สำนักข่าวไทย 7 ก.ย.-รมว.สาธารณสุข สั่งตรวจสอบข้อเท็จจริงแฮกข้อมูลคนไข้ 16 ล้านแล้ว เบื้องต้นทราบเกิดแค่จังหวัดเพชรบูรณ์
นายอนุทิน ชาญวีรกูล รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงสาธารณสุขกล่าวถึงกรณีรายงานข่าวการแฮ็กข้อมูลผู้ป่วย ของกระทรวงสาธารณสุข 16 ล้านคน ว่า ตนรับทราบข้อมูลแล้ว และได้ส่งให้ฝ่ายเทคนิคที่เกี่ยวข้องเร่งตรวจสอบข้อเท็จจริง เบื้องต้น ได้รับรายงานเหตุเกิดที่ จ.เพชรบูรณ์ ขอประชาชนอย่าตื่นตระหนก ขอเวลาให้เจ้าหน้าที่ที่เกี่ยวข้องได้เร่งดำเนินการโดยเร็ว
หากเป็นการเข้าสู่ระบบเพื่อลักลอบนำข้อมูลผู้ป่วยออกไปจริง จะต้องมีการแจ้งความ ดำเนินคดี และตามตัวผู้กระทำความผิดมารับบทลงโทษตามกฏหมายโดยเร็วที่สุด เพราะข้อมูลทุกอย่างเป็นสิทธิผู้ป่วย ตาม พ.ร.บ.สุขภาพแห่งชาติ มาตรา7 ระบุว่า ข้อมูลด้านสุขภาพของบุคคล เป็นความลับส่วนบุคคล ผู้ใดจะนำไปเปิดเผยและอาจทำให้บุคคลนั้นเสียหายไม่ได้ นอกจากนั้น ยังผิดตามกระบวนกฎหมายอาญา และพ.ร.บ.คอมพิวเตอร์ ด้วย
สำนักข่าวไทย ตรวจสอบข้อมูลเพิ่มเติมพบว่า เว็บไซต์ “Raidforums.com” มีลักษณะเป็นเว็บบอร์ดและไม่ใช่ Dark Web เพราะมีการโพสต์ประกาศซื้อ-ขายข้อมูลกันอย่างสาธารณะ แต่หากจะซื้ออาจต้องติดต่อผ่านข้อความส่วนตัว
ส่วนผู้ใช้งานที่ชื่อว่า “Inanimate” เป็นผู้ประกาศขายฐานข้อมูลดังกล่าว ซึ่งอ้างว่าเป็นของกระทรวงสาธารณสุขของไทย ขนาดไฟล์ประมาณ 3.75 GB คิดราคาประมาณ 500 ดอลลาร์สหรัฐ หรือประมาณ 16,240 บาท โดยจะรับเฉพาะเงินสกุลดิจิทัล และให้ติดต่อผ่านกล่องข้อความ ประกาศขายเมื่อวันที่ 5 กันยายนที่ผ่านมา
สำหรับผู้ใช้งานชื่อว่า “Inanimate” เข้าร่วมเว็บบอร์ดไปเมื่อวันที่ 12 สิงหาคมปีที่แล้ว และมีข้อมูลที่ระบุว่าอยู่ประเทศหนึ่งในยุโรป ไม่ระบุเพศ ส่วนอาชีพนั้นอ้างว่าเป็น “แฮกเกอร์”
แฮกเกอร์ประกาศขายข้อมูลลูกค้าบริษัทยักษ์ใหญ่ไทย
นอกจากนี้เมื่อตรวจสอบลึกลงไป พบว่ายังมีผู้ใช้งานในเว็บบอร์ดอีกหลายคน ทำการเจาะระบบดึงข้อมูลต่างๆ ไปโพสต์ขาย และล่าสุดพบผู้ใช้งานคนหนึ่งอ้างว่ามีข้อมูลลูกค้าของบริษัทค้าปลีกยักษ์ใหญ่ของไทยและประกาศขายข้อมูล โดยอ้างว่าเป็นข้อมูลลูกค้าที่ใช้ซื้อของออนไลน์ มีทั้งชื่อผู้ใช้งาน (ID), รหัสผ่าน, อีเมล, เบอร์โทรศัพท์ รวมถึงเลขบัตรประชาชน และที่อยู่ รวมทั้งหมดกว่า 580,000 แถว ซึ่งเป็นการโพสต์เมื่อไม่กี่ชั่วโมงที่ผ่านมาอีกด้วย
ด้านนาวาอากาศเอกอมร ชมเชย รองเลขาธิการสำนักงานคณะกรรมการไซเบอร์ฯ ยืนยันว่า แฮกเกอร์รายดังกล่าวไม่ได้รายชื่อไปมากถึง 16 ล้านคน แต่เป็น 16 ล้านแถว (ฐานข้อมูล SQL จะมีลักษณะเป็นแถวๆ คล้ายตาราง Excel) คาดว่าอาจมีข้อมูลส่วนบุคคลที่ถูกแฮกออกไปไม่เกิน 10,000 ราย แต่ขณะนี้ต้องตรวจสอบให้ชัดเจนอีกครั้ง. – สำนักข่าวไทย
