เมื่อวันที่ 3 เม.ย. ที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ศูนย์ราชการฯ ถนนแจ้งวัฒนะ นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดีอีเอส เปิเผยภายหลังการประชุม “การรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลของหน่วยงานรัฐ” ถึงกรณี แฮกเกอร์ที่ใช้ชื่อ “9near” ที่อ้างว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านราย ได้มาจากหน่วยงานรัฐ แห่งหนึ่งในไทย ว่า การสืบสวนล่าสุดของกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) หรือ ตำรวจไซเบอร์ นั้น ทราบตัวแฮกเกอร์รายนี้แล้ว โดยเป็นคนไทยและทำเป็นกระบวนการเพื่อดิสเครดิตหน่วยงาน ซึ่งทางตำรวจไซเบอร์ จะมีการแถลงข่าวในเร็วนี้ๆ
“แม้ว่าทางแฮกเกอร์ที่ชื่อ 9near จะออกมาบอกว่าจะไม่เปิดเผยข้อมูลส่วนบุคคลของคนไทย 55 ล้าน แล้ว แต่ทางเจ้าหน้าที่ตำรวจก็ต้องดำเนินการสืบสวนต่อไป เพื่อหาตัวคนร้ายมารับโทษ เนื่องจากความผิดถึอว่าสำเร็จแล้ว และคงไม่สามารถให้ความเชื่อคนร้ายได้ รวมถึงหน่วยงานที่เกี่ยวข้องต้องหาแนวทางป้องกัน เพื่อไม่ให้เกิดเหตุการณ์นี้อีก”
นายชัยวุฒิ กล่าวต่อว่า สำหรับหน่วยงานใดทำข้อมูลหลุดรั่วไหลนั้น คงต้องให้ตามจับแฮกเกอร์ให้ได้ก่อน เพื่อนำตัวมาสอบสวนว่า ได้ข้อมูลมาจากหน่วยงานใด แต่ขณะนี้ยอมรับว่ามีหน่วยงานที่สงสัยว่าตนเองทำข้อมูลรั่วไหล ได้แจ้งมายัง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) แล้ว ซึ่งอยู่ระหว่างการร่วมมือกันตรวจสอบ แต่จะมีจำนวนถึง 55 ล้านรายชื่อหรือไม่ ก็ยังไม่สามารถยืนยันได้ ต้องรอการตรวจสอบ เพราะหน่วยงานที่มีรายชื่อคนไทยมากขนาดนั้น มีไม่กี่หน่วยงาน
สำหรับผู้เสียหายที่ได้รับเอสเอ็มเอสข่มขู่ มีประมาณ 200 คน ซึ่งในเรื่องการเยียวยาตามกฎหมายนั้น ทางหน่วยงานที่เกี่ยวข้องกำลังหารือกันอยู่ และในส่วนคนที่โดนเอสเอ็มเอส บอท ก่อกวนนั้น ก็ได้ประสานไปยัง สำนักงาน กสทช. เพื่อทำการบล็อกเอสเอ็มเอสเหล่านี้แล้ว
![](https://t.dailynews.co.th/wp-content/uploads/2023/04/1680507562528.jpg)
นายวิศิษฏ์ วิศิษฏ์สรอรรถ ปลัดกระทรวง ดีอีเอส กล่าวว่า ดีอีเอส ได้ประชุม “การรักษาความมั่นคงปลอดภัย ข้อมูลส่วนบุคคลของหน่วยงานรัฐ” โดยได้เชิญหน่วยงานรัฐที่มีข้อมูลส่วนบุคคล ขนาดใหญ่หรือมีจำนวนมากหารือ อาทิ กระทรวงมหาดไทย กระทรวงสาธารณสุข กระทรวงการคลัง กระทรวงแรงงาน กระทรวงการพัฒนาสังคมและความมั่นคงของมนุษย์ สำนักงานตำรวจแห่งชาติ และ สำนักงาน กกต. เป็นต้น รวมทั้งผู้ที่เกี่ยวข้องได้แก่ ธนาคารแห่งประเทศไทย สำนักงาน กสทช. สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)
ทั้งนี้ เพื่อหารือแนวทางการดูแลข้อส่วนส่วนบุคคล ให้มีความปลอดภัย และแก้ไขช่องโหว่ของระบบที่อาจเกิดขึ้น และให้เป็นไปตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หากหน่วยงานทำข้อมูลรั่ว โดยเฉพาะข้อมูลที่มีความอ่อนไหว ต้องรีบแจ้ง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ผู้เสียหาย รวมถึงควรทำการเยียวยาผู้เสียหายด้วย
นอกจากนี้ ได้หารือถึงแนวทางเร่งรัดการใช้ Digital ID เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงาน ซึ่งในเรื่องนี้ กระทรวงดิจิทัลฯ ได้จัดทำ พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 (Digital ID) ประกาศในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 23 ธันวาคม 2565 และ ผลักดันการพัฒนาระบบยืนยันตัวตน National Digital ID ของกระทรวงมหาดไทย ซึ่งจะมีประโยชน์ในการป้องกันข้อมูลรั่วไหล และยืนยันตัวตนได้อย่างมั่นใจมาขึ้นอีกระดับหนึ่ง ซึ่งการยืนยันตัวตนด้วย Digital ID จะช่วยป้องกันการถูกขโมยข้อมูล รวมทั้งการป้องกันการหลอกลวงประชาชนจากการทำธุรกรรมออนไลน์
“วันนี้สรุปได้ว่าการหาข้อเท็จจริงเรื่องที่อ้างว่าข้อมูลขนาดใหญ่รั่วจากหน่วยงานภาครัฐ ยังดำเนินการอยู่ กรณีที่มีข้อมูลรั่ว หรือระบบเทคโนโลยีสารสนเทศมีช่องโหว่ หน่วยงานต้องเร่งปรับปรุงแก้ไข ในขณะเดียวกันทำการซักซ้อม แนวปฎิบัติและกฎหมายที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงขอความร่วมมือหน่วยงาน ยกระดับความมั่นคงปลอดภัยข้อมูล และช่วยผลักดันการใช้ Digital ID” ปลัดกระทรวงดีอีเอส กล่าว