พรรคส้มแถลงยอมรับว่าข้อมูลส่วนบุคคลของสมาชิกพรรคอาจรั่วไหล

กรณีนี้ตอกย้ำ และเพิ่มความกังวลต่อกรณีที่พรรคส้มเคยขอข้อมูลเลขหลังบัตรประชาชน (Laser ID)แล้วยืนยันมั่นเหมาะว่าจะไม่รั่วไหลก่อนหน้านี้

1. เมื่อวานนี้ (12 มีนาคม 2569)พรรคประชาชนออกแถลงการณ์ สรุปว่า ได้ตรวจพบความพยายามจากบุคคลภายนอกในการเข้าถึงข้อมูลในระบบฐานข้อมูลสมาชิกของพรรคโดยไม่ได้รับอนุญาต

อ้างว่า เมื่อทราบเรื่อง 23 ก.พ. พรรคได้ดำเนินการแก้ไขและป้องกันระบบข้อมูลของพรรคเป็นที่เรียบร้อยในทันที โดยการ (1) ระงับช่องทางบุกรุกเพื่อปิดกั้นช่องทางมิให้ผู้ที่พยายามเข้าถึงระบบเข้าถึงได้อีก (2) ยกระดับการรักษาความปลอดภัยของระบบเครือข่ายทั้งระบบ และ (3) แจ้งเหตุต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ตามขั้นตอนทางกฎหมาย

จากการตรวจสอบโดยละเอียด พรรคพบว่า ผลกระทบจากเหตุการณ์ดังกล่าวจำกัดอยู่เพียงเฉพาะข้อมูลที่เกี่ยวข้องกับขั้นตอนการสมัครสมาชิกพรรค

อาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของสมาชิกบางส่วน (เช่น ชื่อ-สกุล เลขประจำตัวประชาชน ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ อีเมล รวมถึงไฟล์ภาพถ่ายเอกสารประกอบการสมัครสมาชิกพรรคในบางราย)

ไม่ส่งผลกระทบใดๆ ต่อข้อมูลในระบบอื่นของพรรค (เช่น รหัสผ่าน ระบบการรับเรื่องร้องเรียน การเสนอความคิดเห็น และระบบการบริจาค ซึ่งครอบคลุมถึงข้อมูลทางการเงิน การชำระเงินการชำระภาษี หรือข้อมูลธุรกรรมใดๆ) กำลังตรวจสอบเชิงลึกต่อไป

วันนี้ พรรคยังไม่พบความเสียหายที่เกิดขึ้นอย่างชัดเจน

เพื่อเป็นแนวทางในการป้องกันความเสี่ยงที่อาจเกิดขึ้นจากเหตุการณ์ดังกล่าวในระดับสูงสุด พรรคประชาชนขอแนะนำให้สมาชิกพรรคในฐานะเจ้าของข้อมูล ดำเนินการดังต่อไปนี้

• เฝ้าระวังการแอบอ้าง : ระวังการติดต่อจากบุคคลแปลกหน้าที่อ้างชื่อหน่วยงานหรือพรรคประชาชนเพื่อขอข้อมูลเพิ่มเติม หรือการทำธุรกรรมที่ท่านไม่ได้เป็นผู้ริเริ่ม

• ตรวจสอบประวัติเครดิต/ธุรกรรม : หมั่นตรวจสอบรายการเคลื่อนไหวทางบัญชีธนาคาร หรือรายการธุรกรรมทางการเงินอย่างสม่ำเสมอ

• เปลี่ยนรหัสผ่าน : หากท่านใช้รหัสผ่านที่เกี่ยวข้องกับข้อมูลในเอกสารดังกล่าว แนะนำให้เปลี่ยนรหัสผ่านใหม่ทันที

“...พรรคประชาชนขออภัยเป็นอย่างสูงต่อเหตุการณ์ที่เกิดขึ้น และขอน้อมรับความกังวลของสมาชิกทุกท่าน พรรคตระหนักดีว่าการคุ้มครองสิทธิในข้อมูลส่วนบุคคลของสมาชิกเป็นเรื่องสำคัญ และความไว้วางใจของสมาชิกคือสิ่งที่พรรคให้ความสำคัญสูงสุด - พรรคประชาชนขอยืนยันกับสมาชิกและประชาชนว่า พรรคได้พยายามอย่างเต็มที่ในการแก้ไขและป้องกันความเสียหายเพิ่มเติมจากเหตุการณ์ดังกล่าว และพรรคจะดำเนินการต่อไปอย่างเคร่งครัดในมาตรการการรักษาความปลอดภัยของข้อมูล เพื่อให้สมาชิกและประชาชนทุกคนมั่นใจว่าข้อมูลของสมาชิกจะได้รับการคุ้มครองสูงสุด...”

2.เพจ จักรวาลด้อมส้ม ตั้งข้อสังเกตและจี้ถามเพิ่มเติมว่า

“...พรรคส้มยอมรับ “ข้อมูลสมาชิกพรรครั่วจริง”

พรรคส้มออกแถลงการณ์รับข้อมูลสมาชิกพรรคหลุดสู่ภายนอก

พรรคส้มรู้ว่าระบบรั่ว 23 ก.พ. แต่แจ้งให้สมาชิกทราบ 12 มี.ค. ผ่านมา 17 วันสมาชิกไม่รู้ว่าข้อมูลของตัวเองอยู่ในมือใครแล้ว

ข้อมูลที่หลุด

เลขบัตรประชาชน

ที่อยู่ / วันเกิด / เบอร์โทร / อีเมล

URL ของภาพบัตรประชาชน

URL ของภาพ selfie คู่กับบัตรประชาชน

URL ของเอกสารส่วนบุคคลอื่นที่ส่งให้พรรค

URL เหล่านี้คือลิงก์ตรงไปยังไฟล์ภาพจริง ใครได้ลิงก์ไป เปิดดูได้ทันทีไม่เรียกว่าแฮก

สิ่งที่พรรคส้มยังไม่ตอบในแถลงการณ์

สมาชิกกี่คนได้รับผลกระทบ?

ภาพและเอกสารที่หลุดถูกนำไปใช้แล้วหรือยัง?

ทำไมต้องใช้เวลา 17 วัน?

พรรคส้มปกป้องข้อมูลสมาชิกตัวเองยังไม่ได้ จะให้ประชาชนเชื่อใจได้อย่างไรคะ”

3.กรณีนี้ตอกย้ำ และเพิ่มความกังวลต่อกรณีที่พรรคส้มเคยขอข้อมูลเลขหลังบัตรประชาชน (Laser ID)แล้วยืนยันมั่นเหมาะว่าจะไม่รั่วไหลก่อนหน้า

เพราะกรณีนี้ยังรั่วไหลได้ แล้วกรณีพรรคส้มขอ Laser ID (อ้างว่าไม่ได้จัดเก็บ) ยืนยันว่าข้อมูลไม่รั่วไหลแน่นอน... เอาอะไรมาการันตี?

เพราะกรณีพรรคประชาชน ขอรหัสหลังบัตรประชาชน (Laser ID) ของผู้สมัครสมาชิกพรรคการเมืองทั้งๆ ที่กฎหมายไม่ได้ให้พรรคการเมืองขอข้อมูลส่วนบุคคลสำคัญนี้จากสมาชิกพรรค

และความจริง ก็ไม่มีพรรคการเมืองอื่นใดขอข้อมูลนี้จากประชาชนเลย

ตอนนั้น พลพรรคส้มดาหน้าออกมาแก้ตัว-แก้ต่างพัลวัน

อ้างว่าได้รับอนุญาตจากกรมการปกครองแล้ว

นายณัฐพงษ์ เรืองปัญญาวุฒิ หัวหน้าพรรคส้ม อ้างว่า “เราใช้ (Laser Code) ในการไปยืนยันกับกรมการปกครอง อยากให้ทุกคนไปสอบ กับ ทาง กรมการปกครอง ช่องทาง ที่เรียกว่าAPI ที่เปิด ให้หน่วยงาน ต่างๆ อย่างเช่น พรรคประชาชนใช้ใน การตรวจสอบข้อมูล กับ กรมการปกครองเขาต้องการ Laser Code ไปยืนยันเราไม่ได้บันทึกข้อมูล ส่วนนี้ไว้ในฐานข้อมูลของเรา”

ช่อ ไอติม หรือแม้แต่สรยุทธ ยังออกตัวแรง ตอกหน้าคนที่ตั้งข้อสงสัยและแสดงความกังวลในขณะนั้น

สุดท้าย โกหกประชาชนว่ากรมการปกครองอนุญาตแล้ว

เพราะพรรคส้มยังไม่มีการเชื่อมต่อ API ข้อมูลที่กรอกในเว็บพรรคส้มไม่ได้วิ่งไปที่กรมการปกครองแต่อย่างใดเลย

พรรคส้มอ้างว่า พรรคไม่มีการเก็บหรือใช้ข้อมูล Laser ID เพื่อวัตถุประสงค์อื่นปัจจุบันอยู่ระหว่างการเชื่อมระบบกับกรมการปกครอง กระบวนการขออนุญาตยังไม่เสร็จสิ้นพรรคไม่มีการเก็บรวบรวม ใช้เผยแพร่ หรือส่งต่อข้อมูล Laser ID แต่อย่างใดยืนยันว่าปลอดภัย ไม่รั่วไหล...

คำถาม คือ แล้วให้ประชาชนกรอก Laser ID ไปทำไม?

หรือกรอกเพื่อใคร?

ในเมื่อ... กฎหมายไม่ได้ให้พรรคการเมืองขอข้อมูลเลขหลังบัตรประชาชน (Laser ID)เลยแล้วพรรคอื่นๆ เขาก็ไม่มีใครขอ

พรรคส้มยังไม่ได้รับอนุญาตจากกรมการปกครอง

(องค์กรหน่วยงานที่เห็นขอ Laser ID จากประชาชน เช่น หน่วยงานรัฐภาคธุรกิจการเงิน ฯลฯ นั่นเขาได้รับอนุญาตก่อน จึงจะไปขอจากประชาชนได้ และเมื่อประชาชนกรอกข้อมูลยืนยันตัวตนมันจะส่งผ่านไปกรมการปกครองเพื่อตรวจสอบความถูกต้องเลย ไม่ให้หน่วยงานนั้นๆ เก็บข้อมูลไว้เอง

น่าผิดหวังมาก เพราะระดับหัวหน้าพรรค โกหกประชาชนว่าได้รับอนุญาตจากกรมการปกครองแล้ว

และโกหกว่าข้อมูลผ่านไปเช็คกับกรมการปกครองเลย

ความจริง พรรคส้มยังไม่ได้รับอนุญาตจากกรมการปกครอง แต่ดันขอ Laser IDจากประชาชน

เมื่อพรรคส้มยังไม่ได้เชื่อมต่อ API ข้อมูลที่ได้มา มันก็อยู่ตรงพรรคส้มไม่ได้ถูกส่งผ่านไปกรมการปกครอง

แถมยังให้ประชาชนผู้สมัครสมาชิกพรรค ถ่ายภาพตัวจริง ยืนคู่กับบัตรพร้อมเซ็นรับรองส่งภาพให้ด้วย

เท่ากับว่า ไม่ได้รับอนุญาตให้เชื่อมต่อ แต่ดันขอข้อมูลทั้งเลขหลังบัตรประชาชน (Laser ID) กับเลขบัตรประชาชนด้านหน้า

แล้วพรรคส้มให้ประชาชนกรอก Laser ID ไปทำไม?หรือกรอกเพื่อใคร?

ข้อมูลเลขหลังบัตรประชาชน (Laser ID) กับเลขบัตรประชาชนด้านหน้า ถ้าตกไปอยู่ในมือมิจฉาชีพสามารถนำไปใช้ร่วมกันเปิดบัญชีม้า เปิดบัญชีอวตาร ทำธุรกรรมการเงิน ฯลฯ แทนเจ้าตัวได้ อันตรายมาก

ที่ผ่านมา ในพรรคส้ม มี สส. ผช. สส. ที่เป็นเครือข่ายพวกฟอกเงินหรือไม่ พนันออนไลน์ ฯลฯ ? เสี่ยงแค่ไหน?ต้องการบัญชีม้ามั้ย?

มีใครต้องการข้อมูลส่วนบุคคลไปเปิดบัญชีอวตารมั้ย?

สเปกเตอร์ ซี เกี่ยวข้องกับการประมวลข้อมูลในเว้บของพรรคส้มแค่ไหน อย่างไร?

จะขอโทษประชาชนกี่โมง?

จะแสดงความรับผิดชอบ ปมขอข้อมูลเลขหลังบัตรประชาชน (Laser ID) เมื่อไหร่?

ล่าสุด กรณีข้อมูลสมาชิกพรรครั่วไหล แม้จะไม่ได้ระบุว่ามีข้อมูลเลขหลังบัตรประชาชน (Laser ID)ด้วย

แต่ก็เพิ่มความกังวลต่อกรณีข้อมูลเลขหลังบัตรประชาชน (Laser ID)ด้วย อย่างแน่นอน

สารส้ม