บัญชีธนาคาร-ข้อมูลทำธุรกรรมคนไทย 3.3 ล้านรายการรั่วไหลทางเว็บพนัน

A padlock is displayed at the Alert Logic booth during the 2016 Black Hat cyber-security conference in Las Vegas

Reuters

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT หรือไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA หรือ สพธอ.) พบข้อมูลการทำธุรกรรมของคนไทยราว 3.3 ล้านรายการ รั่วไหลผ่านเว็บไซต์ การพนันแห่งหนึ่ง

โดยข้อมูลที่รั่วไหลมีทั้งข้อมูลส่วนตัว เช่น ชื่อ, นามสกุล, หมายเลขโทรศัพท์, วันเกิด, หมายเลขบัตรประจำตัวประชาชน และหมายเลขบัญชีธนาคารด้วย

เมื่อวันที่ 26 สิงหาคมที่ผ่านมานายบ็อบ เดียเชนโก ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ได้โพสต์ข้อความทางทวิตเตอร์ ว่าพบข้อมูลบัญชีธนาคารของคนไทยมากกว่า 43 รายการ รั่วไหลทางอินเตอร์เน็ต

https://twitter.com/MayhemDayOne/status/1165996191726878722

นายเดียเชนโก บอกบีบีซีไทยว่า ได้แจ้งเรื่องดังกล่าวให้ไทยเซิร์ตทราบตั้งแต่วันที่ 14 สิงหาคมที่ผ่านมา โดยได้ให้รายละเอียดไอพี (หมายเลขประจำเครื่องคอมพิวเตอร์) และฐานข้อมูลทั้งหมด แต่เมื่อเวลาผ่านไปราวสองสัปดาห์ เขายังไม่เห็นความเคลื่อนไหวใด ๆ จากไทยเซิร์ต

อย่างไรก็ดี ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รายนี้ระบุว่าข้อมูลที่รั่วไหลออกไป ไม่ได้เป็นข้อมูลบัญชีธนาคารทั้งหมด แต่ประเมินได้ว่าน่าจะมีจำนวนมาก

บีบีซีไทยได้แจ้งเรื่องดังกล่าวไปยังไทยเซิร์ตเมื่อวันที่ 26 ส.ค.ที่ผ่านมา และได้รับแจ้งว่ากำลังดำเนินการวิเคราะห์ปัญหาเพื่อประสานงานกับผู้เกี่ยวข้องในการดำเนินการแก้ไขเหตุละเมิดตามที่ได้รับแจ้ง โดยจะแจ้งผลการดำเนินการให้ทราบเมื่อเหตุละเมิดได้รับการแก้ไขเรียบร้อยแล้ว

วันนี้ ธนาคารแห่งประเทศไทย (ธปท.) ออกเอกสารข่าวแจ้งเตือนเรื่องข้อมูลรั่วไหลจากเว็บไซต์การพนันในต่างประเทศ ธปท.ระบุว่าได้แจ้งธนาคารสมาชิกถึงช่องโหว่บนเว็บไซต์พนันนั้นแล้ว เพื่อให้สมาชิกเฝ้าระวังธุรกรรมที่ผิดปกติให้เข้มงวดขึ้น แม้เหตุการณ์นี้มิได้เกิดจากช่องโหว่ของระบบธนาคาร แต่ข้อมูลที่รั่วไหลเป็นข้อมูลที่ลูกค้าธนาคารให้ไว้กับเว็บไซต์พนันต่างประเทศ ดังนั้นประชาชนควรหลีกเลี่ยงการให้ข้อมูลส่วนตัว และข้อมูลทางการเงินกับ เว็บไซต์ที่มีความเสี่ยงสูง

สำหรับลูกค้าที่ได้ให้ข้อมูลส่วนตัวและข้อมูลทางการเงินกับเว็บไซต์พนันดังกล่าว ควรเปลี่ยนพาสเวิร์ตในการเข้าใช้บัญชีธนาคารทางอินเตอร์เน็ต และโทรศัพท์มือถือ รวมทั้งแจ้งยกเลิกบัตรกับธนาคารเจ้าของบัตรและจัดทำบัตรใหม่

เจ้าหน้าที่ของไทยเซิร์ตบอกบีบีซีไทยว่าไม่สามารถเปิดเผยชื่อเว็บไซต์การพนันดังกล่าวได้เพราะเกรงจะเป็นการเปิดช่องให้มิจฉาชีพเข้าถึงบัญชีธนาคารของผู้ใช้ได้

บทความก่อนหน้านี้ป่อเต็กตึ๊ง นำเครื่องอุปโภคบริโภค มอบให้ผู้ประสบภัยแล้งที่บุรีรัมย์
บทความถัดไปซีพี หนุน‘ซิม-อาหาร’ ทัพคนพิการไทย ลุย 2 รายการใหญ่