รวบแล้วแฮ็กเกอร์ 9near ขโมยข้อมูลคนไทยกว่า 55 ล้านรายการ สารภาพเพราะคึกคะนอง
ออกหมายจับแฮ็กเกอร์ 9near ขโมยข้อมูลคนไทยกว่า 55 ล้านรายการ ล่าสุด ดีอีเอสแถลง ยังจับไม่ได้เพราะเป็นทหาร
ออกหมายจับแล้วแฮ็กเกอร์ 9near ผู้ทำการแฮ็กข้อมูลคนไทยกว่า 55 ล้านคน เบื้องต้นสื่อรายงานว่า เจ้าตัวสารภาพทำไปด้วยความคึกคะนอง แต่ยังไม่ยอมปริปากว่าข้อมูลที่แฮ็กได้มาจากไหน
นับเป็นเรื่องที่หลายคนให้ความสนใจ และติดตามกันอย่างต่อเนื่อง กับเหตุการณ์ที่แฮ็กเกอร์นามว่า 9near ออกมาเปิดเผยว่า ได้ทำการแฮ็กข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคน นำไปประกาศขายบนดาร์กเว็บจนกลายเป็นข่าวใหญ่ ทำให้ทั้งหน่วยงานภาครัฐ และหน่วยงานที่มีส่วนเกี่ยวข้อง ตื่นตัว และหันมาให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลมากขึ้น
โดยเช้านี้ (7 เม.ย. 2566) สื่อหลายแขนงรายงานว่า สามารถจับแฮ็กเกอร์ 9near ได้เป็นที่เรียบร้อยแล้ว เบื้องต้นมีการระบุว่าแฮ็กเกอร์คนดังกล่าวเป็นนายทหารยศสิบเอก อาศัยอยู่ในจังหวัดนนทบุรี ซึ่งโดนความผิดตาม พ.ร.บ.คอมพิวเตอร์ มาตรา 14 (1) ฐาน นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน และความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 “มาตรา 27 ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล โดยต้นสังกัดของผู้ต้องหาเป็นผู้นำตัวนายทหารคนดังกล่าวมามอบตัวกับพนักงานสอบสวน และจากการสอบสวน นายทหารคนดังกล่าวได้กระทำไปด้วยความคึกคะนอง แต่ก็ไม่ได้มีการสารภาพว่าข้อมูลดังกล่าวได้มาจากหน่วยงานใด อย่างไรก็ตามได้มีการควบคุมตัวภรรยาของนายทหารรายนี้ ซึ่งเป็นพยาบาลในโรงพยาบาลแห่งหนึ่งย่านแจ้งวัฒนะ ไปสอบปากคำเพิ่มเติม
ทว่าล่าสุดเมื่อช่วงบ่าย นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ร่วมกับ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท) ได้แถลงข่าวถึงกรณีการจับกุมแฮ็กเกอร์ 9Near ระบุว่าคนร้ายเป็นทหารยศจ่าสิบโท ไม่มีความเกี่ยวข้องใด ๆ กับภารกิจด้านเทคโนโลยี แต่จากการสืบสวนพบว่าคนร้ายมีความรู้ด้านคอมพิวเตอร์ค่อนข้างมาก และเนื่องจากเป็นทหาร จึงยังไม่สามารถจับกุมได้ทันที ต้องผ่านกระบวนการทางผู้บังคับบัญชา จึงได้ส่งหนังสือไปยังต้นสังกัดเพื่อให้ตรวจสอบ ขณะที่ประเด็นเรื่องการสอบสวน ล่าสุดยังไม่ยืนยันว่าข้อมูลหลุดมาจากระบบไหน หรือหน่วยงานใด และข้อมูลที่ผู็ก่อเหตุกล่าวอ้างนั้น ถึง 55 ล้านรายการจริงหรือไม่
นอกจากนี้ นายชัยวุฒิ ยังแจ้งว่า ประชาชนที่ได้รับความเดือดร้อนจากกรณีข้อมูลหลุดนี้ สามารถเข้าแจ้งความได้ตามกฎหมาย PDPA โดยฟ้องหน่วยงานที่เกี่ยวข้องได้ทั้งทางแพ่ง และทางอาญา หรือร้องเรียนไปที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล พร้อมทิ้งท้ายระบุว่ารัฐบาลมีมาตรการป้องกันอยู่แล้ว หน่วยงานไหนของภาครัฐที่อาจมีช่องโหว่จะมีคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เข้าไปดำเนินการ รวมถึงเรียกร้องให้ทุกหน่วยงานช่วยกันดูแลระบบให้ปลอดภัย ป้งอกันการรั่วไหลของข้อมูล
ทั้งนี้ บช.สอท ได้แนะนำแนวทางแก้ปัญหาเหตุข้อมูลหลุดว่า โดยไม่ควรนำข้อมูลส่วนตัวมาเผยแพร่ หรือตั้งรหัสผ่านใด ๆ ที่ใกล้เคียงกับข้อมูลส่วนตัว
ขอบคุณข้อมูลจาก