ไล่ล่าแฮกเกอร์แสบ

ขโมยข้อมูลคนไทย55ล้านรายชื่อ

มีทั้งชื่อ/ที่อยู่/เลขบัตรประชาชน

โพสต์ข่มขู่หน่วยงาน-ประชาชน

‘ดีอีเอส’เตือนโทษหนักคุก100ปี

ดีอีเอส ไล่ล่าแฮกเกอร์ขโมยข้อมูลคนไทยกว่า 55 ล้านรายชื่อ เผยแพร่ข้อมูลส่วนบุคคลผิดกฎหมาย พบพฤติกรรม โพสต์ข่มขู่หน่วยงานและประชาชนในวงกว้าง เร่งปิด 9near ฮึ่ม เตือนโทษหนักติดคุก 100 ปี ตำรวจไซเบอร์เตรียมเข้าตรวจสอบหน่วยงานรัฐที่ถูกพาดพิง

เมื่อวันที่ 31 มีนาคม 2566 นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงกรณี ผู้ใช้งานบัญชี“9near” ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forumsโดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และโพสต์ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจำตัวประชาชน รวมทั้งมีการโพสต์ในลักษณะข่มขู่หน่วยงาน และประชาชนในวงกว้าง

โดยวันที่ 30 มีนาคม เว็บไซต์ 9near.org (https://9near.org/) ซึ่งเป็นชื่อเดียวกับบัญชี 9near โพสต์ ขายข้อมูลบนเว็บไซต์ Bleach Forums) ได้แอบอ้างใส่ชื่อ นายปริญญา หอมเอนก (อ.ปริญญา) เป็นผู้สนับสนุน(Sponsored By ...) พร้อมทั้ง นํา Youtube Video Clip สัมภาษณ์ อ.ปริญญา รายการ Digital Life Spring ช่อง Spring News ใส่บนเว็บไซต์ด้วย ในเว็บไซต์ มีลิงก์ดาวน์โหลดไฟล์ข้อมูล (!! Download !!) ซึ่งเป็นไฟล์ข้อมูล รายชื่อวันเกิด ที่อยู่ เบอร์โทรศัพท์ โดยมีการปิดบังในลักษณะ xxxx ไม่แสดงข้อมูลทั้งหมด ส่วนด้านล่างของ เว็บไซต์ได้ระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไปก่อนวันที่ 5 เม.ย. 16.00 น. เวลาประเทศไทย ไม่เช่นนั้นจะทำการเผยแพร่ข้อมูล

ทั้งนี้ อ.ปริญญา ได้เข้าแจ้งความกับกองบังคับการปราบปรามการกระทำผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว ในวันเดียวกัน

ด้าน นายสรยุทธ์ สุทัศนจินดา ผู้ประกาศข่าว ได้โพสต์ข้อความใน facebook ส่วนตัวว่าได้รับข้อความ SMS ข้อมูลส่วนบุคคลของตน ประกอบด้วย เลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด , ที่อยู่ , เบอร์มือถือ จาก 9near

นายชัยวุฒิ กล่าวถึงแนวทางการดำเนินการของกระทรวงดิจิทัลฯว่า 1) ดีอีเอส ได้ประสานผู้ให้บริการ domain name สำหรับเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็น ผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่วันพุธที่ 29 มี.ค. 66 เวลา 19.00 น. เนื่องจากมี การละเมิดข้อมูลส่วนบุคคลของผู้อื่น และระบุข้อความในลักษณะข่มขู่ ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไป ซึ่งเข้าข่ายกระทบต่อความมั่นคงของประเทศทำให้ประชาชนตื่นตระหนก ซึ่งขณะนี้ ยังไม่ได้รับการตอบรับหรือดำเนินการจากผู้ให้บริการ

2) อยู่ระหว่างดำเนินการขอคำสั่งศาลตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และที่แก้ไขเพิ่มเติม ซึ่งอาจเข้าข่ายมาตรา 14 (2) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทาง เศรษฐกิจของประเทศหรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่น ตระหนกแก่ประชาชน หรือ มาตรา 20 (2) ข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาค2 ลักษณะ 1 หรือลักษณะ 1/1 แห่งประมวลกฎหมายอาญา

ในขณะเดียวกัน ดีอีเอส อยู่ระหว่างประสานผู้ให้บริการอินเทอร์เน็ตในประเทศ เช่น AIS True NT เพื่อดําเนินการปิดกั้นเว็บไซต์ดังกล่าวด้วย นอกจากนี้อยู่ระหว่างประสานสำนักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล (สคส.) เพื่อสอบถามข้อมูลว่ามีหน่วยงานภาครัฐแจ้งว่ามีข้อมูลรั่วไหลหรือไม่

ทั้งนี้ โทษที่เกี่ยวข้องสูง โดยความผิดตาม พ.ร.บ. คอมพิวเตอร์ฯโทษสูงสุด จำคุก 5 ปี และการนำข้อมูล ส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล อาจถูก จำคุก 1 ปี หรือปรับ 1 ล้าน บาท หรือทั้งจำทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คนได้ ซึ่งทำให้คนร้ายอาจถูกลงโทษจำคุกเป็น 100 ปีได้ ขึ้นกับข้อเท็จจริง และข้อมูลที่นำไปใช้กระทำผิดกฎหมาย หรือเผยแพร่ทำให้ผู้อื่นเสียหาย และ 3) ดีอีเอสได้ประสานสำนักงานตำรวจแห่งชาติ เพื่อหาข้อเท็จจริงที่เกี่ยวข้อง และดำเนินการหาตัวผู้กระทำความผิด

“ได้สั่งการให้เร่งจัดการอย่างเรื่องนี้อย่างเด็ดขาด ประสานตำรวจหาหลักฐาน และตัวผู้กระทำความผิดมาลงโทษ และ ขอฝากเตือนไปยังผู้ที่จะนำข้อมูลส่วนบุคคลไปใช้ผิดกฎหมาย ระวังโทษหนัก ทั้งจำคุกทั้งปรับ ติดต่อ call center กระทรวงดิจิทัลฯ 1212 หรือ สายด่วน ตำรวจไซเบอร์ 1441” นายชัยวุฒิย้ำ

พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผู้บัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ผบช.สอท.)เปิดเผยว่าขณะนี้ได้ประสานไปยังกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมหรือดีอีเอส และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติเพื่อเร่งตรวจสอบถึงกรณีดังกล่าว ว่าข้อมูลเป็นความจริงมากน้อยเพียงใดและข้อมูลดังกล่าวหลุดมาจากหน่วยงานใด ซึ่งทางดีอีเอสได้มีการร้องทุกข์กล่าวโทษผ่านทางออกไลน์ มาทางตำรวจไซเบอร์แล้ว รวมทั้งตำรวจไซเบอร์จะเป็นผู้ร้องทุกข์กล่าวโทษด้วยเช่นกัน ซึ่งอาจจะต้องใช้เวลาสักระยะ แต่จะทำให้เร็วที่สุด คาดว่าจะได้รับข่าวดีเร็วๆ นี้

ส่วนข้อมูลดังกล่าวหลุดมาจากกระทรวงสาธารณสุขหรือไม่ ผบช.สอท.กล่าวว่า ยังไม่ขอพาดพิงหน่วยงานไหน แต่ได้ประสานทางกระทรวง เพื่อให้สอท.เข้าไปตรวจสอบว่าข้อมูลหลุดจากการแฮ็กหรือเจ้าหน้าที่ แต่ขณะนี้ยังไม่ขอพาดพิงหน่วยงานใด