ข้อมูลผู้ป่วยในประเทศไทย ถูกขายในรูปแบบ SQL กว่า 3.75 GB

ในคืนวันที่ 6 กันยายน 2564 ที่ผ่านมา เว็บไซต์ Raidforums.com  มีผู้ใช้นามว่า “Inanimate” ประกาศขายฐานข้อมูลที่อ้างว่าเป็นของกระทรวงสาธารณสุข หรือ Ministry of Public Health (Thailand) ขนาดไฟล์ 3.75 GB โดยคิดราคา 500 เหรียญสหรัฐฯ (ประมาณ 16,240 บาท)  ซึ่งมีข้อมูลส่วนตัวของผู้ป่วย เช่น ที่อยู่ หมายเลขโทรศัพท์ รหัสประจำตัว วันเดือนปีเกิด ชื่อโรงพยาบาล ข้อมูลทางการแพทย์ทั้งหมด ชื่อโรงพยาบาล และรหัสผ่านทั่วไปของระบบโรงพยาบาล ฯลฯ

ภาพ:ภาพประกอบจากเว็บไซต์ www.workpointtoday.com

ต่อมาหน่วยงานด้านความปลอดภัยไซเบอร์ของกระทรวงดิจิทัลเศรษฐกิจเพื่อสังคม รับทราบเรื่องนี้และอยู่ระหว่างประสานงานกับกระทรวงสาธารณสุขเพื่อหาสาเหตุและแหล่งที่มาของข้อมูล รวมถึงผลกระทบที่ประชาชนจะได้รับจากเหตุการณ์ในครั้งนี้ อย่างไรก็ตาม ข้อมูลดังกล่าวที่มีการเผยแพร่ได้ถูกนำออกจากระบบแล้ว โดยหากมีความคืบหน้าจะรายงานให้ทราบอีกครั้ง

 

ที่มา: https://www.blognone.com/node/124609 
https://workpointtoday.com/hacker-2/