Resecurity บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากรัฐแคลิฟอร์เนีย สหรัฐอเมริกา ที่ให้บริการกับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก รายงานว่าในเดือน มกราคม 2567 ที่ผ่านมา มีข้อมูลส่วนบุคคลของคนไทยรั่วไหลและถูกประกาศขายบน Dark Web กว่า 27 ล้านรายการ ซึ่งข้อมูลดังกล่าวสามารถใช้ระบุตัวตนหรือ Personal Identifiable Information (PII) ได้

ข้อมูลที่กล่าวถึง ได้แก่ ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทรศัพท์ อีเมล รูปถ่ายหน้าตรง รวมถึงข้อมูลที่ละเอียดอ่อนและมีความเป็นส่วนตัวสูง เช่น ข้อมูลเงินเดือน เป็นต้น

โดยเผยว่า ข้อมูลที่รั่วไหลของคนไทยมาจาก 7 หน่วยงาน รวมกว่า 27 ล้านรายการ จากแฮกเกอร์ที่ใช้นามแฝงแตกต่างกัน เช่น R1g, Ghostr, Naraka, Milw0rm, และ Soni 

นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงกรณีนี้ว่า สำนักงานคุ้มครองข้อมูลส่วนบุคคลตรวจพบตั้งแต่วันที่ 1 ก.พ. 67 และได้แจ้งไปยังหน่วยงานให้รับทราบแล้ว ว่ามีข้อมูลของทางหน่วยงานรั่วไหลเกือบ 20 ล้านบัญชี 

โดย สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เตรียมเข้าตรวจสอบเกี่ยวกับลักษณะการรั่วไหลของข้อมูล ว่ามาจากช่องทางใด จากคนในองค์กรหรือไม่ เพื่อการสืบหาต้นตอและหาทางแก้ไขต่อไป

ที่มา: pptvhd36