‘บิ๊กเด่น’ สั่งล่าตัว ‘9near’ มือแฮ็กเกอร์ ฉกข้อมูล 55 ล้านคนไทยขายบนเว็บไซต์ เผยรู้ตัวแล้วเตรียมชี้แจงให้ปชช.รับทราบเร็วๆ นี้ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก 4 มาตรการ ลุยสอบหน่วยรัฐข้อมูลรั่ว เล็งหน่วยที่มีข้อมูลเกินประชาชนมากกว่า 1 ล้านข้อมูลขึ้นไป จ่อเรียกหน่วยที่ข้อมูลรั่วมาสอบฟันโทษทางการปกครอง ปมไม่แจ้งภายใน 72 ช.ม.ตามข้อกม.
เมื่อวันที่ 5 เม.ย. ที่สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.อ.ดำรงศักดิ์ กิตติประภัสร์ ผบ.ตร. เปิดเผยถึง เรื่องการแฮ็กข้อมูลคนไทย 55 ล้านรายชื่อขายบนเว็บไซต์ ว่า ได้สั่งการให้ บช.สอท. หรือตำรวจไซเบอร์ ประสานข้อมูลกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เพื่อเร่งตรวจสอบกรณีผู้ใช้งานบัญชีที่ใช้ชื่อว่า “9near” โพสต์ขายข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums
โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งของประเทศไทย และโพสต์ตัวอย่างไฟล์ ระบุชื่อ สกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขที่บัตรประจำตัวประชาชน พร้อมทั้งระบุข้อความข่มขู่ผู้เสียหายให้ติดต่อกลับ
พล.ต.อ.ดำรงศักดิ์ยืนยันว่า ขณะนี้คดีมีความคืบหน้าเป็นอย่างมาก และเร็วๆ นี้จะมีการแจ้งให้ประชาชนรับทราบ พร้อมกับยืนยันว่า ขณะนี้ตำรวจรู้ตัวแล้วและขอเวลาทำงานอีกสักนิด
รายงานแจ้งว่า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) โดยพล.อ.ภุชพงศ์ พงษ์ศิริ ประธานคณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 กล่าวถึงกรณีข้อมูลหน่วยงานรัฐ ภาครัฐรั่วไหลในขณะนี้ ว่า เมื่อวันที่ 3 เม.ย.ที่ผ่านมา เรียกประชุมคณะกรรมการผู้เชี่ยวชาญข้อมูลส่วนบุคคลด่วนเพื่อกำหนดแนวทางแก้ไขปัญหาข้อมูลส่วนบุคคลรั่วไหลในหน่วยงานภาครัฐตามที่เป็นข่าว คณะกรรมการผู้เชี่ยวชาญ คณะที่ 2 มีมติร่วมกันว่า 1.ให้ดำเนินการสอบสวนหน่วยงานรัฐที่ทำให้ข้อมูลรั่วไหลเพื่อตรวจหาสาเหตุและดำเนินการแก้ไขโดยทันที
2. ให้มีคำสั่งเรียกหน่วยงานที่ดูแลเกี่ยวกับการสื่อสาร และหน่วยงานรัฐที่เกี่ยวข้อง รวมถึงผู้ให้บริการโทรศัพท์มือถือ มาชี้แจงประเด็นเรื่องข้อมูลรั่วไหลจากหน่วยงานภาครัฐ รวมถึงจะขอความร่วมมือให้ผู้ให้บริการโทรศัพท์มือถือจัดทำระบบกรองข้อมูล(Filtering system) เพื่อป้องกันปัญหาการเผยแพร่ข้อมูลส่วนบุคคลโดยมิชอบผ่านระบบ SMS
3.ให้ สคส. เร่งทำการประชาสัมพันธ์ให้ประชาชนและขอความร่วมมือสื่อมวลชนที่นำเสนอข่าวการรั่วไหลของข้อมูลส่วนบุคคล โดยให้ดำเนินการปิดบังหมายเลขโทรศัพท์ และข้อมูลส่วนบุคคลที่ถูกนำมาเผยแพร่ เพื่อหลีกเลี่ยงการกระทำที่ผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
4. เตรียมออกคำสั่งตามมาตรา 72 (2) ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อตรวจสอบหน่วยงานภาครัฐว่ามีมาตรการรักษาความปลอดภัยในการจัดเก็บข้อมูลของประชาชนที่ได้มาตรฐานหรือไม่ โดยเฉพาะ จะเริ่มตรวจสอบจากหน่วยงานภาครัฐที่มีฐานข้อมูลประชาชนมากกว่า 1 ล้านข้อมูลขึ้นไป และให้หน่วยงานรัฐที่มีข้อมูลรั่วไหลมาชี้แจงว่าเหตุใดจึงไม่แจ้งเหตุข้อมูลส่วนบุคคลรั่วไหล ภายใน 72 ชั่วโมง หรือระยะเวลาตามที่กฎหมายกำหนด
นอกจากนี้ หากคณะกรรมการผู้เชี่ยวชาญคณะที่ 2 ยังพิจารณาและมีความเห็นเพิ่มเติมว่า หากหน่วยงานที่ข้อมูลรั่วไหลดังกล่าว ข้างต้นมีความผิดจริง คณะกรรมการอาจพิจารณาโทษปรับทางการปกครอง ตามมาตรา 83 ของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งมีโทษปรับไม่เกิน 3 ล้านบาท
