เซียนพนันออนไลน์หนาวเสี่ยงข้อมูลรั่วกว่า3ล้านรายการ
ThaiCERT เดินหน้าผสานความร่วมมือเร่งปิดช่องโหว่พร้อมแนะแนวทางดูแลตนเองลดผลกระทบ
ผู้สื่อข่าวรายงานว่าเมื่อวันที่15 สิงหาคม2562 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทยหรือThaiCERT (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์(สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตรวจพบว่ามีการแจ้งข่าวว่าพบข้อมูลส่วนตัวของคนไทยปรากฎอยู่ในระบบฐานข้อมูลในต่างประเทศซึ่งมีความคาบเกี่ยวกับเว็บไซต์การพนัน
ไทยเซิร์ต จึงได้ตรวจสอบระบบฐานข้อมูลที่รั่วไหลดังกล่าวที่ผ่านมาว่าส่งผลกระทบต่อคนไทยบ้างหรือไม่ซึ่งพบว่าจากรายการข้อมูลรั่วไหลทั้งสิ้นประมาณ41 ล้านรายการเป็นข้อมูลการทำธุรกรรมของคนไทยที่ทำรายการผ่านเว็บไซต์พนันดังกล่าวจำนวนประมาณ3.3 ล้านรายการ รวมทั้งมีข้อมูลส่วนตัวของคนไทยเช่นชื่อ, นามสกุล, หมายเลขโทรศัพท์, วันเกิด, หมายเลขบัตรประจำตัวประชาชนและหมายเลขบัญชีธนาคารรั่วไหลด้วย
ไทยเซิร์ต จึงได้ประสานงานไปยังหน่วยงานหลักๆที่เกี่ยวข้องได้แก่CERT ของประเทศที่ฐานข้อมูลนั้นรั่วไหลให้ดำเนินการกับเว็บไซต์เพื่อปิดช่องโหว่หรือให้หยุดการเผยแพร่ข้อมูลที่ส่งผลกระทบใดๆต่อเจ้าของข้อมูลหน่วยงานหรือนิติบุคคลที่เกี่ยวข้องรวมทั้งได้ประสานการทำงานอย่างใกล้ชิดกับธนาคารแห่งประเทศไทยและTB-CERT (Thailand Banking Sector CERT หรือศูนย์ประสานงานด้านความมั่นคงปลอดภัยภาคการธนาคาร) รวมทั้งหน่วยงานที่เกี่ยวข้องเพื่อประเมินความเสี่ยงที่เกิดขึ้นและดำเนินการในส่วนต่างๆที่เกี่ยวข้องเพื่อลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจากข้อมูลที่รั่วไหล
ในการบรรเทาผลกระทบใดๆที่อาจเกิดขึ้นไทยเซิร์ตจึงขอแนะนำแนวทางในการดูแลตนเองสำหรับประชาชนในเบื้องต้นดังนี้
1. โปรดตรวจสอบผู้ซึ่งติดต่อมายังท่านทางโทรศัพท์อีเมลหรือทางโซเชียลมีเดียเพื่อให้มั่นใจว่าไม่ได้เป็นการติดต่อจากมิจฉาชีพหรือที่เกิดจากการนำข้อมูลซึ่งรั่วไหลของท่านไปใช้ในทางมิชอบหรือโดยไม่ได้รับอนุญาต
2. หากได้มีการให้ข้อมูลเกี่ยวกับบัตรเครดิตหรือบัตรเดบิตไว้กับเว็บไซต์พนันทางออนไลน์หรือมีข้อสงสัยใดๆเกี่ยวกับข้อมูลที่ท่านได้ให้ไว้กับเว็บไซต์พนัน ควรยกเลิกการใช้บัตรเหล่านั้นเพื่อขอออกบัตรใหม่ทดแทนบัตรเดิมที่ใช้อยู่และควรเปลี่ยนรหัสผ่าน(password) ที่ท่านใช้ในการทำInternet Banking หรือMobile Banking หรือที่ท่านใช้ในการทำธุรกรรมใดๆทางออนไลน์เสียใหม่
3. ไม่กรอกข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่นใดเช่นหมายเลขบัตรประจำตัวประชาชน, หมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิตในเว็บไซต์ที่ไม่เหมาะสมเว็บไซต์ที่ผิดกฎหมายหรือเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งอาจมีความสุ่มเสี่ยงต่อการดูแลข้อมูลของผู้ใช้บริการให้มีความมั่นคงปลอดภัย