สภาวิศวกรโดนเฮ็กข้อมูลหวั่นมิจฉาชีพ! วิศวกร 350,000 คน ได้รับผลกระทบ

ศ.ดร.อมร พิมานมาศ ในฐานะกรรมการสภาวิศวกรสมัยที่ 8 ให้ข้อมูลว่าสืบเนื่องจากการประชุมคณะกรรมการสภาวิศวกรครั้งที่ 40-6/2569 เมื่อวันที่ 20 เม.ย. 2569 ที่ผ่านมา สภาวิศวกรแจ้งให้คณะกรรมการสภาวิศวกรทราบถึงการ เจาะบัญชี (Hack)

ผู้ใช้งานของผู้ชำนาญการในการตรวจผลงานและทดสอบความรู้ ซึ่งเป็นช่วงที่กำลังเปลี่ยนระบบ จาก COE service 2 ไปเป็นระบบ COE service 3 เข้าใจว่ามีการถ่ายโอนข้อมูลระหว่าง server ทำให้มี Hacker

อาศัยจังหวะดังกล่าวเจาะระบบฐานข้อมูลสมาชิกสภาวิศวกรและดึงข้อมูลสมาชิกฯ โดยผ่านการเขียนโปรแกรมต่อเนื่องทั้งสิ้น 680,000 ครั้ง ภายในเวลาประมาณ 10 ชั่วโมง ทำให้มีข้อมูลสมาชิกถูกดึงออกไปทั้งสิ้นประมาณ 350,000 คน

ข้อมูลของสมาชิกสภาวิศวกร ที่ถูกดึงไปประกอบด้วย ชื่อ ที่อยู่ เบอร์โทร ระดับใบอนุญาต และข้อมูลส่วนตัวอื่น  ซึ่งวิศวกรที่ถูกดึงข้อมูลออกไป 350,000 กว่าคนนั้น ประกอบด้วยวิศวกรที่ได้ระดับใบอนุญาต 7 สาขาวิศวกรรมควบคุม ได้แก่ โยธา ไฟฟ้า เครื่องกล เหมืองแร่ อุตสาหการ สิ่งแวดล้อม และ เคมี และเป็นวิศวกรระดับภาคี สามัญและวุฒิวิศวกร

ข้อมูลส่วนตัวของวิศวกรที่ถูกดึงไปนั้น อาจเป็นช่องทางให้มิจฉาชีพ เช่น แก๊งคอลเซ็นเตอร์ เข้าถึงวิศวกรได้ และใช้วิธีการต่างๆในการหลอกลวงเพื่อหวังผลประโยชน์ โดยอาศัยข้อมูลที่ได้มาสร้างความน่าเชื่อถือ

ขณะนี้ยังไม่ชัดเจนว่า hacker นอกจากจะดึงข้อมูลไปได้แล้ว มีการเข้าไปเปลี่ยนแปลงข้อมูลด้วยหรือไม่ ซึ่งอาจกระทบต่อฐานข้อมูลด้านอื่น เช่น ระดับใบอนุญาต การลงโทษทางจรรยาบรรณ และข้อมูลส่วนบุคคลอีกจำนวนมาก

อีกทั้งสภาวิศวกรกำลังจะมีการเลือกตั้งคณะกรรมสภาวิศวกรสมัยที่ 9 ด้วยวิธีอิเลคทรอนิคส์ การใช้จังหวะการเปลี่ยนระบบ server ดึงข้อมูลอาจจะกระทำโดยผู้ไม่หวังดีที่หวังผลในการเลือกตั้งคณะกรรมการสภาวิศวกรด้วย

จึงขอเรียกร้องให้หน่วยงานภาครัฐอาทิ ตำรวจไซเบอร์ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล  เข้ามาตรวจสอบเรื่องนี้โดยด่วน เพราะมีผลในวงกว้างต่อวิศวกรทั้งประเทศ