พบข้อมูลส่วนบุคคลของไทยหลายล้านรายการ ถูกประกาศขาย 14 ครั้งในเดือนมกราคม 2567
“พบการรั่วไหลข้อมูล และการโจรกรรมข้อมูล ครั้งใหญ่ของ ข้อมูลส่วนบุคคล ของไทยที่ถูกขโมยจากอาชญากรไซเบอร์ นำมาประกาศขายบนเว็บ Dark Web อาชญากรไซเบอร์มุ่งเป้าไปที่ฐานข้อมูลคนไทย กลุ่มธุรกิจอีคอมเมิร์ซ, ฟินเทค และภาครัฐ
เมื่อปลายเดือนมกราคมที่ผ่านมา ในเว็บไซต์ Resecurity ของบริษัทรักษาความปลอดภัยทางไซเบอร์สำหรับองค์กรขนาดใหญ่และหน่วยงานภาครัฐทั่วโลก ได้รายงานถึง การรั่วไหลครั้งใหญ่ของ ข้อมูลส่วนบุคคล ของไทยที่ถูกขโมยจากอาชญากรไซเบอร์ และนำมาประกาศขายบนเว็บ Dark Web
โดยเว็บดังกล่าวรายงานว่า มีอาชญากรไซเบอร์ที่ใช้ชื่อว่า Naraka เป็นผู้ประกาศขาย ข้อมูลส่วนบุคคล (Personally Identifiable Information: PII) ของคนไทยจำนวนมากที่ถูกขโมย ซึ่งเชื่อว่าข้อมูลเหล่านี้รวบรวมมาจากช่องโหว่ของแพลตฟอร์มต่างๆ
ในรายงานของ Resecurity ให้ข้อมูลเหตุการณ์การถูกละเมิดในประเด็นที่น่าสนใจ คือ
- ในช่วงต้นปี 2567 มีการรั่วไหลของข้อมูลเพิ่มขึ้นอย่างเห็นได้ชัดจากแพลตฟอร์มที่เน้นผู้บริโภคเป็นหลัก ซึ่งยืนยันว่าอาชญากรไซเบอร์กำลังมุ่งเป้าไปที่ข้อมูลส่วนบุคคลของคนไทยอย่างจริงจัง
- อาชญากรไซเบอร์มุ่งเป้าไปที่ฐานข้อมูลคนไทย ในกลุ่มธุรกิจอีคอมเมิร์ซ, ฟินเทค และภาครัฐ เนื่องจากมีเอกสารส่วนตัวจำนวนมากทั้งในรูปแบบข้อความและรูปภาพ ที่ใช้สำหรับกระบวนการพิสูจน์ตัวตนในการทําความรู้จักลูกค้า (KYC)
- เมื่อเทียบกับปี 2566 มีความถี่ของการโจมตีเพิ่มขึ้น โดยเห็นได้จากจำนวนเหตุการณ์ข้อมูลที่รั่วไหลที่เกี่ยวข้องกับผู้บริโภคและธุรกิจจากประเทศไทยบน Dark Web ที่เพิ่มขึ้น ในช่วงต้นเดือนมกราคม 2024 เพียงเดือนเดียว มีการโพสต์การละเมิดข้อมูลสำคัญอย่างน้อย 14 ครั้ง ในกลุ่มของอาชญากรไซเบอร์ ซึ่งเกือบจะแซงหน้าปริมาณบันทึกที่ถูกบุกรุกประจำปีที่ระบุเมื่อปีที่แล้ว
- อาชญากรไซเบอร์ใช้ข้อมูลส่วนบุคคล ที่ถูกขโมยไปเพื่อฉ้อโกงพลเมืองไทยและโจมตีองค์กรทางการเงิน ซึ่งกำลังพัฒนาไปสู่การบริการดิจิทัลเพื่อรองรับประชากร 6 ล้านคน
เมื่อวันที่ 11 มกราคม 2024 ผู้ไม่ประสงค์ดีชื่อ Naraka ได้ลงประกาศขายข้อมูลจากร้านหนังสือที่ใหญ่ที่สุดรายหนึ่งในประเทศไทยบน Dark Web แห่งหนึ่ง การละเมิดนี้ส่งผลกระทบต่อผู้ใช้มากกว่า 160,000 ราย โดยผู้ประกาศ Naraka ระบุการชำระเงินเป็นสกุลเงินดิจิทัล โดยเฉพาะ XRM (Monero) หรือ BTC (Bitcoin)
Resecurity ได้แจ้งเตือนไปยังร้านหนังสือแห่งนี้ และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ซึ่งเป็นหน่วยงานภาครัฐภายใต้การกำกับดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมที่รับผิดชอบในการกำกับดูแลผู้ให้บริการดิจิทัลทุกรายที่ให้บริการแก่ลูกค้าในประเทศไทย
ทีมของ Resecurity ได้รับทราบถึง หลักฐานบางอย่างที่เกิดขึ้นจากอาชญากรไซเบอร์ที่ยืนยันว่า ประสบความสำเร็จในการเข้าถึงแบ็กเอนด์ที่เป็นคำสั่งซื้อและบันทึกลูกค้านับพันรายการ
ขณะเดียวกันนั้น ก็ยังพบ การรั่วไหลของ ข้อมูลส่วนบุคคล (PII) ของพลเมืองไทยบนเว็บไซต์อีกแห่งหนึ่งในประเทศไทย
อีกเหตุการณ์หนึ่ง เกิดขึ้นในช่วงก่อนการเทศกาลวันส่งท้ายปีเก่า โดยมีการพบการประกาศข้อมูลบนแอปพลิเคชัน Telegram ข้อมูลที่ถูกโจรกรรมนี้มีจำนวน 538,418 รายการ เป็นข้อมูลส่วนบุคคล (PII) ที่มีรายละเอียดต่างๆ เช่น หมายเลขบัตรประจำตัวประชาชน
ข้อมูลที่ถูกขโมยจำนวนมากเหล่านี้ มีประโยชน์อย่างมากต่ออาชญากรไซเบอร์ ช่วยให้อาชญากรไซเบอร์มีมุมมองที่ครอบคลุมเกี่ยวกับเป้าหมายที่เป็นไปได้สำหรับการฉ้อโกงทางธนาคารออนไลน์และการหลอกลวงทางอินเทอร์เน็ตต่างๆ
ย้อนกลับก่อนเกิดเหตุการณ์นี้ อาชญากรไซเบอร์รายเดียวกันนี้ ยังมีส่วนเกี่ยวข้องกับการเผยแพร่ข้อมูลจำนวนมหาศาล โดยเฉพาะบันทึกที่เกี่ยวข้องกับนักศึกษาจำนวน 3,149,330 รายการ ซึ่งเชื่อว่าได้มาจากสำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน (สพฐ.) อย่างผิดกฎหมาย
ข้อมูลดังกล่าวมีความละเอียดอ่อนเป็นพิเศษและอาจมีประโยชน์อย่างยิ่งสำหรับผู้ประสงค์ร้าย เมื่อพิจารณาถึงความเปราะบางของประชากรอายุน้อยและความเสี่ยง ที่จะกลายเป็นเป้าหมายบนโลกออนไลน์
เหตุการณ์นี้พบว่า สามารถเข้าถึงข้อมูลบางส่วนที่รั่วไหลออกมาโดยไม่มีค่าใช้จ่าย ผู้กระทำความผิดกำลังเผยแพร่ข้อมูลดังกล่าวบน Dark Web ด้วยเหตุผลเพื่อแลกเปลี่ยนและใช้ในการกระทำอาชญากรรมไซเบอร์อื่นในอนาคต เช่น สแปม การหลอกลวงออนไลน์ และการหลอกลวงแบบ Business Email Compromise (BEC)
การแลกเปลี่ยน หมุนเวียน ข้อมูลส่วนบุคคลอย่างอิสระนี้ ทำให้สามารถเข้าถึงข้อมูลได้มากขึ้นสำหรับกิจกรรมที่เป็นอันตรายต่างๆ
เหตุการณ์ข้อมูลรั่วไหลต่อมา ถูกเปิดเผยบนเว็บไซต์ที่ใช้ชื่อในทำนองว่า ฟอรัมข้อมูลรั่วไหล ซึ่งมีป้ายกำกับว่า “Thailand DOP.go.th Leaked” ซึ่งหมายถึง หน่วนงาน กรมกิจการผู้สูงอายุ ส่วนราชการในสังกัดกระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์
ข้อมูลชุดนี้ประกอบด้วยข้อมูลส่วนบุคคล ที่เกี่ยวข้องกับประชากรผู้สูงอายุในประเทศไทยเป็นหลัก โดยมีขนาดประมาณ 690MB ประกอบด้วยแถวข้อมูลจำนวนมหาศาล 19,718,687 แถว
อีกหนึ่งเหตุการณ์การละเมิดข้อมูลอีกครั้งเกิดขึ้น เมื่อวันที่ 10 มกราคม 2567 โดยคราวนี้เกี่ยวข้องกับ บริษัทเอกชนรายหนึ่งในอุตสาหกรรมพลังงาน การรั่วไหลครั้งนี้ถือเป็นอีกตัวอย่างสำคัญของช่องโหว่ของข้อมูลที่มีเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญและกลุ่มน้ำมันและก๊าซ
อีกเหตุการณ์ก่อนหน้านี้ มีการละเมิดข้อมูลข้อมูลของนักลงทุนในตลาดจากแพลตฟอร์มการซื้อขายหุ้น โดยกลุ่มที่ชื่อว่า Ghostr ได้โพสต์ขายบนฟอรัมข้อมูลรั่วไหลแห่งหนึ่ง การรั่วไหลครั้งนี้มีปริมาณข้อมูลประมาณ 186GB รวมบันทึกจำนวน 5.3 ล้านรายการจากแพลตฟอร์มการซื้อขายหุ้น ข้อมูลที่รั่วไหลครอบคลุมรายละเอียดที่ครอบคลุมของผู้ใช้ชาวไทย ชื่อ-นามสกุล หมายเลขโทรศัพท์ ที่อยู่อีเมล และหมายเลขบัตรประจำตัวประชาชน
อีกเหตุการณ์หนึ่ง เมื่อวันที่ 1 มกราคม 2567 กลุ่ม Milw0rm ได้โพสต์ขายข้อมูลบนฟอรัมข้อมูลรั่วไหลแห่งหนึ่ง เป็นชุดข้อมูล ผู้หางานชาวไทยและรวมถึงข้อมูลส่วนบุคคลที่หลากหลาย เป็นชุดข้อมูล 61,000 แถว ประกอบด้วยข้อมูลอย่างละเอียด เช่น ชื่อผู้ใช้ รหัสผ่าน อีเมล เบอร์มือถือและโทรศัพท์บ้าน รหัสไปรษณีย์ วันเกิด ลักษณะทางกายภาพ เช่น น้ำหนักและส่วนสูง สถานะการจ้างงานปัจจุบัน ข้อมูลเกี่ยวกับเด็ก ความสามารถในการพิมพ์ภาษาไทย และรายละเอียดเงินเดือน
ก่อนหน้านี้ บุคคลที่รู้จักกันในชื่อ R1g ได้ทำการเผยแพร่ข้อมูลสำคัญที่เกี่ยวข้องกับฐานข้อมูลส่วนบุคคลของ อาสาสมัครชาวไทย การละเมิดนี้ส่งผลกระทบต่อบันทึกจำนวนมาก รวมเป็น 4.6 ล้านข้อมูลที่รั่วไหลรวมถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น ชื่อ หมายเลขประจำตัวประชาชน เพศ วันเกิด และที่อยู่
และบุคคลรายเดียวกันนี้ (R1g) ยังเป็นผู้รับผิดชอบต่อการรั่วไหลของข้อมูลสำคัญอีกครั้งในวันพฤหัสบดี ที่ 11 มกราคม 2024 ในครั้งนี้ การละเมิดเกี่ยวข้องกับข้อมูลที่ละเอียดอ่อนเกี่ยวกับเจ้าหน้าที่กองทัพเรือไทยซึ่งถือเป็นเหตุการณ์ด้านความปลอดภัยที่สำคัญอีกเหตุการณ์หนึ่ง
เมื่อวันที่ 15 มกราคม 2024 อาชญากรไซเบอร์ที่ใช้นามแฝงว่า Soni ได้โพสต์ฐานข้อมูลรั่วไหลจากโรงพยาบาลเอกชนแห่งหนึ่งเกี่ยวกับการดูแลสุขภาพ การละเมิดข้อมูลประกอบด้วยบันทึกข้อมูลผู้ใช้จำนวน 25,500 รายการ รวมถึง ID, URL ผู้ใช้, รหัสผ่านที่เข้ารหัส (สำหรับการรักษาความปลอดภัยรหัสผ่านในภาษา PHP: phpass), อีเมลผู้ใช้, รายละเอียดการเข้าสู่ระบบ, สถานะบัญชี, ชื่อที่แสดง, วันที่ลงทะเบียน และรหัสเปิดใช้งานผู้ใช้ โดยอาชญากรไซเบอร์ได้แชร์ตัวอย่างข้อมูล เป็นหลักฐาน
นอกจากนั้น อาชญากรไซเบอร์ยังมุ่งโจมตีภาครัฐและกองทัพในประเทศไทย โดยละเมิดรายละเอียดการระบุตัวตนส่วนบุคคลของเจ้าหน้าที่และเจ้าหน้าที่บังคับใช้กฎหมาย การดำเนินการประเภทนี้เป็นเรื่องปกติสำหรับกลุ่มจารกรรมทางไซเบอร์ที่ทำงานภายในขอบเขตของอาชญากรรมไซเบอร์
ผู้กระทำผิดได้เปิดเผยเอกสารลับต่างๆ ซึ่งรวมถึงการติดต่อภายในและการโต้ตอบกับหน่วยงานบังคับใช้กฎหมายในกัมพูชา การรั่วไหลเหล่านี้อาจเกิดขึ้นเนื่องจากการการบุกรุกเข้าไปในระบบคอมพิวเตอร์โดยบุคคลที่สาม ต้นกำเนิดของการละเมิดนี้ยังไม่ทราบแน่ชัด แต่กิจกรรมทางไซเบอร์ที่เป็นอันตรายต่อเจ้าหน้าที่รัฐบาลไทยอาจบ่งบอกถึงแนวโน้มการกำหนดเป้าหมายที่เพิ่มขึ้นในภูมิภาค
ในปี พ.ศ. 2567 ประเทศไทยจะมีบทบาทสำคัญในการต่อสู้กับอาชญากรรมทางไซเบอร์ทั่วโลก ในขณะที่ประเทศก้าวหน้าในการเดินทางสู่การเปลี่ยนแปลงทางดิจิทัลและขยายขีดความสามารถในด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ก็เผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น
โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการละเมิดข้อมูลส่วนบุคคล ความท้าทายที่เพิ่มมากขึ้นนี้ตอกย้ำถึงความจำเป็นเร่งด่วนสำหรับประเทศไทยในการปรับใช้และเสริมสร้างกลยุทธ์ความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
การละเมิดข้อมูลจำนวนมากและความเสี่ยงที่จะเกิดขึ้นจากการใช้ข้อมูลที่ละเอียดอ่อนในทางที่ผิดในประเทศไทย เป็นเครื่องเตือนใจถึงความจำเป็นที่สำคัญในการปรับปรุงการปกป้องข้อมูลและกลยุทธ์การป้องกันทางไซเบอร์เชิงรุก
สำหรับประเทศไทย จำเป็นอย่างยิ่งที่จะต้องเสริมสร้างกรอบความปลอดภัยทางไซเบอร์ บังคับใช้กฎระเบียบความเป็นส่วนตัวของข้อมูลที่เข้มงวด และปลูกฝังวัฒนธรรมการเฝ้าระวังทางดิจิทัลที่แพร่หลายในหมู่ประชากรและสถาบันต่างๆ มาตรการดังกล่าวเป็นกุญแจสำคัญไม่เพียงแต่ในการปกป้องความเป็นส่วนตัวและความปลอดภัยของพลเมืองเท่านั้น แต่ยังเป็นการตอกย้ำสถานะของประเทศไทยในฐานะผู้เล่นที่เชื่อถือได้และปลอดภัยในเวทีดิจิทัลระดับนานาชาติ
อ่านรายงานต้นฉบับ >> Cybercriminals Leaked Massive Volumes Of Stolen PII Data From Thailand In Dark Web
Featured Image: Image by Freepik
