อ.ปริญญา กล่าวว่า การบังคับใช้กฎหมายในกรณีนี้ หน่วยงานที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือ data controller จำเป็นต้องรับผิดชอบตามกฎหมาย เนื่องจากมีข้อมูลหลุดรั่วออกไป
  • ขณะที่แฮกเกอร์ ก็มีความผิดตามกฎหมายเช่นเดียวกัน ทั้งกฎหมายอาญา พ.ร.บ.ว่าด้วยอาชญากรรมทางคอมพิวเตอร์ และ กฎหมาย PDPA ซึ่งจะมีโทษค่อนข้างรุนแรง
  • อ.ปริญญา ยังถือโอกาสกล่าวข้อความฝากไปถึงแฮกเกอร์ด้วยว่า อยากเชิญชวนให้หยุดการนำข้อมูลคนไทยมาเผยแพร่หรือปล่อยสู่สาธารณะ เชื่อว่าแฮกเกอร์เป็นคนที่มีฝีมือ อยากให้หันหน้ามาพูดคุยกัน และ นำความรู้ความสามารถมาใช้ปกป้องข้อมูลส่วนตัวของคนไทยจากชาวต่างชาติดีกว่า
  • ในช่วงท้าย อ.ปริญญา ยังแนะนำแนวปฏิบัติ ในกรณีที่ข้อมูลส่วนตัวหลุดรั่วสู่สาธารณะ ได้แก่ การตั้งสติ ไม่ตื่นตระหนก และเริ่มจำกัดจัดการป้องกันความเสียหายที่จะเกิดขึ้น

ทำอย่างไร เมื่อข้อมูลส่วนตัวหลุดรั่ว ?

  1. ตั้งสติ เข้าใจว่าเป็นเรื่องปกติที่สามารถเกิดขึ้นกับใครก็ได้
  2. สำรวจข้อมูลที่รั่ว เช่น
  • ชื่อ นามสกุล
  • วันเดือนปีเกิด (เปลี่ยนไม่ได้)
  • เลขบัตรประจำตัวประชาชน (เปลี่ยนไม่ได้)
  • ที่อยู่
  • เบอร์โทรมือถือ
  1. ตั้งคำถามว่ามีระบบใดที่พิสูจน์ตัวตนด้วยข้อมูลเหล่านี้บ้าง
  • ถ้า username เป็น email ส่วนตัว ห้ามใช้ข้อมูลเหล่านี้เป็นรหัสผ่านเด็ดขาด
  • ยกเลิกบริการที่ผูกกับเบอร์โทรนั้นไว้ชั่วคราว หรือเปลี่ยนเบอร์
  • ทดสอบการพิสูจน์ตัวตนทางโทรศัพท์ – ลองโทรศัพท์ไปที่ค่ายมือถือ/ธนาคาร/บัตรเครดิต ทดลองแจ้งเปลี่ยนข้อมูลที่อยู่ ออกซิมใหม่ ลืมรหัส หากใช้ข้อมูลแค่ 5 ข้อนี้แล้ว เชื่อว่าเป็นตัวเรา ยอมให้เปลี่ยนได้ นับว่าบริการนั้นไม่ปลอดภัย
  1. หากมีคนติดต่อมา และแม้จะรู้ข้อมูลเหล่านี้…
  • ขอโทรกลับ – มิจฉาชีพจะไม่มีทางให้เบอร์ติดต่อกลับ
  • ไม่หลงเชื่อง่าย ๆ – อาจมีกลอุบายการหลอกลวงต่าง ๆ ในระหว่างการโทรศัพท์แอบอ้าง

สามารถติดตามรับชมเนื้อหาฉบับเต็มได้ที่คลิปวิดีโอการสัมภาษณ์นี้

[LIVE] ทำอย่างไร ? หากข้อมูลส่วนตัวหลุดรั่ว https://www.youtube.com/watch?v=_Ik6SNZCrvM


อ่านเพิ่มเติม : MCOT DIGITAL : ปริญญา ถอดบทเรียน แนะเลิกใช้ข้อมูลหลุดยืนยันตัวตน

– ทีมข่าวไซเบอร์ ศูนย์ชัวร์ก่อนแชร์ –

ดูข่าวเพิ่มเติม

หากได้รับอะไรมา อย่าเพิ่งแชร์ต่อ ส่งมาตรวจสอบกับ “ศูนย์ชัวร์ก่อนแชร์”
LINE :: @SureAndShare หรือคลิก http://line.sure.guru
FB :: https://www.facebook.com/SureAndShare
YouTube :: https://www.youtube.com/@SureAndShare
Twitter :: https://www.twitter.com/SureAndShare
IG :: https://instagram.com/SureAndShare
Website :: http://www.ชัวร์ก่อนแชร์.com
TikTok :: https://www.tiktok.com/@sureandshare

สมัครรับฟรี ชัวร์ก่อนแชร์ Newsletter ส่งถึงกล่องอีเมลของคุณทุกสัปดาห์ :: https://i.sure.guru/sureandshareNewsletter

หมายเหตุ : โฆษณาที่ปรากฏอยู่บนหน้าเว็บไซต์นี้ แสดงผลโดยอัตโนมัติจากบริษัทผู้ให้บริการโฆษณา ไม่ใช่การสนับสนุนหรือส่งเสริมจากศูนย์ชัวร์ก่อนแชร์แต่อย่างใด

Top Viewed • อ่านมากสุด

ดูทั้งหมด

ประหารชีวิตแอมไซยาไนด์

ศาลอาญาพิพากษาประหารชีวิต “แอม ไซยาไนด์”

ศาลอาญาพิพากษาประหารชีวิต “แอม ไซยาไนด์” ส่วนอดีตสามี คุก 1 ปี 4 เดือน “ทนายพัช” คุก 2 ปี ไม่รอลงอาญา ชดใช้ ให้ผู้เสียหายกว่า 2 ล้านบาท

นายกฯ ถกตั้งนายพลตำรวจ 41 ตำแหน่ง ยันไม่มีการเมืองแทรก

นายกฯ ถกแต่งตั้งนายพลตำรวจ 41 ตำแหน่ง ยันไม่มีการเมืองแทรก ยึดตาม พ.ร.บ.ตำรวจ ฉบับใหม่ พลิกโผ ‘สยาม บุญสม’ ผงาดคุมนครบาล ‘สันติ ชัยนิรามัย’ นั่ง ผบช.ปส. ‘ไตรรงค์ ผิวพรรณ’ โยกคุมไซเบอร์ ‘ภาณุมาศ บุญญลักษม์’ ขึ้นเป็น ผบช.สตม.

ดีเอสไอพบเส้นเงินโอนจากแม่ถึงนักการเมือง ส. เกือบ 100 ล้าน

ดีเอสไอพบเส้นเงินโอนจากแม่ถึงนักการเมือง ส. เกือบ 100 ล้านบาท จำนวนนี้พบโอนจาก “บอสพอล-บอสปีเตอร์” ด้วย เร่งขยายผลมีบอสรายอื่นโอนเข้าบัญชีดังกล่าวอีกหรือไม่

ข่าวแนะนำ

ล้มล้างการปกครอง

ศาล รธน.มีมติเสียงข้างมากไม่รับคำร้อง “ทักษิณ-พท.” ล้มล้างการปกครอง

ศาลรัฐธรรมนูญมีมติเสียงข้างมากไม่รับคำร้องของนายธีรยุทธ สุวรรณเกษร ขอให้ศาลวินิจฉัยว่า “ทักษิณ-พรรคเพื่อไทย” ล้มล้างการปกครอง

คดีทักษิณ

ศาลรัฐธรรมนูญถกคำร้อง “ทักษิณ-เพื่อไทย” ล้มล้างฯ

จับตา ศาลรัฐธรรมนูญ “รับ/ไม่รับ” คำร้องปม “ทักษิณ-พรรคเพื่อไทย” ใช้สิทธิเสรีภาพเพื่อล้มล้างการปกครองหรือไม่

อุตุฯ เผยเหนือ-อีสาน อากาศเย็นในตอนเช้า ภาคใต้ฝนตกหนักบางแห่ง

กรมอุตุฯ เผยภาคเหนือ ภาคอีสาน มีอากาศเย็นในตอนเช้า ขอให้ประชาชนบริเวณประเทศไทยตอนบนดูแลรักษาสุขภาพเนื่องจากสภาวะอากาศที่เปลี่ยนแปลง ส่วนภาคใต้ มีฝนตกหนักถึงหนักมากบางแห่ง

“เอวา” เสือโคร่งสายแบ๊ว ดาวรุ่งดวงใหม่

หน้าตาที่น่ารักบ้องแบ๊วเหมือนแมวตัวโต ตกหัวใจคนรักสัตว์กันไปเต็มๆ สำหรับน้องเอวา เสือโคร่งสายแบ๊วของเชียงใหม่ไนท์ซาฟารี นอกจากหน้าตาน่ารักแล้วยังมีความสามารถหลายอย่าง จนกลายเป็นดาวรุ่งดวงใหม่ ที่ผู้คนแห่ไปชมความน่ารักกันอย่างคึกคัก คาดจะช่วยดึงนักท่องเที่ยวไปที่เชียงใหม่ไนท์ซาฟารีเพิ่มขึ้นเรื่อยๆ