CyberAlert!🚨 โดย พีรพล อนุตรโสตถิ์
“ต้องขอบคุณ คุณแฮกเกอร์ ที่ให้เกียรติผมเป็นคนแรก” อ.ปริญญาเผยหลังข้อมูลถูกขึงสู่สาธารณะ โดนสายโทรเข้ากระหน่ำ ซ้ำโดนยิง SMS ด้วยบอต แนะแฮกเกอร์หันมาพูดคุย นำทักษะความเชี่ยวชาญที่มีกลับมาปกป้องคนไทยด้วยกัน ขณะที่หน่วยงานทุกแห่งควรเรียนรู้จากบทเรียนนี้ และยกระดับความปลอดภัยข้อมูลประชาชน
จากกรณีแฮกเกอร์สร้างเว็บไซต์ 9Near.org โดยระบุว่ามีข้อมูลส่วนตัวหลุดรั่วของคนไทย 55 ล้านคน และขีดเส้นตาย 5 เมษายน 2566 เวลา 16.00 น. ให้หน่วยงานที่คิดว่าเป็นผู้ดูแลข้อมูลนั้นติดต่อกลับ ซึ่งล่าสุดเว็บไซต์ดังกล่าวถูกปิดกั้นโดยกระทรวงดิจิทัลฯ เป็นที่เรียบร้อยแล้วนั้น
พื้นที่ส่วนบนสุดของเว็บไซต์ แฮกเกอร์วางคลิปวิดีโอบทสัมภาษณ์ของ “อ.ปริญญา หอมเอนก” ซึ่งให้สัมภาษณ์กับสื่อแห่งหนึ่งเกี่ยวกับกรณีข้อมูลหลุด 55 ล้านคนดังกล่าว และด้านล่างวิดีโอยังมีข้อมูลส่วนบุคคล ทั้ง ชื่อ-นามสกุล วันเดือนปีเกิด หมายเลขประจำตัวประชาชน ที่อยู่ และ เบอร์โทรศัพท์มือถือ
ชัวร์ก่อนแชร์ LIVE สัมภาษณ์สด อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญความปลอดภัยไซเบอร์ เมื่อวันที่ 1 เมษายน 2566 ซึ่งมีหลายประเด็นสำคัญและน่าสนใจ อาทิ
- รู้สึกขอบคุณแฮกเกอร์ที่ให้เกียรติ เปิดเผยข้อมูลส่วนบุคคลของตนเป็นคนแรก ส่วนตัวยืนยันว่าไม่เคยมีความคิดจะดูถูกฝีมือของแฮกเกอร์ เนื่องจากตนก็เคยทำงานลักษณะนี้มาก่อนในอดีตและเข้าใจดี แต่การให้สัมภาษณ์กับสื่อโดยระบุว่า ไม่รู้ว่าแฮกเกอร์จะมีข้อมูล 55 ล้านคนจริงหรือไม่นั้น เป็นการกล่าวไปตามข้อเท็จจริง และยังกล่าวด้วยว่า แฮกเกอร์อาจจะมีข้อมูลมากกว่านั้นก็ได้ เนื่องจากเห็นว่าแฮกเกอร์ผู้ที่อยู่เบื้องหลังน่าจะเป็นแฮกเกอร์ที่ค่อนข้างมีฝีมือ
- หลายคนตื่นตระหนกว่า “ขนาดระดับอาจารย์ยังถูกแฮก แล้วฉันจะทำอย่างไร ?” เป็นความเข้าใจที่คลาดเคลื่อน เนื่องจากการที่ข้อมูลหลุดรั่วครั้งนี้ ไม่เกี่ยวกับการที่ตนถูกแฮกแต่อย่างใด เนื่องจากข้อมูลส่วนตัวของตนที่ถูกเผยแพร่สู่สาธารณะนั้น เป็นข้อมูลที่มีการมอบให้กับหน่วยงาน ห้างร้าน และบุคคลต่าง ๆ มากมาย เช่น สำเนาบัตรประชาชน การแลกบัตรเข้าอาคาร การลงทะเบียนเข้าใช้งานแอปพลิเคชัน เป็นต้น
- เมื่อข้อมูลส่วนตัวไปอยู่ในมือใคร หากจะถูกนำไปใช้ในทางที่ไม่ได้รับการยินยอม จะมีสองทางเลือก คือ ใช้แบบไม่เปิดเผยโดยเราไม่รู้ เช่น การใช้ข้อมูลส่วนตัวเพื่อยิงโฆษณามาหาเรา กับอีกแบบหนึ่ง คือการนำมาเปิดเผยสู่สาธารณะ เช่น กรณีที่ตนตกเป็นผู้เสียหายอยู่นี้
- ผลจากการที่ข้อมูลส่วนตัวถูกเปิดเผยต่อสาธารณะ มีผลกระทบหลายด้าน เช่น มีโทรศัพท์จากคนแปลกหน้ามากกว่า 20 สาย นอกจากนั้น ยังมีข้อความ SMS เข้ามามากกว่า 2,000 ข้อความ ซึ่งคาดว่าเป็นการทำงานของโปรแกรมที่ต้องการโจมตีหรือขโมยตัวตน
- ทั้งนี้ หน่วยงานภาครัฐและหน่วยงานที่ดูแลข้อมูลส่วนบุคคลของประชาชน ควรให้ความสำคัญกับการปกป้องดูแลข้อมูลของประชาชนอย่างจริงจังมากขึ้น และปฏิบัติตามกฎหมายที่เกี่ยวข้อง โดยเฉพาะการปฏิบัติตามกฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- สำหรับคำถามในแง่การดำเนินการทางกฎหมายนั้น อ.ปริญญา กล่าวว่า การบังคับใช้กฎหมายในกรณีนี้ หน่วยงานที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล หรือ data controller จำเป็นต้องรับผิดชอบตามกฎหมาย เนื่องจากมีข้อมูลหลุดรั่วออกไป
- ขณะที่แฮกเกอร์ ก็มีความผิดตามกฎหมายเช่นเดียวกัน ทั้งกฎหมายอาญา พ.ร.บ.ว่าด้วยอาชญากรรมทางคอมพิวเตอร์ และ กฎหมาย PDPA ซึ่งจะมีโทษค่อนข้างรุนแรง
- อ.ปริญญา ยังถือโอกาสกล่าวข้อความฝากไปถึงแฮกเกอร์ด้วยว่า อยากเชิญชวนให้หยุดการนำข้อมูลคนไทยมาเผยแพร่หรือปล่อยสู่สาธารณะ เชื่อว่าแฮกเกอร์เป็นคนที่มีฝีมือ อยากให้หันหน้ามาพูดคุยกัน และ นำความรู้ความสามารถมาใช้ปกป้องข้อมูลส่วนตัวของคนไทยจากชาวต่างชาติดีกว่า
- ในช่วงท้าย อ.ปริญญา ยังแนะนำแนวปฏิบัติ ในกรณีที่ข้อมูลส่วนตัวหลุดรั่วสู่สาธารณะ ได้แก่ การตั้งสติ ไม่ตื่นตระหนก และเริ่มจำกัดจัดการป้องกันความเสียหายที่จะเกิดขึ้น
ทำอย่างไร เมื่อข้อมูลส่วนตัวหลุดรั่ว ?
- ตั้งสติ เข้าใจว่าเป็นเรื่องปกติที่สามารถเกิดขึ้นกับใครก็ได้
- สำรวจข้อมูลที่รั่ว เช่น
- ชื่อ นามสกุล
- วันเดือนปีเกิด (เปลี่ยนไม่ได้)
- เลขบัตรประจำตัวประชาชน (เปลี่ยนไม่ได้)
- ที่อยู่
- เบอร์โทรมือถือ
- ตั้งคำถามว่ามีระบบใดที่พิสูจน์ตัวตนด้วยข้อมูลเหล่านี้บ้าง
- ถ้า username เป็น email ส่วนตัว ห้ามใช้ข้อมูลเหล่านี้เป็นรหัสผ่านเด็ดขาด
- ยกเลิกบริการที่ผูกกับเบอร์โทรนั้นไว้ชั่วคราว หรือเปลี่ยนเบอร์
- ทดสอบการพิสูจน์ตัวตนทางโทรศัพท์ – ลองโทรศัพท์ไปที่ค่ายมือถือ/ธนาคาร/บัตรเครดิต ทดลองแจ้งเปลี่ยนข้อมูลที่อยู่ ออกซิมใหม่ ลืมรหัส หากใช้ข้อมูลแค่ 5 ข้อนี้แล้ว เชื่อว่าเป็นตัวเรา ยอมให้เปลี่ยนได้ นับว่าบริการนั้นไม่ปลอดภัย
- หากมีคนติดต่อมา และแม้จะรู้ข้อมูลเหล่านี้…
- ขอโทรกลับ – มิจฉาชีพจะไม่มีทางให้เบอร์ติดต่อกลับ
- ไม่หลงเชื่อง่าย ๆ – อาจมีกลอุบายการหลอกลวงต่าง ๆ ในระหว่างการโทรศัพท์แอบอ้าง
สามารถติดตามรับชมเนื้อหาฉบับเต็มได้ที่คลิปวิดีโอการสัมภาษณ์นี้
[LIVE] ทำอย่างไร ? หากข้อมูลส่วนตัวหลุดรั่ว https://www.youtube.com/watch?v=_Ik6SNZCrvM
อ่านเพิ่มเติม : MCOT DIGITAL : ปริญญา ถอดบทเรียน แนะเลิกใช้ข้อมูลหลุดยืนยันตัวตน
– ทีมข่าวไซเบอร์ ศูนย์ชัวร์ก่อนแชร์ –
หากได้รับอะไรมา อย่าเพิ่งแชร์ต่อ ส่งมาตรวจสอบกับ “ศูนย์ชัวร์ก่อนแชร์”
LINE :: @SureAndShare หรือคลิก http://line.sure.guru
FB :: https://www.facebook.com/SureAndShare
YouTube :: https://www.youtube.com/@SureAndShare
Twitter :: https://www.twitter.com/SureAndShare
IG :: https://instagram.com/SureAndShare
Website :: http://www.ชัวร์ก่อนแชร์.com
TikTok :: https://www.tiktok.com/@sureandshare
สมัครรับฟรี ชัวร์ก่อนแชร์ Newsletter ส่งถึงกล่องอีเมลของคุณทุกสัปดาห์ :: https://i.sure.guru/sureandshareNewsletter