เผยเซิร์ฟเวอร์ สภาวิศวกร โดนแฮก เจาะระบบฐานสมาชิก ดึงข้อมูลส่วนตัวกว่า 3.5 แสนคน ระดับใบอนุญาตด้วย หวั่นถูกแก้ไขเปลี่ยนแปลง ชี้อาจทำโดยผู้ไม่หวังดีที่หวังผลในการเลือกตั้งคณะกรรมการสภาวิศวกร จี้ ตร.ไซเบอร์ตรวจสอบ
วันที่ 24 เม.ย.69 ศ.ดร.อมร พิมานมาศ ในฐานะกรรมการสภาวิศวกรสมัยที่ 8 ให้ข้อมูลว่าสืบเนื่องจากการประชุมคณะกรรมการสภาวิศวกรครั้งที่ 40-6/2569 เมื่อวันที่ 20 เม.ย.ที่ผ่านมา สภาวิศวกรแจ้งให้คณะกรรมการสภาวิศวกรทราบถึงการ เจาะบัญชี (Hack) ผู้ใช้งานของผู้ชำนาญการในการตรวจผลงานและทดสอบความรู้ ซึ่งเป็นช่วงที่กำลังเปลี่ยนระบบ จาก COE service 2 ไปเป็นระบบ COE service 3 เข้าใจว่ามีการถ่ายโอนข้อมูลระหว่าง server ทำให้มี Hacker อาศัยจังหวะดังกล่าวเจาะระบบฐานข้อมูลสมาชิกสภาวิศวกรและดึงข้อมูลสมาชิกฯ โดยผ่านการเขียนโปรแกรมต่อเนื่องทั้งสิ้น 680,000 ครั้ง ภายในเวลาประมาณ 10 ชั่วโมง ทำให้มีข้อมูลสมาชิกถูกดึงออกไปทั้งสิ้นประมาณ 350,000 คน
ข้อมูลของสมาชิกสภาวิศวกร ที่ถูกดึงไปประกอบด้วย ชื่อ ที่อยู่ เบอร์โทร ระดับใบอนุญาต และข้อมูลส่วนตัวอื่น ซึ่งวิศวกรที่ถูกดึงข้อมูลออกไป 350,000 กว่าคนนั้น ประกอบด้วยวิศวกรที่ได้ระดับใบอนุญาต 7 สาขาวิศวกรรมควบคุม ได้แก่ โยธา ไฟฟ้า เครื่องกล เหมืองแร่ อุตสาหการ สิ่งแวดล้อม และ เคมี และเป็นวิศวกรระดับภาคี สามัญและวุฒิวิศวกร
ข้อมูลส่วนตัวของวิศวกรที่ถูกดึงไปนั้น อาจเป็นช่องทางให้มิจฉาชีพ เช่น แก๊งคอลเซ็นเตอร์ เข้าถึงวิศวกรได้ และใช้วิธีการต่างๆ ในการหลอกลวงเพื่อหวังผลประโยชน์ โดยอาศัยข้อมูลที่ได้มาสร้างความน่าเชื่อถือ และขณะนี้ยังไม่ชัดเจนว่า hacker นอกจากจะดึงข้อมูลไปได้แล้ว มีการเข้าไปเปลี่ยนแปลงข้อมูลด้วยหรือไม่ ซึ่งอาจกระทบต่อฐานข้อมูลด้านอื่น เช่น ระดับใบอนุญาต การลงโทษทางจรรยาบรรณ และข้อมูลส่วนบุคคลอีกจำนวนมาก
อีกทั้งสภาวิศวกรกำลังจะมีการเลือกตั้งคณะกรรมการสภาวิศวกรสมัยที่ 9 ด้วยวิธีอิเล็กทรอนิกส์ การใช้จังหวะการเปลี่ยนระบบ server ดึงข้อมูลอาจจะกระทำโดยผู้ไม่หวังดีที่หวังผลในการเลือกตั้งคณะกรรมการสภาวิศวกรด้วย จึงขอเรียกร้องให้หน่วยงานภาครัฐอาทิ ตำรวจไซเบอร์ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เข้ามาตรวจสอบเรื่องนี้โดยด่วน เพราะมีผลในวงกว้างต่อวิศวกรทั้งประเทศ
อ่านข่าว : ด่วน! เซิร์ฟเวอร์ ‘สภาวิศวกร’ โดนแฮก ข้อมูลส่วนตัวสมาชิก 3 แสนราย หลุด
