Clear
Lead Graphic Papers

แถลงการณ์เตือนภัย กรณีตรวจพบฐานข้อมูลที่คาบเกี่ยวกับเว็บไซต์การพนัน ซึ่งมีข้อมูลของคนไทยอยู่ด้วย

วันที่ประกาศ: 28 สิงหาคม 2562
ปรับปรุงล่าสุด: 28 สิงหาคม 2562
เรื่อง: แถลงการณ์เตือนภัย กรณีตรวจพบฐานข้อมูลที่คาบเกี่ยวกับเว็บไซต์การพนัน ซึ่งมีข้อมูลของคนไทยอยู่ด้วย

ประเภทภัยคุกคาม: Information Leak

Share on Facebook Share on Twitter Share on Google+

เมื่อวันที่ 15 สิงหาคม 2562 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT หรือไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA หรือ สพธอ.) หน่วยงานในกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตรวจพบว่า มีการแจ้งข่าวว่า พบข้อมูลส่วนตัวของคนไทยปรากฎอยู่ในระบบฐานข้อมูลในต่างประเทศซึ่งมีความคาบเกี่ยวกับเว็บไซต์การพนัน

ThaiCERT จึงได้ตรวจสอบระบบฐานข้อมูลที่รั่วไหลดังกล่าว ที่ผ่านมาว่า ส่งผลกระทบต่อคนไทยบ้างหรือไม่ จึงพบว่า ฐานข้อมูลดังกล่าวมีรายการข้อมูลรั่วไหลทั้งสิ้นประมาณ 41 ล้านรายการ และเป็นข้อมูลการทำธุรกรรมของคนไทยที่ทำรายการผ่านเว็บไซต์การพนันดังกล่าวถึงจำนวนประมาณ 3.3 ล้านรายการ รวมทั้งมีข้อมูลส่วนตัวของคนไทย เช่น ชื่อ, นามสกุล, หมายเลขโทรศัพท์, วันเกิด, หมายเลขบัตรประจำตัวประชาชน และหมายเลขบัญชีธนาคารรั่วไหลด้วย

ThaiCERT จึงได้ประสานงาน ไปยังหน่วยงานหลักๆ ที่เกี่ยวข้อง ได้แก่ CERT ของประเทศที่ฐานข้อมูลนั้นรั่วไหล ให้ดำเนินการกับเว็บไซต์เพื่อปิดช่องโหว่ หรือให้หยุดการเผยแพร่ข้อมูลที่ส่งผล กระทบใดๆ ต่อเจ้าของข้อมูล หน่วยงาน หรือนิติบุคคลที่เกี่ยวข้อง รวมทั้งได้ประสานการทำงานอย่างใกล้ชิดกับธนาคารแห่งประเทศไทย และ TB-CERT (Thai Banking Sector CERT) รวมทั้งหน่วยงานที่เกี่ยวข้อง เพื่อประเมินความเสี่ยงที่เกิดขึ้น และดำเนินการในส่วนต่างๆ ที่เกี่ยวข้อง เพื่อลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจากข้อมูลที่รั่วไหล

และเพื่อเป็นการบรรเทาผลกระทบใดๆ ที่อาจเกิดขึ้น ไทยเซิร์ต จึงขอแนะนำแนวทางในการดูแลตนเองสำหรับประชาชนในเบื้องต้น ดังนี้

  1. โปรดตรวจสอบ ผู้ซึ่งติดต่อมายังท่านทางโทรศัพท์ อีเมล หรือทางโซเชียลมีเดีย เพื่อให้มั่นใจว่า ไม่ได้เป็นการติดต่อจากมิจฉาชีพ หรือที่เกิดจากการนำข้อมูลซึ่งรั่วไหลของท่าน ไปใช้ในทาง มิชอบ หรือโดยไม่ได้รับอนุญาต
  2. หากได้มีการให้ข้อมูลเกี่ยวกับบัตรเครดิต หรือบัตรเดบิตไว้กับเว็บไซต์พนันทางออนไลน์ หรือมีข้อสงสัยใดๆ เกี่ยวกับข้อมูลที่ท่านได้ให้ไว้กับเว็บไซต์ดังกล่าว ควรยกเลิกการใช้บัตรเหล่านั้น เพื่อขอออกบัตรใหม่ทดแทนบัตรเดิมที่ใช้อยู่ และควรเปลี่ยนรหัสผ่าน (Password) ที่ท่านใช้ในการทำ Internet Banking หรือ Mobile Banking หรือที่ท่านใช้ในการทำธุรกรรมใดๆ ทางออนไลน์เสียใหม่
  3. ไม่กรอกข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่นใด เช่น หมายเลขบัตรประจำตัวประชาชน, หมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต ในเว็บไซต์ที่ไม่เหมาะสม เว็บไซต์ที่ผิดกฎหมาย หรือเว็บไซต์ที่ไม่น่าเชื่อถือ ซึ่งอาจมีความสุ่มเสี่ยงต่อการดูแลข้อมูลของผู้ใช้บริการให้มีความปลอดภัย

หากมีข้อสงสัย หรือประสงค์ขอคำแนะนำใดๆ หรือประสงค์จะแจ้งข้อมูลเพิ่มเติมอันเกี่ยวกับเหตุการณ์ที่เกิดขึ้น โปรดติดต่อได้ที่ www.thaicert.or.th หรือเบอร์โทร. 1212

ดาวน์โหลดเอกสารแถลงการณ์ได้จาก https://www.thaicert.or.th/downloads/files/20190828-Alert-PII-Breach-V01-01.pdf

Clear