Home > Medias & Articles > ทปอ. รับผิด !! ข้อมูลนักเรียนที่สมัครสอบเข้ามหาวิทยาลัยหลุดหลังพบการประกาศขายข้อมูลในอินเทอร์เน็ตจำนวน 23,000 รายการ
Back
February 3, 2022

ทปอ. รับผิด !! ข้อมูลนักเรียนที่สมัครสอบเข้ามหาวิทยาลัยหลุดหลังพบการประกาศขายข้อมูลในอินเทอร์เน็ตจำนวน 23,000 รายการ

Wannakorn Bangpisuttikul

ในปีนี้มีการพูดถึงเรื่อง พรบ คุ้มครองข้อมูลส่วนบุคคลกันเป็นวงกว้าง รวมถึงข่าวที่หน่วยงานทั้งของภาครัฐและเอกชน ถูกโจรกรรมข้อมูลเกิดขึ้นบ่อยครั้ง จนเกิดเป็นกระแสสังคม ที่ประชาชนต่างให้ความสนใจต่อการเก็บรักษาข้อมูลส่วนบุคคลกันมากขึ้น

โดยที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ได้ออกมายอมรับ พร้อมประกาศเหตุ ภัยคุกคามทางไซเบอร์ระบบการคัดเลือกกลางบุคคลเข้าศึกษาต่อในสถาบันอุดมศึกษา (TCAS) เมื่อวันที่ 1 ก.พ. 2565 เนื่องจากพบว่ามีการประกาศขายข้อมูลบนอินเทอร์เน็ต ที่ถูกอ้างว่า เป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) จากเว็บไซต์ mytcas.com โดยเป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 รูปแบบ CSV ที่ภายในมีข้อมูลส่วนบุคคล อาทิ ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร โดยไม่ได้จัดเรียงตามลำดับคะแนน จำนวน 23,000 รายการ จากทั้งหมด 826,250 รายการ

ทาง ทปอ.ได้ออกมาขอโทษกับเหตุการณ์ที่เกิดขึ้น ต่อผู้ได้รับความเสียหายและผลกระทบจากการรั่วไหลของข้อมูลในครั้งนี้ รวมไปถึงได้ตระหนักรู้ถึงการรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์ และได้ตรวจสอบระบบอย่างละเอียด โดยได้รับการสนับสนุนจากสำนักงานคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และอยู่ระหว่างการรวบรวมพยานหลักฐาน เพื่อดำเนินการแจ้งความร้องทุกข์ต่อเจ้าหน้าที่ตำรวจ รวมถึงแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลให้รับทราบสถานการณ์ต่อไป

ทั้งนี้ทั้งนั้นทาง ทปอ. ได้แถลงว่าการจัดเก็บไฟล์ข้อมูลสำหรับระบบ TCAS65 ในปีนี้จะมีการเปลี่ยนแปลงระบบใหม่ โดยพัฒนาให้มีการจัดเก็บไฟล์ข้อมูลที่มีความอ่อนไหวในรูปแบบในรูปแบบ Private และต้องได้รับการอนุญาตจากระบบ (presign URL) ภายในเวลาที่กำหนดเท่านั้น อีกทั้งยังมีการเฝ้าระวังสิ่งผิดปกติ ร่วมกับ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อสร้างความมั่นใจให้ผู้ใช้งานต่อไป

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com

#cybersecurity
#cybersecurityisamust
#cloudsecasia

References

www.thairath.co.th. 2022. ทปอ. ขออภัยโดนแฮกข้อมูล แจงเป็นของผู้สมัคร TCAS64 หลุด 23,000 ราย. [online] Available at: <https://www.thairath.co.th/news/society/2305233> [Accessed 3 February 2022].