ทปอ. ยอมรับข้อมูลนักเรียนสอบ TCAS กว่า 2.3 หมื่นรายถูกแฮกไปประกาศขายจริง คาดสร้างไฟล์ช่วง พ.ค. 64 ที่เจ้าหน้าที่ดึงข้อมูลไปจัดลำดับ วันที่ 3 ก.พ. 2565 เวลา 22.55 น.วานนี้ พี่ลาเต้ เว็บเด็กดี หรือนายมนัส อ่อนสังข์ บรรณาธิการข่าวการศึกษาเว็บไซต์เด็กดีประกาศแจ้ง พบมีคนประกาศขายข้อมูลของคนไทย ซึ่งอ้างว่านำมาจาก http://mytcas.com จำนวน 23,000 ข้อมูล พร้อมมีการแปะรายชื่อ นามสกุล หมายเลขบัตรประชาชน และข้อมูลอื่นๆ ที่คล้ายเป็นข้อมูลการสอบไว้ที่หน้าเว็บไซต์
ทั้งนี้ที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ออกประกาศกรณี เหตุภัยคุกคามทางไซเบอร์ระบบการคัดเลือกกลางบุคคลเข้าศึกษาต่อในสถาบันอุดมศึกษา (TCAS) หลังจากเมื่อวันที่ 1 กุมภาพันธ์ 2565 ปรากฏข้อมูลข่าวสารการประกาศจำหน่ายข้อมูลในอินเทอร์เน็ตจำนวน 23,000 รายการ ถูกกล่าวอ้างว่าเป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) จากเว็บไซต์ mytcas.com
อย่างไรก็ตาม ได้มีการแสดงข้อมูลตัวอย่าง เช่น ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เป็นต้น ทปอ. ได้ตรวจสอบทั้งหมดในไฟล์ตัวอย่างแล้วพบว่า เป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 ซึ่งไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV ที่เจ้าหน้าที่ที่ได้รับมอบหมายของแต่ละสถาบันอุดมศึกษาดึงออกจากระบบเพื่อประมวลผลคัดเลือกของแต่ละสาขาวิชาที่เปิดรับในสถาบันอุดมศึกษา โดยเจ้าหน้าที่สามารถเข้าถึงได้เฉพาะข้อมูลผู้สมัครในรอบ 3 ของสถาบันนั้นๆ ซึ่งข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ
สำหรับผู้ขายข้อมูลกล่าวอ้างนั้นมี 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษาดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร (Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นำเสนอขายไม่มีผลต่อการจัดเรียงลำดับ Ranking ของผู้สมัคร
ในส่วนของ ทปอ. ได้ปิดระบบ TCAS64 ไปแล้วตั้งแต่เดือนธันวาคม 2564 และสำหรับระบบ TCAS65 มีการเปลี่ยนระบบเป็นรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นใหม่ในปีนี้ มีการจัดเก็บไฟล์ข้อมูลที่มีความอ่อนไหวในรูปแบบ Private ที่ไม่สามารถเข้าถึงโดยตรงได้ การที่จะเข้าถึงไฟล์ข้อมูลได้นั้น ผู้ใช้งานระบบต้องได้รับการอนุญาตจากระบบ (Presigned URL) ที่มีอายุในเวลาที่กำหนดเท่านั้น ซึ่งผู้ใช้งานระบบสามารถเข้าถึงข้อมูลได้ชั่วคราว พร้อมระบบบันทึกการใช้งานอย่างละเอียด
ขณะเดียวกัน จากเหตุการณ์ดังกล่าว จึงได้มีการตรวจสอบระบบและกระบวนการทำงานอย่างละเอียด ซึ่งได้รับการสนับสนุนจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และอยู่ระหว่างการรวบรวมพยานหลักฐานที่เกี่ยวข้องเพื่อดำเนินการแจ้งความร้องทุกข์ต่อเจ้าหน้าที่ตำรวจ และแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อรับทราบสถานการณ์ต่อไป
อนึ่ง ระบบ TCAS65 มีความปลอดภัยในการใช้งาน และมีการเฝ้าระวังสิ่งผิดปกติ ร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อย่างใกล้ชิด เพื่อให้คงไว้ซึ่งความน่าเชื่อถือในระบบ และกระบวนการคัดเลือกต่อไป
ข่าวที่เกี่ยวข้อง
- กรมสรรพากร ประกาศ ทวิตเตอร์ถูกแฮกขาย NFT แจ้งยกเลิกใช้ เตือนผู้ติดตามอย่าหลงเชื่อข้อมูล
- ครูสาวช็อกหนัก ถูกแฮกบัญชีธนาคารเงินหายเกลี้ยง
- เอาจริง! ดีอีเอส เร่งล่าตัวมือแฮกเว็บไซต์ ศาลรัฐธรรมนูญ ฮึ่มโทษทั้งจำทั้งปรับ
