บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของอังกฤษ ตรวจพบข้อมูลของ “นักท่องเที่ยวต่างชาติ” ที่เคยเดินทางเข้าเมืองไทยกว่า 106 ล้านราย รั่วไหล ด้าน ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส แจงว่าอยู่ระหว่างการตรวจสอบข้อมูล และยังไม่ทราบว่าเกิดขึ้นจริงหรือไม่ ขณะที่ การท่องเที่ยวแห่งประเทศไทย คาดว่า ข้อมูลที่รั่วไหล อาจจะหลุดจาก สำนักงานตำรวจตรวจคนเข้าเมือง
Comparitech บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของอังกฤษ ตรวจพบข้อมูลของ “นักท่องเที่ยวต่างชาติ” ที่เคยเดินทางเข้าเมืองไทยรั่วไหลกว่า 106 ล้านราย หลุดบนโลกออนไลน์ โดยเป็นข้อมูลย้อนหลังไปถึง 10 ปี โดยฐานข้อมูลที่หลุดนั้นประกอบไปด้วย ชื่อ นามสกุล หมายเลขหนังสือเดินทาง วันที่เดินทางถึงประเทศไทย และข้อมูลอื่นๆ
เรื่องนี้ได้รับการเปิดเผยโดย นายบ๊อบ ดิอาเชนโก หัวหน้าทีมวิจัยด้านความปลอดภัยไซเบอร์ Comparitech
สื่อต่างชาติ เผย ข้อมูลนักท่องเที่ยวมาไทย 106 ล้านราย รั่วไหล
โดยยังคาดว่าข้อมูลที่หลุดออกมาเป็นของชาวต่างชาติที่เดินทางมาไทยช่วง 10 ปีที่ผ่านมา ซึ่งตัว นายดิอาเชนโก ก็รายงานว่าชื่อของเขาก็ปรากฏในข้อมูลที่รั่วไหลนี้ด้วย. การรั่วไหลดังกล่าวถูกตรวจพบเมื่อวันที่ 22 สิงหาคม 2021 และมีการรายงานเจ้าหน้าที่รัฐไทยทันที จากนั้นข้อมูลจึงถูกปิดช่องโหว่ไม่ให้เข้าถึงได้ในวันต่อมา อย่างไรก็ตาม รายงานไม่สามารถสืบย้อนได้ว่า ข้อมูลมีช่องทางเข้าถึงมานานเท่าใดก่อนจะถูกตรวจพบ
เจ้าหน้าที่รัฐของไทยให้ข้อมูลว่า ข้อมูลดังกล่าวยังไม่ถูกเข้าถึง โดยหน่วยงานที่ไม่ได้รับความยินยอมแต่อย่างใด ขณะที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี กล่าวว่ายังไม่ทราบว่า มีสถานการณ์ดังกล่าวเกิดขึ้น แต่กำลังเข้าไปตรวจสอบเหตุแล้ว
ทีมข่าวตรวจสอบเรื่องนี้ไปยัง นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอีเอส และโฆษกกระทรวงดีอีเอส ชี้แจงว่าตอนนี้อยู่ระหว่างการตรวจสอบข้อมูล และยังไม่ทราบว่าเกิดขึ้นจริงหรือไม่ แม้สำนักข่าวต่างประเทศที่รายงานเรื่องนี้ จะอ้างว่าทีมรักษาความปลอดภัยทางไซเบอร์ของ Comparitech ได้แจ้งเตือนทางการไทยให้รับทราบแล้ว ทันทีที่ตรวจพบความผิดปกติ
แต่ นายภุชพงค์ ยืนยันว่าที่ผ่านมากระทรวงดีอีเอส ไม่เคยได้รับการแจ้งเตือนข้อมูลลักษณะนี้ แต่ก็มีความเป็นไปได้ว่าหน่วยงานดังกล่าวอาจแจ้งเตือนไปยัง กระทรวงการต่างประเทศ หรือ กระทรวงการท่องเที่ยว ก็ได้ ซึ่งเรื่องนี้อยู่ระหว่างการตรวจสอบข้อมูล
นายยุทธศักดิ์ สุภสร ผู้ว่าการการท่องเที่ยวแห่งประเทศไทย หรือ ททท. บอกว่ารับทราบเรื่องดังกล่าวแล้ว แต่ข้อมูลที่หลุดไปไม่ได้ออกมาจากฐานข้อมูลของ ททท. คาดว่าน่าจะหลุดจาก สำนักงานตรวจคนเข้าเมือง ซึ่งสันนิษฐานจากข้อมูลการเดินทางและเลขพาสปอร์ต ยอมรับว่ากังวลว่าข้อมูลที่หลุดไปจะได้รับผลกระทบความเชื่อมั่น แต่อย่างไรก็ตามเชื่อว่าหน่วยงานที่เกี่ยวข้องกำลังตรวจสอบ และข้อมูลที่หลุดไปน่าจะเป็นข้อมูลเก่า ซึ่งข้อมูลที่จะนำไปใช้ประโยชน์ได้สูงสุด คือ ข้อมูลที่ทันสมัย
สอดคล้องกับ ผู้ช่วยศาสตราจารย์ สุภาภรณ์ เกียรติสิน อาจารย์คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล และนายกสมาคมอุตสาหกรรมดิจิทัลไทย ที่ระบุว่า จากข้อมูลที่ปรากฎ เชื่อว่าน่าจะเป็นข้อมูลที่หลุดมาจากสำนักงานตรวจคนเข้าเมือง ซึ่งกรณีนี้ ผู้ก่อเหตุยังไม่ทันได้แฮกข้อมูล หรือ เจาะข้อมูลความปลอดภัยของระบบ แต่เกิดจากช่องโหว่ของระบบข้อมูลของทำให้ข้อมูลหลุดออกไปอย่างง่ายดาย แต่ข้อมูลที่หลุดออกไป ไม่ใช่ข้อมูลที่สำคัญมาก ดังนั้นจึงไม่ค่อยน่ากังวล แต่สิ่งที่น่ากังวลมากกว่า คือ ประเทศไทย มีโอกาสถูกประเทศในสหภาพยุโรป ฟ้องร้องเอาผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ GDPR ได้
ทีมข่าวตรวจสอบไป สำนักงานตรวจคนเข้าเมือง เจ้าหน้าที่แจ้งว่ากำลังตรวจสอบข้อมูลจากกรณีที่เกิดขึ้นอยู่
—————————————————————————————————————————–
ที่มา : PPTV / วันที่เผยแพร่ 22 ก.ย.2564
Link : https://www.pptvhd36.com/news/ต่างประเทศ/156927
