ข้อมูลคนไทยหลุด 55 ล้านชื่อ "แฮกเกอร์" ขโมยไปทำอะไรได้บ้าง
จากกรณีกระแสข่าวกลุ่ม แฮกเกอร์ "9near" ขโมยข้อมูลส่วนบุคคลของคนไทย จำนวน 55 ล้านรายชื่อ โดยแฮกเกอร์ 9near ล้วงข้อมูลด้วยการนำเอาเลขที่บัตรประชาชนจำนวน 13 หลัก , วันเดือนปีเกิด, ที่อยู่ และ เบอร์มือถือ ถูกหลุดออกไปอยู่ในมือกลุ่มแฮกเกอร์ 9Near (ไนน์เนียร์) ที่ประกาศว่าถ้าหน่วยงานที่ทำข้อมูลเหล่านี้หลุดไม่ติดต่อทางกลุ่มภายในวันที่ 5 เม.ย. 2566 เวลา 16.00 น. ตามเวลาไทย 9Near จะประกาศว่าหน่วยงานไหนทำข้อมูลเหล่านี้หลุด และวิธีการที่กลุ่มแฮกข้อมูลเหล่านี้มาได้
ต่อมา (31 มี.ค.66) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส ระบุถึงประเด็นดังกล่าวว่า ขณะนี้ กระทรวงดีอีเอส สนง.คุ้มครองข้อมูลส่วนบุคคล ร่วมถึง กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) กำลังติดตามเรื่องนี้อย่างใกล้ชิด ซึ่งที่ผ่านมาคุยมาตลอด แต่เป็นเชิงลับ เพราะต้องตรวจสอบที่มาที่ไป
ซึ่งจากการตรวจสอบยังไม่พบการหลุดของข้อมูลประวัติการรักษาพยาบาล มีแค่ ชื่อ ที่อยู่ เบอร์โทรฯ ซึ่งกระทรวงดีอีเอส ได้ประสานปิดเว็บนี้ไปแล้ว ส่วนเอสเอ็มเอส ที่ 9Near ส่งไปยังผู้เสียหาย เช็กได้แล้วว่าใช้บริการโอเปอเรเตอร์รายหนึ่งในไทย ยืนยันว่าจะพยายามจับกุมคนร้ายให้ได้
สำหรับแฮกเกอร์ 9near เป็นเว็บบอร์ดที่ใช้สำหรับซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชนในหลายประเทศ
ทั้งนี้ Hacker ขโมยข้อมูลส่วนบุคคล ไปทำอะไรได้บ้าง ได้แก่
-นำข้อมูลไปขาย
ขายผ่านดาร์คเว็บเพื่อนำไปใช้ประโยชน์ในรูปแบบที่แตกต่างกันไป
-สวมรอยบัญชีออนไลน์
ส่วนใหญ่พุ่งเป้าไปที่บุคคลมีชื่อเสียง คนมีฐานะทางการเงินเพื่อแอบอ้าง หรือเรียกค่าไถ่ข้อมูล
-ขโมยตัวตนสวมรอยเป็นเจ้าของข้อมูล
นำไปใช้ผลประโยชน์เช่น นำเลขบัตรเครดิตไปซื้อของ
วิธีป้องกัน
ไม่ใช้ Wi-Fiสาธารณะในการทำธุรกรรมการเงินทางออนไลน์
ไม่โพสต์ข้อมูลส่วนบุคคลต่าง ๆ ที่สำคัญ ในอินเทอร์เน็ต รวมถึงรูปภาพหรือคลิปวิดีโอส่วนตัว
ตั้งค่าความเป็นส่วนตัว ในบัญชีออนไลน์ต่าง ๆ เพื่อจำกัดวงผู้อ่านหรือนำข้อมูลไปใช้
ตั้งค่าและดูแลพาสเวิร์ดหรือรหัสผ่าน ให้มั่นคงปลอดภัย เช่น ตั้งให้ไม่ซ้ำในทุกบริการ
ระมัดระวังอีเมลหรือลิงก์หลอกลวงให้กรอกข้อมูลส่วนบุคคลต่าง ๆ
ไม่ทำธุรกรรมกับเว็บไซต์หรือบุคคลที่ไม่น่าเชื่อถือ
ไม่ผูกบัตรเครดิตหรือบัญชีออนไลน์เป็นการถาวร ควรให้กรอกข้อมูลใหม่หรือยืนยันตัวตนทุกครั้ง