“ดีอีเอส” เร่งไล่ล่า “แฮกเกอร์ 9 Near” หลังขโมยข้อมูล 55 ล้านรายชื่อ

ความคืบหน้ากรณี ผู้ใช้งานบัญชี “9 near” ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums พร้อมอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) ที่สำคัญยัง โพสต์ ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง 

ส่งผลให้ นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส  ตั้งโต๊ะแถลงข่าวด่วน ว่า   ขณะนี้ได้ประสานผู้ให้บริการ domain name สําหรับเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็น ผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org  ตั้งแต่วันพุธที่ 29 มี.ค. 2566 เวลา 19.00 น.  เนื่องจากมีการละเมิดข้อมูลส่วนบุคคลของผู้อื่น และระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไป ซึ่งเข้าข่ายกระทบต่อความมั่นคงของประเทศทําให้ประชาชนตื่นตระหนก ซึ่งขณะนี้ ยังไม่ได้รับการตอบรับหรือ ดําเนินการจากผู้ให้บริการ

สำหรับแนวทางการดําเนินการของกระทรวงดิจิทัลฯ ว่า

1. ได้ประสานผู้ให้บริการ domain name สําหรับเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็น ผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่วันพุธที่ 29 มี.ค. 66 เวลา 19.00 น. เนื่องจากมี การละเมิดข้อมูลส่วนบุคคลของผู้อื่น และระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไป ซึ่งเข้าข่ายกระทบต่อความมั่นคงของประเทศทําให้ประชาชนตื่นตระหนก ซึ่งขณะนี้ ยังไม่ได้รับการตอบรับหรือ ดําเนินการจากผู้ให้บริการ

2. อยู่ระหว่างดําเนินการขอคําสั่งศาลตาม พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม ซึ่งอาจเข้าข่าย

• มาตรา 14 (2) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทาง เศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่น ตระหนกแก่ประชาชน หรือ

• มาตรา 20 (2) ข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามท่ี กําหนดไว้ในภาค 2 ลักษณะ 1 หรือลักษณะ 1/1 แห่งประมวลกฎหมายอาญา

ในขณะเดียวกัน ดศ. อยู่ระหว่างประสานผู้ให้บริการอินเทอร์เน็ตในประเทศ (เช่น AIS True NT) เพื่อดําเนินการปิดกั้นเว็บไซต์ดังกล่าวด้วย นอกจากนี้ ดศ. อยู่ระหว่างประสานสํานักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล (สคส.) เพื่อสอบถามข้อมูลว่ามีหน่วยงานภาครัฐแจ้งว่ามีข้อมูลรั่วไหลหรือไม่

ทั้งนี้  โทษที่เกี่ยวข้องสูง โดยความผิดตาม พรบ. คอมพิวเตอร์ ฯ โทษสูงสุด จําคุก 5 ปี และการนําข้อมูล ส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พรบ.คุ้มครองข้อมูลส่วนบุคคล อาจถูก จําคุก 1 ปี หรือปรับ 1 ล้าน บาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน ได้ ซึ่งทําให้คนร้ายอาจถูกลงโทษจําคุกเป็น ร้อยปีได้ขึ้นกับข้อเท็จจริง และข้อมูลที่นําไปใช้กระทําผิดกฎหมายหรือเผยแพร่ทําให้ผู้อื่นเสียหาย

3. ได้ประสานสํานักงานตํารวจแห่งชาติเพื่อหาข้อเท็จจริงที่เกี่ยวข้อง และดําเนินการหาตัวผู้กระทํา ความผิด

 “ได้สั่งการให้เร่งจัดการอย่างเรื่องนี้อย่างเด็ดขาด ประสานตํารวจหาหลักฐานและตัว ผู้กระทําความผิดมาลงโทษ และขอฝากเตือนไปยังผู้ที่จะนําข้อมูลส่วนบุคคลไปใช้ผิดกฎหมาย ระวังโทษหนัก ทั้งจําคุกทั้งปรับ” ติดต่อ call center กระทรวงดิจิทัลฯ 1212 หรือ สายด่วน ตํารวจไซเบอร์ 1441

ล่าสุด นายชัยวุฒิ  กล่าวถึงกรณี ผู้ใช้งานบัญชี “9near” ที่อ้างว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านราย บนเว็บไซต์ Bleach Forums นอกเหนือจากที่เร่งหาหลักฐานและตัวคนร้ายแล้ว ได้มอบหมายให้ปลัดกระทรวงดิจิทัลฯ ประสานงานกับผู้เกี่ยวข้องเร่งหาข้อเท็จจริง ดูแลผู้เสียหายจาก 9near ตลอดจนเร่งรัดการใช้ Digital ID และยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล