ข้อมูลรั่วไหล ธนาคารแห่งประเทศไทย เตือนประชาชนควรหลีกเลี่ยงการให้ข้อมูลส่วนตัว และข้อมูลทางการเงินกับเว็บไซต์พนัน และเว็บที่มีความเสี่ยงสูง
วันที่ 28 สิงหาคม นางจันทวรรณ สุจริตกุล ผู้ช่วยผู้ว่าการ สายยุทธศาสตร์และความสัมพันธ์องค์กร ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ตามที่ ธปท. ได้รับทราบจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) และศูนย์ประสานงานด้านความมั่นคงปลอดภัยภาคการธนาคาร (TB-CERT) ว่า มีข้อมูลรั่วไหลจากฐานข้อมูลของเว็บไซต์พนันในต่างประเทศ (Gambling Website) ที่คนไทยไปใช้แล้วได้ให้ข้อมูลส่วนตัวและข้อมูลทางการเงินไว้นั้น
ธปท. ได้ติดตามและประสานกับ ThaiCERT และ TB-CERT อย่างใกล้ชิด ขณะนี้ทั้งสองหน่วยงานอยู่ระหว่างติดตามวิเคราะห์ข้อมูลและการดำเนินการกับข้อมูลที่รั่วไหล และ TB-CERT ได้แจ้งเตือนธนาคารสมาชิกถึงช่องโหว่บนเว็บไซต์พนันนั้นแล้ว เพื่อให้สมาชิกเฝ้าระวังธุรกรรมที่ผิดปกติให้เข้มงวดขึ้น แม้เหตุการณ์นี้มิได้เกิดจากช่องโหว่ของระบบธนาคาร แต่ข้อมูลที่รั่วไหลเป็นข้อมูลที่ลูกค้าธนาคารให้ไว้กับเว็บไซต์พนันต่างประเทศ ดังนั้นประชาชนควรหลีกเลี่ยงการให้ข้อมูลส่วนตัว และข้อมูลทางการเงินกับเว็บไซต์ที่มีความเสี่ยงสูง สำหรับลูกค้าที่ได้ให้ข้อมูลส่วนตัวและข้อมูลทางการเงินกับเว็บไซต์พนันดังกล่าวแล้ว เพื่อลดความเสี่ยงและความเสียหายจากการรั่วไหลของข้อมูล ควรระมัดระวังและเร่งดูแลความปลอดภัยดังนี้
1) เปลี่ยน password ในการเข้าใช้ Internet Banking และ Mobile Banking ที่ใช้บริการ
2) หากได้ให้ข้อมูลบัตรเครดิต หรือบัตรเดบิตไว้กับเว็บไซต์พนันดังกล่าว ควรแจ้งยกเลิกบัตรกับธนาคารเจ้าของบัตรและจัดทำบัตรใหม่
3) ให้ระมัดระวังมิจฉาชีพที่อาจติดต่อโดยใช้ข้อมูลที่รั่วไหล โทรศัพท์ ส่งเมล (Phishing mail) หรือเข้ามาหลอกลวงขอข้อมูลเพิ่มเพื่อนำไปใช้ในการทำทุจริต
ทั้งนี้ หากประชาชนมีข้อสอบถามเพิ่มเติม หรือพบความผิดปกติของการทำธุรกรรม ให้รีบแจ้งและตรวจสอบกับธนาคารเจ้าของบัญชี หรือธนาคารเจ้าของบัตรโดยเร็ว
ธปท. จะติดตามเหตุการณ์ดังกล่าวอย่างใกล้ชิด และดูแลให้สถาบันการเงินติดตามสถานการณ์ด้านลูกค้าและเตรียมพร้อมดำเนินมาตรการที่สามารถช่วยเหลือลูกค้าได้ เช่น การตรวจจับธุรกรรมผิดปกติ การช่วยเหลือดูแลความปลอดภัย ตลอดจนการเตรียมการของ call center ในการตอบข้อซักถามของลูกค้า
ทั้งนี้ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ออกแถลงการณ์เตือนภัย กรณีตรวจพบฐานข้อมูลที่คาบเกี่ยวกับเว็บไซต์การพนัน ซึ่งมีข้อมูลของคนไทยอยู่ด้วย ดังนี้
เมื่อวันที่ 15 สิงหาคม 2562 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT หรือไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA หรือ สพธอ.) หน่วยงานในกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตรวจพบว่า มีการแจ้งข่าวว่า พบข้อมูลส่วนตัวของคนไทยปรากฎอยู่ในระบบฐานข้อมูลในต่างประเทศซึ่งมีความคาบเกี่ยวกับเว็บไซต์การพนัน
ThaiCERT จึงได้ตรวจสอบระบบฐานข้อมูลที่รั่วไหลดังกล่าว ที่ผ่านมาว่า ส่งผลกระทบต่อคนไทยบ้างหรือไม่ จึงพบว่า ฐานข้อมูลดังกล่าวมีรายการข้อมูลรั่วไหลทั้งสิ้นประมาณ 41 ล้านรายการ และเป็นข้อมูลการทำธุรกรรมของคนไทยที่ทำรายการผ่านเว็บไซต์การพนันดังกล่าวถึงจำนวนประมาณ 3.3 ล้านรายการ (คนหนึ่งคนสามารถทำธุรกรรมได้หลายรายการ) รวมทั้งมีข้อมูลส่วนตัวของคนไทย เช่น ชื่อ, นามสกุล, หมายเลขโทรศัพท์, วันเกิด, หมายเลขบัตรประจำตัวประชาชน และหมายเลขบัญชีธนาคารรั่วไหลด้วย
ThaiCERT จึงได้ประสานงานไปยังหน่วยงานหลักๆ ที่เกี่ยวข้อง ได้แก่ CERT ของประเทศที่ฐานข้อมูลนั้นรั่วไหล ให้ดำเนินการกับเว็บไซต์เพื่อปิดช่องโหว่ หรือให้หยุดการเผยแพร่ข้อมูลที่ส่งผลกระทบใดๆ ต่อเจ้าของข้อมูล หน่วยงาน หรือนิติบุคคลที่เกี่ยวข้อง รวมทั้งได้ประสานการทำงานอย่างใกล้ชิดกับธนาคารแห่งประเทศไทย และ TB-CERT (Thai Banking Sector CERT) รวมทั้งหน่วยงานที่เกี่ยวข้อง เพื่อประเมินความเสี่ยงที่เกิดขึ้น และดำเนินการในส่วนต่างๆ ที่เกี่ยวข้อง เพื่อลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจากข้อมูลที่รั่วไหล
และเพื่อเป็นการบรรเทาผลกระทบใดๆ ที่อาจเกิดขึ้น ไทยเซิร์ต จึงขอแนะนำแนวทางในการดูแลตนเองสำหรับประชาชนในเบื้องต้น ดังนี้
1. โปรดตรวจสอบ ผู้ซึ่งติดต่อมายังท่านทางโทรศัพท์ อีเมล หรือทางโซเชียลมีเดีย เพื่อให้มั่นใจว่า ไม่ได้เป็นการติดต่อจากมิจฉาชีพ หรือที่เกิดจากการนำข้อมูลซึ่งรั่วไหลของท่าน ไปใช้ในทางมิชอบ หรือโดยไม่ได้รับอนุญาต
2. หากได้มีการให้ข้อมูลเกี่ยวกับบัตรเครดิต หรือบัตรเดบิตไว้กับเว็บไซต์พนันทางออนไลน์ หรือมีข้อสงสัยใดๆ เกี่ยวกับข้อมูลที่ท่านได้ให้ไว้กับเว็บไซต์ดังกล่าว ควรยกเลิกการใช้บัตรเหล่านั้น เพื่อขอออกบัตรใหม่ทดแทนบัตรเดิมที่ใช้อยู่ และควรเปลี่ยนรหัสผ่าน (Password) ที่ท่านใช้ในการทำ Internet Banking หรือ Mobile Banking หรือที่ท่านใช้ในการทำธุรกรรมใดๆ ทางออนไลน์เสียใหม่
3. ไม่กรอกข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่นใด เช่น หมายเลขบัตรประจำตัวประชาชน, หมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต ในเว็บไซต์ที่ไม่เหมาะสม เว็บไซต์ที่ผิดกฎหมาย หรือเว็บไซต์ที่ไม่น่าเชื่อถือ ซึ่งอาจมีความสุ่มเสี่ยงต่อการดูแลข้อมูลของผู้ใช้บริการให้มีความปลอดภัย
หากมีข้อสงสัย หรือประสงค์ขอคำแนะนำใดๆ หรือประสงค์จะแจ้งข้อมูลเพิ่มเติมอันเกี่ยวกับเหตุการณ์ที่เกิดขึ้น โปรดติดต่อได้ที่ www.thaicert.or.th หรือเบอร์โทร. 1212
# กดคลิก ติดตาม ส่งแชร์ข่าวอิศรา ได้ที่นี่ https://www.facebook.com/isranewsfanpage/