สำนักข่าว South China Morning Post รายงานจากข้อมูลของบริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ Comparitech จากอังกฤษ เปิดเผยการตรวจพบการรั่วไหลของดาต้าเกี่ยวกับข้อมูลส่วนตัวนักท่องเที่ยวต่างชาติที่เคยมาเยือนไทยมากกว่า 106 ล้านราย โดยข้อมูลชุดที่เก่าที่สุดย้อนหลังไปไกลถึงปี2554 หรือกว่า 10 ปี
“บ๊อบ ดิอาเชนโก” หัวหน้าทีมวิจัยด้านความปลอดภัยไซเบอร์ Comparitech กล่าวว่า ข้อมูลที่รั่วไหลออกไปประกอบด้วยชื่อ-สกุล เลขพาสปอร์ต วันที่เข้าออกประเทศไทย และสถานะการอยู่อาศัยในไทย ซึ่งตัวดิอาเชนโกเองรายงานว่าชื่อของเขาก็ปรากฏในดาต้าที่รั่วไหลนี้ด้วย
การรั่วไหลดังกล่าวถูกตรวจพบเมื่อวันที่ 22 สิงหาคม 2564 และมีการรายงานเจ้าหน้าที่รัฐไทยทันที จากนั้นข้อมูลจึงถูกปิดช่องโหว่ไม่ให้เข้าถึงได้ในวันต่อมา (23 สิงหาคม2564) อย่างไรก็ตาม รายงานไม่สามารถสืบย้อนได้ว่า ดาต้ามีช่องทางเข้าถึงมานานเท่าใดก่อนจะถูกตรวจพบ
เจ้าหน้าที่รัฐของไทยให้ข้อมูลว่า ดาต้าดังกล่าวยังไม่ถูกเข้าถึงโดยหน่วยงานที่ไม่ได้รับความยินยอมแต่อย่างใด ขณะที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี กล่าวว่ายังไม่ทราบว่ามีสถานการณ์ดังกล่าวเกิดขึ้น แต่กำลังเข้าไปตรวจสอบเหตุแล้ว
หน่วยงานราชการไทยนั้นมีปัญหาด้านการป้องกันข้อมูลไม่ให้รั่วไหลบนโลกไซเบอร์บ่อยครั้ง ย้อนกลับไปเมื่อต้นเดือนนี้เอง ข้อมูลผู้ป่วยในโรงพยาบาลภายใต้สังกัดกระทรวงสาธารณสุขถูกนำไปขายในตลาดมืดกว่า 16 ล้านรายการ และก่อนหน้านี้เมื่อเดือนมิถุนายน 2564เว็บไซต์สำหรับให้ต่างชาติลงทะเบียนฉีดวัคซีนป้องกัน COVID-19 ก็ทำข้อมูลชื่อสกุลและเลขพาสปอร์ตของผู้ลงทะเบียนรั่วไหลเช่นกัน
อย่างไรก็ตามไม่ใช่ประเทศไทยที่เดียวที่เป็นเป้าหมาย The Insikt Group แผนกวิจัยด้านภัยไซเบอร์ในเครือ Recorded Future จากสหรัฐฯ รายงานว่า เมื่อเดือนเมษายน 2021 ทีมงานพบโปรแกรมมัลแวร์จากกลุ่มแฮ็กเกอร์ชื่อ “Mustang Panda” เจาะเข้าไปในระบบเครือข่ายของรัฐบาลอินโดนีเซีย โดยเป้าหมายของมัลแวร์ตัวนี้คือ Badan Intelijen Negara (BIN) ซึ่งเป็นสำนักงานหน่วยข่าวกรองของอินโดนีเซีย รวมถึงเจาะระบบของรัฐบาลอินโดฯ อีก 9 หน่วยงาน
บริษัท Recorded Future รายงานผ่านอีเมลที่สื่อสารกับสำนักข่าว AP ว่า “เราประเมินว่าการเจาะระบบนี้มีความเป็นไปได้สูงที่จะเกี่ยวข้องกับกลุ่ม Mustang Panda ซึ่งเป็นกลุ่มภัยไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน เนื่องจากเรามีการติดตามกลุ่มจารกรรมไซเบอร์ที่เกี่ยวพันกับรัฐบาลจีนอยู่อย่างต่อเนื่อง”
หน่วยงานราชการจีนยังอยู่ในช่วงหยุดเทศกาลไหว้พระจันทร์ แต่สำนักข่าว SCMP รายงานว่า เจ้าหน้าที่รัฐของจีนปฏิเสธมาอย่างสม่ำเสมอว่ารัฐบาลไม่มีความเกี่ยวข้องใดๆ กับกลุ่มแฮ็กเกอร์ รวมถึงจีนเองก็เป็นเป้าหมายของภัยความมั่นคงทางไซเบอร์เหมือนกัน
ขณะที่ BIN ของอินโดฯ ก็ออกมาปฏิเสธเช่นกันว่า “เซิร์ฟเวอร์ของเราปลอดภัยและอยู่ภายใต้การควบคุม ไม่มีข้อบ่งชี้ใดๆ ว่าระบบถูกแฮ็กโดยแฮ็กเกอร์ชาวจีน”
ที่มา : South China Morning Post