Cybersecurity
- 28 Aug 19
-
1394
-
แถลงการณ์เตือนภัย กรณีตรวจพบฐานข้อมูลที่คาบเกี่ยวกับเว็บไซต์การพนัน ซึ่งมีข้อมูลของคนไทยอยู่ด้วย ณ 28 สิงหาคม 2562
ThaiCERT เดินหน้าผสานความร่วมมือ เร่งปิดช่องโหว่ พร้อมแนะแนวทางดูแลตนเอง ลดผลกระทบ
เมื่อวันที่ 15 สิงหาคม 2562 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT (ไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตรวจพบข่าวว่า พบข้อมูลส่วนตัวของคนไทยปรากฎอยู่ในระบบฐานข้อมูลในต่างประเทศซึ่งมีความคาบเกี่ยวกับเว็บไซต์การพนัน
ไทยเซิร์ต จึงได้ตรวจสอบและวิเคราะห์ระบบฐานข้อมูลที่รั่วไหลดังกล่าวที่ผ่านมาว่า ส่งผลกระทบต่อคนไทยบ้างหรือไม่ ซึ่งพบว่า จากรายการข้อมูลรั่วไหลทั้งสิ้นประมาณ 41 ล้านรายการ เป็นข้อมูลการทำธุรกรรมของคนไทยที่ทำรายการผ่านเว็บไซต์พนันดังกล่าวจำนวนประมาณ 3.3 ล้านรายการ รวมทั้งมีข้อมูลส่วนตัวของคนไทย เช่น ชื่อ, นามสกุล, หมายเลขโทรศัพท์, วันเกิด, หมายเลขบัตรประจำตัวประชาชน และหมายเลขบัญชีธนาคาร รั่วไหลด้วย
ไทยเซิร์ต จึงได้ประสานงานไปยังหน่วยงานหลักๆ ที่เกี่ยวข้อง ได้แก่ CERT ของประเทศที่ฐานข้อมูลนั้นรั่วไหล ให้ดำเนินการกับเว็บไซต์เพื่อปิดช่องโหว่ หรือให้หยุดการเผยแพร่ข้อมูลที่ส่งผลกระทบใด ๆ ต่อเจ้าของข้อมูล หน่วยงาน หรือนิติบุคคลที่เกี่ยวข้อง รวมทั้งได้ประสานการทำงานอย่างใกล้ชิดกับ ธนาคารแห่งประเทศไทย และ TB-CERT (Thailand Banking Sector CERT หรือ ศูนย์ประสานงานด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร) รวมทั้งหน่วยงานที่เกี่ยวข้อง เพื่อประเมินความเสี่ยงที่เกิดขึ้น และดำเนินการในส่วนต่าง ๆ ที่เกี่ยวข้อง เพื่อลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจากข้อมูลที่รั่วไหล
ในการบรรเทาผลกระทบใด ๆ ที่อาจเกิดขึ้น ไทยเซิร์ต จึงขอแนะนำแนวทางในการดูแลตนเองสำหรับประชาชนในเบื้องต้น ดังนี้
- โปรดตรวจสอบผู้ซึ่งติดต่อมายังท่าน ทางโทรศัพท์ อีเมล หรือทางโซเชียลมีเดีย เพื่อให้มั่นใจว่า ไม่ได้เป็นการติดต่อจากมิจฉาชีพ หรือที่เกิดจากการนำข้อมูลซึ่งรั่วไหลของท่าน ไปใช้ในทางมิชอบ หรือโดยไม่ได้รับอนุญาต
- หากได้มีการให้ข้อมูลเกี่ยวกับบัตรเครดิต หรือบัตรเดบิตไว้กับเว็บไซต์พนันทางออนไลน์ หรือมีข้อสงสัยใด ๆ เกี่ยวกับข้อมูลที่ท่านได้ให้ไว้กับเว็บไซต์พนัน ควรยกเลิกการใช้บัตรเหล่านั้น เพื่อขอออกบัตรใหม่ทดแทนบัตรเดิมที่ใช้อยู่ และควรเปลี่ยนรหัสผ่าน (password) ที่ท่านใช้ในการทำ Internet Banking หรือ Mobile Banking หรือที่ท่านใช้ในการทำธุรกรรมใด ๆ ทางออนไลน์เสียใหม่
- ไม่กรอกข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่นใด เช่น หมายเลขบัตรประจำตัวประชาชน, หมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต ในเว็บไซต์ที่ไม่เหมาะสม เว็บไซต์ที่ผิดกฎหมาย หรือเว็บไซต์ที่ไม่น่าเชื่อถือ ซึ่งอาจมีความสุ่มเสี่ยงต่อการดูแลข้อมูลของผู้ใช้บริการให้มีความมั่นคงปลอดภัย
หากมีข้อสงสัย หรือประสงค์ขอคำแนะนำใด ๆ หรือประสงค์จะแจ้งข้อมูลเพิ่มเติมอันเกี่ยวกับเหตุการณ์ที่เกิดขึ้น โปรดติดต่อได้ที่ www.thaicert.or.th หรือโทร. 1212