ปริญญา หอมอเนก ผู้เชี่ยวชาญความปลอดภัยไซเบอร์
เปิดเผยความรู้สึกที่เป็นหนึ่งในผู้ถูกขโมยข้อมูลส่วนบุคคลนำไปเสนอขายผ่านเว็บไซต์ และยังถูกกล่าวอ้างว่าเกี่ยวข้องกับสิ่งที่เกิดขึ้นว่า ต้องขอบคุณ Hackerที่ให้เกียรติผมเป็นคนแรก ตามมาด้วยสื่อมวลชนที่มีชื่อเสียงทำให้ผมไม่เหงา เชื่อว่าคนที่โดนโจมตีไม่ได้ภาคภูมิใจกับสิ่งที่เกิดขึ้น อย่างน้อยสิ่งที่เกิดขึ้นได้ทำให้คนจำนวนมากรู้สึกตระหนักถึงความสำคัญของข้อมูลส่วนบุคคล
การถูกคนโจมตีข้อมูลส่วนบุคคลทำให้คนมองว่าเราอ่อนมากทำไมถึงยังโดนโจมตีได้ ทำให้เกิดความเข้าใจผิดทั้งจากลูกค้าจากพนักงานและผู้คนต่างๆ หลายคนโทรมาบอกว่าผมโดน Hack แล้ว ความจริงผมยังไม่ได้โดน Hack ตรวจสอบแล้วข้อมูลส่วนตัวของผม และข้อมูลที่ละเอียดอ่อนยังคงอยู่ปกติ
“โอกาสที่จะมีข้อมูลรั่วไหลเกิดขึ้นกับทุกคนเป็นเรื่องที่เกิดขึ้นได้ ทุกคนมีโอกาสถูก Hack แล้วข้อมูลรั่วได้เท่าๆกัน เวลานี้อาจจะมีข้อมูลของทุกๆท่านรั่วอยู่แต่เราไม่รู้เพราะผู้ที่กระทำไม่ได้เอามาเปิดเผย การเป็นบุคคลสาธารณะโอกาสที่ฉันมีข้อมูลส่วนบุคคลรั่วไหลมีคอมเมนต์ไม่ได้ ถ้าคุณเผชิญกับการมีข้อมูลส่วนบุคคลที่รั่วไหลไป ขอให้ตั้งสติ ไม่ต้องไปคิดว่าข้อมูลหลุดไปได้ยังไง แต่คุณรีบคิดว่าเราจะทำอย่างไรที่จะรับมือได้ มีใครนำข้อมูลเราไปใช้ประโยชน์หรือเปล่า “
หลายคนถามว่าทำไมอาจารย์ปริญญาถึงเจอกับปัญหาข้อมูลรั่ว ความจริงแล้วข้อมูลรั่วไม่ได้เกิดขึ้นที่ตัวเรา แต่เกิดขึ้นกับคนที่เราเคยให้ข้อมูลไว้ แล้วเขาทำข้อมูลรั่วไหลออกไป เรื่องที่เกิดขึ้นเริ่มต้นตั้งแต่วันพฤหัสฯ (31 มี.ค.) แต่เราเพิ่งปิดกั้นได้วันนี้(1 เม.ย.) ซึ่งเป็นวันเสาร์ตลอดเวลาที่ผ่านมามีโทรศัพท์มาหาจำนวนมาก เรื่องข้อมูลรั่วเป็นเรื่องธรรมชาติ เราควบคุมมันไม่ได้
“ขอให้ทุกคนอย่าตกใจแตกตื่น เพราะเราไม่สามารถพิสูจน์ได้ว่าคนที่เอาข้อมูลไปเอาข้อมูลไปเท่าไร เขาจะเปิดเผยข้อมูลเมื่อไหร่ก็ตามเราควบคุมไม่ได้ ควรหาวิธีป้องกันเช่น เซ็ตมือถือให้ป้องกันการโจมตี “
นายปริญญา เชื่อว่าอาจจะมีข้อมูลหลุดไปแล้วถึง 60 ล้านรายก็เป็นไปได้ หลายคนอาจจะมีโทรศัพท์แปลกๆโทรมาหาแล้วไม่พูดอะไร ขอให้รู้ว่านั่นอาจจะเป็นบอท เพราะเมื่อใดที่เบอร์โทรศัพท์เราไปปรากฏบนโซเชียลจะมีบอทไปกวาดไว้ แล้วหมุนโทรศัพท์หาเรา สิ่งที่ผมเจอยังมี SMS มาจากทุกที่ ตรวจสอบแล้วส่งมาพร้อมกันในเวลาเดียวกัน แสดงว่าน่าจะมีโปรแกรมที่ยิง SMS ไปยังต้นทางแล้วให้ส่ง SMS มาที่ผม 2000 กว่าข้อความ ถ้าคิดเป็นค่าใช้จ่ายจะเป็นเงินจำนวนมาก ผลที่ตามมาอาจทำให้เซิร์ฟเวอร์ทำงานช้า หรือระบบล่ม หน่วยงานองค์กรธุรกิจควรตื่นตัวและตรวจสอบ
“คนที่ทำอาจจะต้องการบอกรัฐมันมีช่องโหว่ อยากให้คนมองสิ่งที่เกิดกับผมว่า การที่ข้อมูลรั่วเป็นเรื่องที่เกิดขึ้นได้ คนอย่างผมก็โดนได้ ทุกคนควรระมัดระวังข้อมูลตัวเอง เลิกด่ากันว่ากันว่าคนนั้นคนนี้ผิดพลาด ช่วยกันแจ้งความจะได้คิดสืบหาคนทำเรื่องที่เกิดขึ้นจะเป็นจุดเปลี่ยนประเทศไทยเรื่องข้อมูลส่วนบุคคล”
ถามว่าสิ่งที่เกิดขึ้นเอาผิดตามกฎหมาย PDPAได้หรือไม่ การที่ข้อมูลของหน่วยงานรั่วแล้วข้อมูลหลุดไปทำให้เกิดความเสียหายตามกฎหมายสามารถเอาผิดองค์กรหรือหน่วยงานนั้นได้ ส่วนการเอาผิดกับคนทำมีกฎหมายการกระทำความผิดทางคอมพิวเตอร์อยู่แล้ว
คำแนะนำสำหรับคนที่ที่จะต้องรับมือกับปัญหาข้อมูลรั่ว เริ่มจากตั้งสติก่อน ไม่ต้องเครียดมาก ลองนึกว่ามีข้อมูลอะไรหลุดไปบ้าง มีชื่อนามสกุล เบอร์โทรศัพท์ วันเดือนปีเกิด หมายเลขบัตรประชาชน ที่อยู่ ทำใจให้ปกติ นึกว่าระบบที่ใช้อยู่มีอะไรที่ใช้ข้อมูลเหล่านี้ยืนยันตัวตนบ้าง หาทางไม่ให้เกิดความเสียหายมาก รีบแก้ไข แก้อะไรเปลี่ยนแปลงได้เปลี่ยน ขอให้สมมติฐานว่าข้อมูลที่รั่วคือทั้ง5 อย่าง อย่าใช้รหัสผ่านเป็นหมายเลขโทรศัพท์หรือวันเดือนปีเกิด และถ้ามีการโทรมาอย่าหลงเชื่อหรือเปิดเผยข้อมูล
ข้อมูลจากเพจ ชัวร์ก่อนแชร์
