สรุปรายการข้อมูลคนไทยบน Raidforums พบข้อมูลผู้ใช้ CP Freshmart อีก 5.9 แสนรายการ ไม่ทราบที่มาอีก 30 ล้านรายการ

นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ

ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ (594,585 แถว) โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ

No Description

ส่วนอีกรายการเป็นข้อมูลไม่เปิดเผยที่มาจากผู้ใช้ osintguy อ้างว่ามีข้อมูลกว่า 30 ล้านรายการ โดยมีตัวอย่างเป็นไฟล์ .txt ภายในมีข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ หมายเลขบัตรประชาชน เพศ และวันเดือนปีเกิด

No Description

ทั้งสองรายการให้ติดต่อกลับเพื่อขอข้อมูลเพิ่มเติม ปัจจุบันมีคอมเม้นต์ในฟอรั่มขอข้อมูลเพิ่มเติมมากพอสมควร ผู้เขียนทดลองดาวน์โหลดไฟล์ตัวอย่างของทั้งสองกระทู้ พบว่ามีข้อมูลดังประชาชนตามที่กล่าวอ้างจริง แต่ไม่ทราบว่ามีจำนวนถึงตามที่อ้างไว้หรือไม่

ปัจจุบันประเทศไทยยังมีการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ครบทุกหมวด หลังมีมติ ครม. เลื่อนบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลไปอีก 1 ปีเป็นครั้งที่สอง เมื่อช่วงเดือนพฤษภาคมที่ผ่านมา หลังเคยเลื่อนมาแล้วรอบหนึ่งในเดือนพฤษภาคมปี 2020

ที่ผ่านมากระทรวง DE ยังอยู่ระหว่างการทำกฎหมายลำดับรองและแนวปฎิบัติของอุตสาหกรรม 7 ด้าน คือ การท่องเที่ยว, สาธารณสุข, การศึกษา, ค้าปลีกและค้าออนไลน์, คมนาคมและขนส่ง, อสังหาริมทรัพย์, และหน่วยงานของรัฐ โดยกระบวนการทั้งหมดนี้ยังไม่เรียบร้อย

กระทรวง DE ระบุเพิ่มเติมว่าภาคธุรกิจอย่าง สภาอุตสาหกรรมแห่งประเทศไทย, สภาหอการค้าแห่งประเทศไทย, และกลุ่มสมาคมด้านการท่องเที่ยว ได้ขอให้รัฐบาลบรรเทาผลกระทบจากความไม่พร้อมต่อกฎหมายนี้ก่อน ทางกระทรวง DE จึงได้เสนอให้ครม. เลื่อนการบังคับใช้กฎหมายนี้ออกไป ทำให้แม้กฎหมายบังคับใช้แล้วแต่ก็ไม่มีการเอาผิดผู้ดูแลข้อมูลแต่อย่างใด

ที่มา – Raidforums

Topics: 

from:https://www.blognone.com/node/124622