จากกรณีผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และโพสต์ ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง
โดยวันที่ 30 มี.ค. 66 เว็บไซต์ 9near.org (https://9near.org/) ซึ่งเป็นชื่อเดียวกับบัญชี 9near โพสต์ ขายข้อมูลบนเว็บไซต์ Bleach Forums) ได้แอบอ้างใส่ชื่อ นายปริญญา หอมเอนก (อ.ปริญญาฯ) เป็นผู้สนับสนุน (Sponsored By ...)
พร้อมทั้ง นํา Youtube Video Clip สัมภาษณ์ อ.ปริญญาฯ รายการ Digital Life Spring ช่อง Spring News ใส่บนเว็บไซต์ด้วย ในเว็บไซต์ มีลิงก์ดาวน์โหลดไฟล์ข้อมูล (!! Download !!) ซึ่งเป็นไฟล์ข้อมูล รายชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์
ทั้งนี้ มีการปิดบังในลักษณะ xxxx ไม่แสดงข้อมูลทั้งหมด ส่วนด้านล่างของ เว็บไซต์ได้ระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไปก่อนวันที่ 5 เม.ย. 16.00 น. เวลาประเทศไทย ไม่เช่นนั้นจะทําการเผยแพร่ข้อมูล ทั้งนี้ อ.ปริญญาฯ ได้เข้าแจ้งความกับกองบังคับการ ปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว ในวันเดียวกัน
ขณะที่ผู้ประกาศข่าว นายสรยุทธ์ สุทัศนจินดา ได้โพสต์ข้อความใน facebook ส่วนตัว ว่าได้รับข้อความ SMS ข้อมูลส่วนบุคคลของตน ประกอบด้วย เลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด , ที่อยู่ , เบอร์มือถือ จาก 9near
“กรณีนี้ดูแล้วเป็นแฮ็กเกอร์ ที่เข้ามาโจมตีระบบ อาจจะเป็นหน่วยงานรัฐ หรือเอกชน และดูดข้อมูลไป ดูแล้วมีลักษณะแล้วเป็นพวกแฮ็กเกอร์มีลักษณะของการเรียกค่าไถ่ พอไม่ได้เงินก็ออกมาในลักษณะข่มขู่ ดิสเครดิตภาครัฐ สร้างความปั่นป่วน ทำให้เกิดความวิตกกังวล ถ้าสุดท้ายทุกคนกลัวก็นำไปสู่การจ่ายเงิน น่าจะเป็นแฮ็กเกอร์ ส่วนกลุ่มบุคคลอยู่เบื้องหลังเป็นใครบ้างจะดำเนินการต่อไป” นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส)
นายชัยวุฒิ กล่าวว่า “ จากการเช็กข้อมูลเบื้องต้นเป็นชื่อ นามสกุล เลขบัตรประชาชน และเบอร์โทร.ยังไม่มีข้อมูลที่ sensitive เช่น โรคประจำตัว ออกไป ขณะนี้อยู่ระหว่างการตรวจสอบ และข้อมูลที่หลุดน่าจะเป็นลูกค้าติดต่อ หรือเป็นหน่วยงานของภาครัฐ ขณะนี้กำลังตรวจสอบทุกหน่วยงานลงไปดูหน่วยไหนมีช่องโหว่
นายชัยวุฒิ กล่าวย้ำโทษหนัก “ ผู้ที่เผยแพร่ข้อมูลส่วนบุคคลออกไปภาครัฐหน่วยงานคุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งมีความผิดตามกฎหมาย โดยมีโทษจำคุก 1 ปี ปรับ 1-5 ล้านบาท ถ้ามีผู้เสียหาย 100 คน จำคุก 100 ปี หรือ 500 คน จำคุก 500 ปี ตามความผิดพรบ.คอมพิวเตอร์ การเผยแพร่ข้อมูลอันเป็นเท็จ ทำให้ประชาชนเกิดความตื่นตระหนก ทำให้เกิดความวุ่นวายภายในประเทศ ทำให้เกิดความเสียหายต่อเศรษฐกิจ จะดำเนินการตามกฎหมาย ดำเนินคดีจับกุมคนร้ายให้ได้”
ดีอีเอสมั่นใจระบบฐานข้อมูลกรมการปกครองมาตรฐาน ข้อมูลไม่รั่วไหล
“ ผมคิดว่าไม่น่าถึง 55 ล้านคน ไม่มีหน่วยงานไหนที่เก็บข้อมูลได้ถึง 55 ล้านคน ยกเว้นกรมการปกครองที่มีฐานข้อมูลบัตรประชาชน เช็กแล้วไม่ได้รั่วไหลที่นี่แน่นอน เพราะได้มีการพัฒนาระบบมาตลอด มีความเชื่อมั่นสูงสุด ยกเว้นเรื่องดูดข้อมูลไม่มีทาง เช็กแล้วไม่ได้หลุดจากหน่วยนี้แน่นอน ยืนยันเรื่องบัตรประชาชนจากฐานข้อมูลการปกครองไม่ได้หลุด”
ดีอีเอสเรียกร้องให้ผู้ที่มีรายชื่อมาฟ้องร้องดำเนินคดี โดยสามารถฟ้องร้องผ่านระบบออนไลน์ได้ ซึ่งหากคุณสรยุทธ์ จะแจ้งความดำเนินคดีสามารถทำได้ โดยเบื้องต้นมีผู้ร้องทุกข์กล่าวโทษ เพื่อดำเนินคดีนี้แล้ว คือ อ.ปริญญา ซึ่งขณะนี้มีประชาชนที่ได้รับ SMS แล้วมากกว่า 20 ราย จีงเรียกร้องให้มาแจ้งเพื่อดำเนินคดีกับผู้กระทำความผิดต่อไป
สำหรับแนวทางการดําเนินการของกระทรวงดิจิทัลฯ มีดังนี้
- ได้ประสานผู้ให้บริการ domain name สําหรับเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็น ผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่วันพุธที่ 29 มี.ค. 66 เวลา 19.00 น. เนื่องจากมี การละเมิดข้อมูลส่วนบุคคลของผู้อื่น และระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไป ซึ่งเข้าข่ายกระทบต่อความมั่นคงของประเทศทําให้ประชาชนตื่นตระหนก ซึ่งขณะนี้ ยังไม่ได้รับการตอบรับหรือ ดําเนินการจากผู้ให้บริการ
- อยู่ระหว่างดําเนินการขอคําสั่งศาลตาม พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม ซึ่งอาจเข้าข่าย
- มาตรา 14 (2) นําเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิด ความเสียหายต่อการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทาง เศรษฐกิจของประเทศ หรือโครงสร้างพื้นฐานอันเป็นประโยชน์สาธารณะของประเทศ หรือก่อให้เกิดความตื่น ตระหนกแก่ประชาชน หรือ
- มาตรา 20 (2) ข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามท่ี กําหนดไว้ในภาค 2 ลักษณะ 1 หรือลักษณะ 1/1 แห่งประมวลกฎหมายอาญา
ในขณะเดียวกันได้อยู่ระหว่างประสานผู้ให้บริการอินเทอร์เน็ตในประเทศ (เช่น AIS True NT) เพื่อดําเนินการปิดกั้นเว็บไซต์ดังกล่าวด้วย นอกจากนี้ ดศ. อยู่ระหว่างประสานสํานักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล (สคส.) เพื่อสอบถามข้อมูลว่ามีหน่วยงานภาครัฐแจ้งว่ามีข้อมูลรั่วไหลหรือไม่
ทั้งนี้ โทษที่เกี่ยวข้องสูง โดยความผิดตาม พรบ. คอมพิวเตอร์ ฯ โทษสูงสุด จําคุก 5 ปี และการนําข้อมูล ส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พรบ.คุ้มครองข้อมูลส่วนบุคคล อาจถูก จําคุก 1 ปี หรือปรับ 1 ล้าน บาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน ได้ ซึ่งทําให้คนร้ายอาจถูกลงโทษจําคุกเป็น ร้อยปีได้ขึ้นกับข้อเท็จจริง และข้อมูลที่นําไปใช้กระทําผิดกฎหมายหรือเผยแพร่ทําให้ผู้อื่นเสียหาย
- ได้ประสานสํานักงานตํารวจแห่งชาติเพื่อหาข้อเท็จจริงที่เกี่ยวข้อง และดําเนินการหาตัวผู้กระทํา ความผิด
นายชัยวุฒิ กล่าวว่า “ได้สั่งการให้เร่งจัดการอย่างเรื่องนี้อย่างเด็ดขาด ประสานตํารวจหาหลักฐานและตัว ผู้กระทําความผิดมาลงโทษ และขอฝากเตือนไปยังผู้ที่จะนําข้อมูลส่วนบุคคลไปใช้ผิดกฎหมาย ระวังโทษหนัก ทั้งจําคุกทั้งปรับ”
ติดต่อ call center กระทรวงดิจิทัลฯ 1212 หรือ สายด่วน ตํารวจไซเบอร์ 1441