วันที่ 3 กุมภาพันธ์ 2565 ศ.บัณฑิต เอื้ออาภรณ์ อธิการบดีมหาวิทยาลัยจุฬาลงกรณ ในฐานะประธานที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) เปิดเผยกรณีที่ปรากฏข้อมูลข่าวสารการประกาศจำหน่ายข้อมูลในอินเทอร์เน็ต จำนวน 23,000 รายการ ซึ่งถูกกล่าวอ้างว่าเป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา หรือ TCAS จากเว็บไซต์ Mytcas.com โดยมีการแสดงข้อมูลตัวอย่าง เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน  ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัครนั้น ว่า ตนรับทราบเรื่องดังกล่าวแล้ว ขณะนี้รอผลการตรวจสอบจากคณะกรรมการทีแคส ว่าข้อมูลที่ถูกอ้างว่าเป็นข้อมูลบุคคลจำนวน 23,000 ราย จากข้อมูลบุคคลทั้งหมดที่มีกว่า 800,000 รายนั้น ถูกแฮก หรือเป็นข้อมูลที่หลุดไปจากระบบของ TCAS  อย่างไรก็ตาม ที่ผ่านมา ทปอ.หารือเรื่องความมั่งคงปลอดภัยทางไซเบอร์ (Cyber Security) ว่าหากข้อมูลของ TCAS หลุดไป แต่ละมหาวิทยาลัยจะป้องกันอย่างไร

"เรื่องนี้ ถือเป็นสัญญาณเตือน ที่ ทปอ.จะนำไปถอดบทเรียน เพราะเป็นสัญญาณที่บอกว่าทุกมหาวิทยาลัยจะต้องให้ความใส่ใจในเรื่องความปลอดภัยทางไซเบอร์ เพื่อป้องกันข้อมูลส่วนตัวของนิสิต นักศึกษาที่หลุดไป" นายบัณฑิต กล่าว

ด้านนายพีระพงศ์ ตริยเจริญ ผู้จัดการระบบ TCAS กล่าวว่า ข้อมูลที่หลุดไปเป็นข้อมูลที่ใช้ในการประมวลผลรอบ 3 แอดมิสชั่นส์ เป็นระบบTCAS ได้ดึงข้อมูลผู้สมัครในแต่ละสถาบันออกมา แล้วมหาวิทยาลัยนำข้อมูลเหล่านี้ไปประมวลผลและดำเนินการคัดเลือกว่าผู้สมัครที่สมัครมานั้น ควรจะอยู่ลำดับที่เท่าไหร่ และนำข้อมูลนี้ส่งกลับมาที่ระบบ TCAS และระบบ TCAS จะทำการเลือกว่าผู้สมัครจะติดคณะ สาขาไหน ดังนั้นข้อมูลที่หลุดไปเป็นข้อมูลที่มหาวิทยาลัยดึงออกไปใช้ในการประมวลผล ไม่ใช่ข้อมูลที่มาจากการเจาะระบบ เพราะถ้าเป็นการเจาะระบบจะได้ข้อมูลส่วนตัวทั้งหมด เช่น ชื่อ นามสกุล อีเมล เบอร์มือถือ 

นายพีระพงศ์  กล่าวต่อว่า ขณะนี้อยู่ระหว่างการตรวจสอบข้อมูล และประวัติการใช้งานระบบ ว่า ข้อมูลหายไปได้อย่างไร เพราะการเก็บข้อมูลนั้น ทปอ. จะเก็บข้อมูลผ่าน Google Cloud ซึ่งอยู่ต่างประเทศ ไม่ได้อยู่ในประเทศไทย การเจาะระบบของ Google นั้น ยากมาก และจากลักษณะข้อมูลที่ใด้ไป ไม่ใช่ข้อมูลที่ได้มาจากฐานข้อมูล แต่ได้จากไฟล์ที่มหาวิทยาลัยดึงไปใช้ประมวลผล และเมื่อมหาวิทยาลัยดึงข้อมูลไป ข้อมูลจะเข้าไปอยู่ตามเครื่องต่าง ๆของมหาวิทยาลัย

"ส่วนข้อมูลที่หลุดไป เป็นข้อมูลผู้สมัคร TCAS ปีการศึกษา 2564 ซึ่งกระบวนการ TCAS  64 จบไปแล้ว และจะไม่มีผลต่อกระบวนการคัดเลือก TCAS 64 ขณะนี้ ทปอ.อยู่ระหว่างปรึกษาสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ว่าข้อมูลที่หลุดไป มีชื่อ นามสกุล และเลขบัตรประชาชน จะสร้างความเสียหายอย่างไรได้บ้าง แต่โดยปกติที่มีการซื้อขายข้อมูลเพื่อใช้ประโยชน์ คือ เบอร์โทร และอีเมล์ อย่างไรก็ตาม สกมช.จะเข้ามาช่วยสอบสวนและดูแลความปลอดภัยทางไซเบอร์อีกทางหนึ่ง  อย่างไรก็ตาม ขณะนี้ ทปอ.อยู่ระหว่างรวบรวมข้อมูลเพื่อดำเนินการแจ้งความอีกครั้ง และบ่ายวันนี้ คณะกรรมการ TCAS จะมีการหารือเรื่องนี้โดยเฉพาะ”นายพีระพงศ์ กล่าว 

อ่านข่าวที่เกี่ยวข้อง : ทปอ.รับข้อมูลผู้สมัคร TCAS64 รั่วไหล 23,000 ราย อยู่ระหว่างรวบรวมหลักฐานแจ้งความ