บัญชีธนาคาร-ข้อมูลทำธุรกรรมคนไทย 3.3 ล้านรายการรั่วไหลทางเว็บพนัน

A padlock is displayed at the Alert Logic booth during the 2016 Black Hat cyber-security conference in Las Vegas

ที่มาของภาพ, Reuters

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT หรือไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA หรือ สพธอ.) พบข้อมูลการทำธุรกรรมของคนไทยราว 3.3 ล้านรายการ รั่วไหลผ่านเว็บไซต์ การพนันแห่งหนึ่ง

โดยข้อมูลที่รั่วไหลมีทั้งข้อมูลส่วนตัว เช่น ชื่อ, นามสกุล, หมายเลขโทรศัพท์, วันเกิด, หมายเลขบัตรประจำตัวประชาชน และหมายเลขบัญชีธนาคารด้วย

เมื่อวันที่ 26 สิงหาคมที่ผ่านมานายบ็อบ เดียเชนโก ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ได้โพสต์ข้อความทางทวิตเตอร์ ว่าพบข้อมูลบัญชีธนาคารของคนไทยมากกว่า 43 ล้านรายการ รั่วไหลทางอินเตอร์เน็ต

ข้าม Twitter โพสต์ , 1
ยินยอมรับเนื้อหาจาก Twitter

บทความนี้ประกอบด้วยเนื้อหาจาก Twitter เราขอความยินยอมจากคุณก่อนใช้คุกกี้ หรือเทคโนโลยีอื่น ๆ บันทึกอะไรลงไป คุณอาจต้องอ่านนโยบายคุกกี้ของ Twitter และนโยบายความเป็นส่วนตัวของ Twitter ก่อนให้ความยินยอม หากต้องการอ่านเนื้อหานี้ โปรดเลือก "ยินยอมและไปต่อ"

สิ้นสุด Twitter โพสต์, 1

นายเดียเชนโก บอกบีบีซีไทยว่า ได้แจ้งเรื่องดังกล่าวให้ไทยเซิร์ตทราบตั้งแต่วันที่ 14 สิงหาคมที่ผ่านมา โดยได้ให้รายละเอียดไอพี (หมายเลขประจำเครื่องคอมพิวเตอร์) และฐานข้อมูลทั้งหมด แต่เมื่อเวลาผ่านไปราวสองสัปดาห์ เขายังไม่เห็นความเคลื่อนไหวใด ๆ จากไทยเซิร์ต

อย่างไรก็ดี ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์รายนี้ระบุว่าข้อมูลที่รั่วไหลออกไป ไม่ได้เป็นข้อมูลบัญชีธนาคารทั้งหมด แต่ประเมินได้ว่าน่าจะมีจำนวนมาก

บีบีซีไทยได้แจ้งเรื่องดังกล่าวไปยังไทยเซิร์ตเมื่อวันที่ 26 ส.ค.ที่ผ่านมา และได้รับแจ้งว่ากำลังดำเนินการวิเคราะห์ปัญหาเพื่อประสานงานกับผู้เกี่ยวข้องในการดำเนินการแก้ไขเหตุละเมิดตามที่ได้รับแจ้ง โดยจะแจ้งผลการดำเนินการให้ทราบเมื่อเหตุละเมิดได้รับการแก้ไขเรียบร้อยแล้ว

ล่าสุด ธนาคารแห่งประเทศไทย (ธปท.) ออกเอกสารข่าวแจ้งเตือนเรื่องข้อมูลรั่วไหลจากเว็บไซต์การพนันในต่างประเทศ ธปท.ระบุว่าได้แจ้งธนาคารสมาชิกถึงช่องโหว่บนเว็บไซต์พนันนั้นแล้ว เพื่อให้สมาชิกเฝ้าระวังธุรกรรมที่ผิดปกติให้เข้มงวดขึ้น แม้เหตุการณ์นี้มิได้เกิดจากช่องโหว่ของระบบธนาคาร แต่ข้อมูลที่รั่วไหลเป็นข้อมูลที่ลูกค้าธนาคารให้ไว้กับเว็บไซต์พนันต่างประเทศ ดังนั้นประชาชนควรหลีกเลี่ยงการให้ข้อมูลส่วนตัว และข้อมูลทางการเงินกับ เว็บไซต์ที่มีความเสี่ยงสูง

สำหรับลูกค้าที่ได้ให้ข้อมูลส่วนตัวและข้อมูลทางการเงินกับเว็บไซต์พนันดังกล่าว ควรเปลี่ยนพาสเวิร์ดในการเข้าใช้บัญชีธนาคารทางอินเตอร์เน็ต และโทรศัพท์มือถือ รวมทั้งแจ้งยกเลิกบัตรกับธนาคารเจ้าของบัตรและจัดทำบัตรใหม่

ทั้งนี้ ในเอกสารข่าวของทั้ง ธปท. และไทยเซิร์ต ไม่ได้เปิดเผยชื่อเว็บไซต์การพนันดังกล่าวแต่อย่างใด