เพจน้องปอสาม โพสต์ข้อความอ้างว่า พบข้อมูลคนไทย 30 ล้านรายการ ขายบนเว็บใต้ดิน หลังจากก่อนหน้านี้เปิดข้อมูลกระทรวงสาธารณสุขถูกแฮก
วันที่ 7 กันยายน 2564 ผู้สื่อข่าวรายงานว่า เพจเฟซบุ๊ก น้องปอสาม ที่นำเสนอข้อมูลด้านพลังงานเพื่อการรับรู้ที่ไม่บิดเบือน โพสต์ข้อความอ้างว่า ล่าสุดได้พบข้อมูลคนไทยหลุดมาขายบนเว็บใต้ดินอีก ครั้งนี้มีจำนวน 30 ล้านรายการ ที่มีข้อมูลส่วนตัวต่าง ๆ เช่น เบอร์โทร ที่อยู่ เลขบัตรประชาชน วันเกิด หรือเพศ ซึ่งละเอียดมาก แต่ไม่ได้ระบุว่า ข้อมูลชุดใหม่นี้หลุดออกมาจากหน่วยงานใด และเกิดความผิดพลาดอะไรขึ้น
นอกจากนี้ เพจน้องปอสาม ยังระบุชื่อบริษัทใหญ่แห่งหนึ่งว่าโดนด้วย พร้อมกับระบุว่า เว็บไซต์ Raidforums.com มีคนมาลงขายข้อมูล ซึ่งรูปแบบไฟล์จะเป็นในรูปแบบ: XLSX, JSON, CSV ส่วนข้อมูลประกอบไปด้วย ID, ชื่อผู้ใช้, รหัสผ่าน (hash), อีเมล, โทรศัพท์, วันที่ลงทะเบียน, วันเดือนปีเกิด, เลขบัตรประชาชน, ที่อยู่ทั้งหมด 594,585 แถว โดยเลขบัตรประชาชนกับที่อยู่มีไม่ครบทุกแถว
ก่อนหน้านี้ เพจน้องปอสาม ได้โพสต์ข้อความว่า มีข้อมูลเรื่องคนไข้ของกระทรวงสาธารณสุข (สธ.) โดนแฮก ซึ่งเมื่อตรวจสอบกลับไปที่ทางกระทรวงสาธารณสุข พบว่า มีข้อมูลหลุดจริง ทำให้ทางกระทรวงสาธารณสุข ต้องออกแถลงการณ์อย่างเป็นทางการถึงกรณีการแฮกข้อมูลผู้ป่วย โดยระบุว่า จากกรณีมีการขายข้อมูลผู้ป่วยใน รพ.เพชรบูรณ์ ทางอินเทอร์เน็ตในวันที่ 5 ก.ย. ที่ผ่านมา หลังทราบข่าว สธ. ได้ตั้งคณะกรรมการลงไปตรวจสอบเรื่องข้อเท็จจริงและประมวลความเสียหาย
สำหรับข้อมูลที่โดนประกาศขายเรียกได้ว่าเป็นฐานข้อมูลย่อยที่ทางเจ้าหน้าที่ของ รพ. ต้นทางได้สร้างโปรแกรมขึ้นมาใหม่อีกหนึ่งโปรแกรม เพื่ออำนวยความสะดวกบุคลากรภายใน รพ. ไม่ได้เป็นข้อมูลเชิงลึกที่อยู่ในระบบฐานข้อมูลในการบริการคนไข้ปกติของโรงพยาบาล ซึ่งเป็นฐานข้อมูลลับ อาทิ การวินิจฉัยโรค รักษาโรค ผลแล็บต่าง ๆ และ รพ. ยังสามารถดำเนินการดูแลคนไข้ได้อย่างปกติ ซึ่งได้ไปทั้งหมด 10,095 ราย
อ่านข่าวต้นฉบับ: เพจน้องปอสามอ้าง ข้อมูลคนไทยหลุดขายบนเว็บใต้ดิน 30 ล้านรายการ