ตะลึงข้อมูลส่วนตัวนักท่องเที่ยวต่างชาติที่มาเที่ยวไทยรั่วไหล106ล้านราย

22 ก.ย. 2564 เวลา 4:00 น. 227

Comparitech บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของอังกฤษ ตรวจพบข้อมูลส่วนตัวของ “นักท่องเที่ยวต่างชาติ"ที่เคยเดินทางเข้าไทยรั่วไหลกว่า 106 ล้านราย ย้อนหลังไปถึง 10 ปีตั้งแต่ปี2554 อย่างไรก็ตาม ไทยไม่ใช่ประเทศเดียวที่เป็นเป้าหมาย

 

สำนักข่าว South China Morning Post รายงานจากข้อมูลของบริษัทวิจัยด้านความปลอดภัยทางไซเบอร์  Comparitech จากอังกฤษ เปิดเผยการตรวจพบการรั่วไหลของดาต้าเกี่ยวกับข้อมูลส่วนตัวนักท่องเที่ยวต่างชาติที่เคยมาเยือนไทยมากกว่า 106 ล้านราย โดยข้อมูลชุดที่เก่าที่สุดย้อนหลังไปไกลถึงปี2554 หรือกว่า 10 ปี

 

“บ๊อบ ดิอาเชนโก” หัวหน้าทีมวิจัยด้านความปลอดภัยไซเบอร์ Comparitech  กล่าวว่า ข้อมูลที่รั่วไหลออกไปประกอบด้วยชื่อ-สกุล เลขพาสปอร์ต วันที่เข้าออกประเทศไทย และสถานะการอยู่อาศัยในไทย ซึ่งตัวดิอาเชนโกเองรายงานว่าชื่อของเขาก็ปรากฏในดาต้าที่รั่วไหลนี้ด้วย

 

ตะลึงข้อมูลส่วนตัวนักท่องเที่ยวต่างชาติที่มาเที่ยวไทยรั่วไหล106ล้านราย

 

การรั่วไหลดังกล่าวถูกตรวจพบเมื่อวันที่ 22 สิงหาคม 2564  และมีการรายงานเจ้าหน้าที่รัฐไทยทันที จากนั้นข้อมูลจึงถูกปิดช่องโหว่ไม่ให้เข้าถึงได้ในวันต่อมา (23 สิงหาคม2564) อย่างไรก็ตาม รายงานไม่สามารถสืบย้อนได้ว่า ดาต้ามีช่องทางเข้าถึงมานานเท่าใดก่อนจะถูกตรวจพบ

เจ้าหน้าที่รัฐของไทยให้ข้อมูลว่า ดาต้าดังกล่าวยังไม่ถูกเข้าถึงโดยหน่วยงานที่ไม่ได้รับความยินยอมแต่อย่างใด ขณะที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี กล่าวว่ายังไม่ทราบว่ามีสถานการณ์ดังกล่าวเกิดขึ้น แต่กำลังเข้าไปตรวจสอบเหตุแล้ว

 

หน่วยงานราชการไทยนั้นมีปัญหาด้านการป้องกันข้อมูลไม่ให้รั่วไหลบนโลกไซเบอร์บ่อยครั้ง ย้อนกลับไปเมื่อต้นเดือนนี้เอง ข้อมูลผู้ป่วยในโรงพยาบาลภายใต้สังกัดกระทรวงสาธารณสุขถูกนำไปขายในตลาดมืดกว่า 16 ล้านรายการ และก่อนหน้านี้เมื่อเดือนมิถุนายน 2564เว็บไซต์สำหรับให้ต่างชาติลงทะเบียนฉีดวัคซีนป้องกัน COVID-19 ก็ทำข้อมูลชื่อสกุลและเลขพาสปอร์ตของผู้ลงทะเบียนรั่วไหลเช่นกัน

 

อย่างไรก็ตามไม่ใช่ประเทศไทยที่เดียวที่เป็นเป้าหมาย The Insikt Group แผนกวิจัยด้านภัยไซเบอร์ในเครือ Recorded Future จากสหรัฐฯ รายงานว่า เมื่อเดือนเมษายน 2021 ทีมงานพบโปรแกรมมัลแวร์จากกลุ่มแฮ็กเกอร์ชื่อ “Mustang Panda” เจาะเข้าไปในระบบเครือข่ายของรัฐบาลอินโดนีเซีย โดยเป้าหมายของมัลแวร์ตัวนี้คือ Badan Intelijen Negara (BIN) ซึ่งเป็นสำนักงานหน่วยข่าวกรองของอินโดนีเซีย รวมถึงเจาะระบบของรัฐบาลอินโดฯ อีก 9 หน่วยงาน

บริษัท Recorded Future รายงานผ่านอีเมลที่สื่อสารกับสำนักข่าว AP ว่า “เราประเมินว่าการเจาะระบบนี้มีความเป็นไปได้สูงที่จะเกี่ยวข้องกับกลุ่ม Mustang Panda ซึ่งเป็นกลุ่มภัยไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน เนื่องจากเรามีการติดตามกลุ่มจารกรรมไซเบอร์ที่เกี่ยวพันกับรัฐบาลจีนอยู่อย่างต่อเนื่อง”

 

หน่วยงานราชการจีนยังอยู่ในช่วงหยุดเทศกาลไหว้พระจันทร์ แต่สำนักข่าว SCMP รายงานว่า เจ้าหน้าที่รัฐของจีนปฏิเสธมาอย่างสม่ำเสมอว่ารัฐบาลไม่มีความเกี่ยวข้องใดๆ กับกลุ่มแฮ็กเกอร์ รวมถึงจีนเองก็เป็นเป้าหมายของภัยความมั่นคงทางไซเบอร์เหมือนกัน

 

ขณะที่ BIN ของอินโดฯ ก็ออกมาปฏิเสธเช่นกันว่า “เซิร์ฟเวอร์ของเราปลอดภัยและอยู่ภายใต้การควบคุม ไม่มีข้อบ่งชี้ใดๆ ว่าระบบถูกแฮ็กโดยแฮ็กเกอร์ชาวจีน”

ที่มา : South China Morning Post

       :  Comparitech    

แท็กที่เกี่ยวข้อง