รัฐ-เอกชน ไทย “ข้อมูลรั่ว” พบฐานข้อมูลผู้ป่วย – ข้อมูลสมาชิกค้าปลีก ถูกโพสต์ขาย

พบข้อมูลชื่อ – ที่อยู่ – เบอร์โทรศัพท์ ฯลฯ ของผู้ป่วยในไทยบนเว็บไซต์ Raidforums.com แหล่งรวมข้อมูลที่ถูกเจาะระบบหรือรั่วไหล ข้อมูลดังกล่าวถูกโพสต์ขายโดยผู้ที่ใช้ชื่อว่า Inanimate ในราคาเพียง 500 เหรียญสหรัฐ หรือประมาณ 16,240 บาทเท่านั้น

- Advertisement -

ข้อมูลผู้ป่วยคนไทยรั่วไหล 30 ล้านเรคคอร์ด

สำหรับข้อมูลบางส่วนที่มีการเปิดเผยในเว็บไซต์ดังกล่าวประกอบด้วย ชื่อ ที่อยู่ เบอร์โทรศัพท์ แผนกที่รับรักษาผู้ป่วยรายนั้น วันเดือนปีเกิด ชื่อบิดา ชื่อโรงพยาบาลที่รักษา ชื่อแพทย์ผู้ทำการรักษา ฯลฯ

ผู้ที่ใช้แอคเคาน์ Inanimate บอกด้วยว่า ข้อมูลดังกล่าวอัปเดตล่าสุดเมื่อวันที่ 5 กันยายนที่ผ่านมานี้เอง โดยขนาดของไฟล์นั้นอยู่ที่ 3.75 กิกะไบต์ และรายชื่อแพทย์ที่ปรากฏในไฟล์ดังกล่าวก็มีตัวตนจริง

raidforums leak data
ข้อมูลที่ผู้ใช้ชื่อว่า Inanimate โพสต์ประกาศในเว็บไซต์ดังกล่าว

นอกจากข้อมูลผู้ป่วยของกระทรวงสาธารณสุขที่รั่วไหลแล้ว ล่าสุด ในเว็บไซต์ Raidforums.com ก็พบอีกสองประกาศขายข้อมูลที่น่าตระหนกไม่แพ้กัน เมื่อมีผู้ใช้แอคเคาน์ osintguy ระบุว่า มีข้อมูลขนาด 30 ล้านเรคคอร์ดของผู้บริโภคไทยออกมาขายกัน

สำหรับข้อมูลตัวอย่างที่ osintguy นำมาแสดงพบว่า มีทั้งชื่อ เบอร์โทรศัพท์ หมายเลขบัตรประชาชน ที่อยู่ วันเดือนปีเกิด และจนถึงปัจจุบันมีผู้ให้ความสนใจ ดาวน์โหลดข้อมูลตัวอย่างเหล่านี้ไปแล้วเกือบ 400 ครั้ง

CP Freshmart ข้อมูลสมาชิกหลุด

ต่อด้วยเหตุการณ์ที่เกิดขึ้นเมื่อไม่นานมานี้ ก็คือมีผู้ใช้แอคเคาน์ THJAX ที่บอกว่ามีชุดข้อมูลของ CPfreshmartshop.com หลุดออกมาขายจำนวน 594,585 แถว ประกอบด้วย ชื่อ username อีเมล เบอร์โทรศัพท์ วันเดือนปีเกิด หมายเลขประจำตัวประชาชน ที่อยู่ ซึ่งจนถึงตอนนี้ ทาง CP Freshmart ยังไม่มีการออกมาชี้แจงใด ๆ

ทั้งนี้ เว็บไซต์ Raidforums.com สร้างขึ้นเมื่อปี 2015 โดยเป็นที่รู้จักในหมู่แฮกเกอร์ว่าเป็นแหล่งรวบรวมข้อมูลที่ถูกเจาะระบบ รวมถึงเป็นพื้นที่ขายข้อมูลเหล่านั้นให้กับผู้ที่สนใจ นอกจากนี้ ยังพบว่า ตัวเลขผู้ใช้งานแบบ Daily Active ของ Raidforums.com นั้นมีมากกว่า 15,000 คน และมีโพสต์ต่าง ๆ มากกว่า 4,000 โพสต์ต่อวัน โดยโพสต์แรกของเว็บไซต์ดังกล่าวมีขึ้นเมื่อวันที่ 21 มีนาคม 2015

หลังจากข้อมูลดังกล่าวรั่วไหล ขณะนี้ทางหน่วยงานอย่าง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DEs) รับทราบข้อมูลแล้ว และกำลังอยู่ในระหว่างการดำเนินงานแก้ไข ร่วมกับกระทรวงสาธารณสุข เพื่อยกระดับความปลอดภัยทางไซเบอร์ (Cyber Security)

Source