เมื่อวันที่ 20 กันยายน เว็บไซต์ คอมแพริเทค (comparitech) บริษัทวิจัยด้านความปลอดภัยไซเบอร์ รายงานว่า มีข้อมูลส่วนตัวของผู้เดินทางต่างประเทศที่มาเมืองไทยกว่า 106 ล้านคน หลุดรั่วไปเปิดเผยทางอินเตอร์เน็น ผ่านเว็บไซต์ที่ไม่จำเป็นต้องใช้รหัสในการเข้าถึง

บ็อบ ดิอาเชงโก หัวหน้าทีมวิจัยของบริษัทคอมแพริเทค เผยว่าข้อมูลที่หลุดออกมานั้นประกอบไปด้วย ชื่อ-นามสกุล, เพศ, หมายเลขหนังสือเดินทาง, สถานะการเข้าพักในไทย, ประเภทของวีซ่า และหมายเลขใบ ตม.ขาเข้าไทย

thailand csd exposure

ดิอาเชงโกค้นพบข้อมูลดังกล่าวผ่านระบบเสิร์ชเอ็นจิ้น Censys เมื่อวันที่ 22 สิงหาคม 2021 ว่ามีการเผยแพร่ตั้งแต่วันที่ 20 ส.ค. หรือสองวันก่อนหน้า จึงแจ้งเตือนผู้จัดการดาต้าเบสที่เชื่อมโยงถึงทางการไทยทันที เพื่อให้รับทราบถึงเหตุการณ์การรั่วไหลของข้อมูลขนาด 200 กิกะไบต์ หรือข้อมูลของผู้เดินทางต่างประเทศกว่า 106 ล้านคน และมีการเพิ่มระบบความปลอดภัยให้กับฐานข้อมูลดังกล่าวในวันถัดจากนั้น

ดิอาเชงโก คาดการณ์ว่าข้อมูลดังกล่าวถูกเผยแพร่อยู่อินเทอร์เน็ต เป็นข้อมูลของชาวต่างชาติที่เดินทางมาประเทศไทยในช่วง 10 ปีที่ผ่านมาจนถึงปัจจุบัน ซึ่งข้อมูลดังกล่าวมีแม้กระทั่งข้อมูลของตัวดิอาเชงโกเองตอนที่เขาเคยเดินทางเข้าประเทศไทย

อย่างไรก็ตามยังไม่มีใครทราบว่าข้อมูลดังกล่าวรั่วไหลออกมาตั้งแต่เมื่อใด และถึงแม้ว่าจะไม่มีข้อมูลใดที่เปิดเผยเป็นภัยคุกคามทางการเงินโดยตรงต่อเจ้าของข้อมูลส่วนใหญ่ และไม่มีข้อมูลทางการเงินหรือข้อมูลติดต่อรวมอยู่ด้วย แต่ก็ยังทำให้มีความกังวลถึงเรื่องความเป็นส่วนตัวที่หลายคนอาจไม่ต้องการเปิดเผย ประวัติการเดินทาง รวมไปถึงสถานะการอยู่อาศัย

ทั้งนี้ที่ผ่านมานั้นทางทีมวิจัยความปลอดภัยทางไซเบอร์ของคอมแพริเทค มักจะสแกนเว็บเพื่อหาฐานข้อมูลที่ไม่มีการป้องกันซึ่งมีข้อมูลส่วนบุคคล เมื่อพบฐานข้อมูลดังกล่าว จะเริ่มการตรวจสอบทันที เพื่อค้นหาว่าใครเป็นเจ้าของฐานข้อมูล มีข้อมูลใดบ้าง ใครที่อาจได้รับผลกระทบ และผลที่ตามมาสำหรับเจ้าของข้อมูล

Airports of Thailand: Enabling regional connectivity - ACI World Blog

ด้านเว็บไซต์ เดอะรีจิสเตอร์ รายงานว่าเมื่อสอบถามเพิ่มเติมไปยังดิอาเชงโกถึงกรณีนี้ ทราบว่าความผิดพลาดมาจากระบบผิดพลาดในเซิร์ฟเวอร์ของบริษัทไอทีที่เป็นเอาต์ซอร์ส เป็นเหตุให้ดาต้าเบสหลุดรั่วออกไป

คอมแพริเทคระบุว่า ข้อมูลที่หลุดออกไปไม่ได้เป็นภัยโดยตรงต่อการเงินของบุคคลที่ปรากฏรายชื่อ เพราะไม่มีรายละเอียดเกี่ยวกับธนาคาร เพียงแต่คนที่เคยไปเที่ยวประเทศไทย และพำนักอยู่ในช่วงที่โควิดระบาด ก็อาจเป็นกลุ่มที่ข้อมูลรั่วไหลด้วย เพราะเว็บไซต์ของรัฐบาลกำหนดให้ชาวต่างชาติลงทะเบียนการฉีดวัคซีน และต้องใส่หมายเลขพาสปอร์ต ตั้งแต่เดือนมิถุนายน 2021

……………..

ข่าวแนะนำ

ติดตามข่าวสด

ข่าวเด่นประจำวัน

1

จากปากคนขุดเจอ โกลเด้น บอย ล้างน้ำแสงส่อง ขายได้ 1.2 ล้าน เมื่อ 50 ปีก่อนไม่ได้อยู่ในสภาพนี้
2

อ.ลักษณ์ เปิด2ราศี ดวงโดดเด่น ปรากฏการณ์พิเศษวิสาขบูชา ราศีเปลี่ยนแปลงดี ราศีรวย
3

สุดชื่นมื่น ญาญ่า-คิม เหล่านางเอกคนดัง แห่ร่วมงานวิวาห์ แจ๊ค-ทหารหนุ่ม  มิว ถึงกับร่ำไห้เลย
4

เปิดใจ มหาเศรษฐีใหม่ ถูก สลากออมสิน 111 ล้านบาท คนแรกในประวัติศาสตร์
5

ชัดเจน ‘อาไท’ ประกาศเลิก ‘น้ำเพชร’ แล้วชี้แจงข้อสงสัยทุกปม-ลั่นขอโทษ
6

ใจสลาย! คู่รักดารา ร่ำไห้ ลูก 2 ขวบ จมน้ำดับสลด ลั่น นอนข้างกัน ตื่นมาไม่เจอแล้ว
7

แห่แชร์คลิป ชัชชุอร พูดถึงการเปลี่ยนตัว ทำเกมช้า-รวน แมตช์แพ้เกาหลีใต้
8

ลีเดีย ศรัณย์รัชต์ ขอยุติบทบาทผู้จัดการ ปลดออกจากการดูแลทั้งครอบครัว
9

หนุ่มสุดงง ติดโซลาร์เซลล์ หวังประหยัด แต่ค่าไฟพุ่งกระฉูด จากหลักพันเป็นหลักหมื่น
10

สุดสลด! ตำรวจหนุ่ม จบชีวิตตัวเอง โพสต์ขอบคุณทุกคนที่ช่วยเหลือ ก่อนแชทลาแฟนสาว