Comparitech บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ของอังกฤษ ตรวจพบดาต้าของ “นักท่องเที่ยว” ต่างชาติที่เคยเดินทางเข้าเมืองไทยรั่วไหลกว่า 106 ล้านราย ย้อนหลังไปถึง 10 ปี อย่างไรก็ตาม ไทยไม่ใช่ประเทศเดียวที่เป็นเป้าหมาย ล่าสุดอินโดนีเซียตกเป็นเป้าของกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐบาล
สำนักข่าว South China Morning Post รายงานจากข้อมูลของบริษัทวิจัยด้านความปลอดภัยทางไซเบอร์ Comparitech จากอังกฤษ เปิดเผยการตรวจพบการรั่วไหลของดาต้าเกี่ยวกับข้อมูลส่วนตัวนักท่องเที่ยวต่างชาติที่เคยมาเยือนไทยมากกว่า 106 ล้านราย โดยข้อมูลชุดที่เก่าที่สุดย้อนหลังไปไกลถึงปี 2011
“บ๊อบ ดิอาเชนโก” หัวหน้าทีมวิจัยด้านความปลอดภัยไซเบอร์ Comparitech กล่าวว่า ดาต้าที่รั่วไหลออกไปประกอบด้วยชื่อสกุล เลขพาสปอร์ต วันที่เข้าออกประเทศไทย และสถานะการอยู่อาศัยในไทย ซึ่งตัวดิอาเชนโกเองรายงานว่าชื่อของเขาก็ปรากฏในดาต้าที่รั่วไหลนี้ด้วย
การรั่วไหลดังกล่าวถูกตรวจพบเมื่อวันที่ 22 สิงหาคม 2021 และมีการรายงานเจ้าหน้าที่รัฐไทยทันที จากนั้นดาต้าจึงถูกปิดช่องโหว่ไม่ให้เข้าถึงได้ในวันต่อมา อย่างไรก็ตาม รายงานไม่สามารถสืบย้อนได้ว่า ดาต้ามีช่องทางเข้าถึงมานานเท่าใดก่อนจะถูกตรวจพบ
เจ้าหน้าที่รัฐของไทยให้ข้อมูลว่า ดาต้าดังกล่าวยังไม่ถูกเข้าถึงโดยหน่วยงานที่ไม่ได้รับความยินยอมแต่อย่างใด ขณะที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี กล่าวว่ายังไม่ทราบว่ามีสถานการณ์ดังกล่าวเกิดขึ้น แต่กำลังเข้าไปตรวจสอบเหตุแล้ว
หน่วยงานราชการไทยนั้นมีปัญหาด้านการป้องกันข้อมูลไม่ให้รั่วไหลบนโลกไซเบอร์บ่อยครั้ง ย้อนกลับไปเมื่อต้นเดือนนี้เอง ข้อมูลผู้ป่วยในโรงพยาบาลภายใต้สังกัดกระทรวงสาธารณสุขถูกนำไปขายในตลาดมืดกว่า 16 ล้านรายการ และก่อนหน้านี้เมื่อเดือนมิถุนายน 2021 เว็บไซต์สำหรับให้ต่างชาติลงทะเบียนฉีดวัคซีนป้องกัน COVID-19 ก็ทำข้อมูลชื่อสกุลและเลขพาสปอร์ตของผู้ลงทะเบียนรั่วไหลเช่นกัน
อินโดฯ โดนด้วย ถูกแฮ็กเกอร์โจมตี
ไม่ใช่ประเทศไทยที่เดียวที่เป็นเป้าหมาย The Insikt Group แผนกวิจัยด้านภัยไซเบอร์ในเครือ Recorded Future จากสหรัฐฯ รายงานว่า เมื่อเดือนเมษายน 2021 ทีมงานพบโปรแกรมมัลแวร์จากกลุ่มแฮ็กเกอร์ชื่อ “Mustang Panda” เจาะเข้าไปในระบบเครือข่ายของรัฐบาลอินโดนีเซีย
โดยเป้าหมายของมัลแวร์ตัวนี้คือ Badan Intelijen Negara (BIN) ซึ่งเป็นสำนักงานหน่วยข่าวกรองของอินโดนีเซีย รวมถึงเจาะระบบของรัฐบาลอินโดฯ อีก 9 หน่วยงาน
บริษัท Recorded Future รายงานผ่านอีเมลที่สื่อสารกับสำนักข่าว AP ว่า “เราประเมินว่าการเจาะระบบนี้มีความเป็นไปได้สูงที่จะเกี่ยวข้องกับกลุ่ม Mustang Panda ซึ่งเป็นกลุ่มภัยไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน เนื่องจากเรามีการติดตามกลุ่มจารกรรมไซเบอร์ที่เกี่ยวพันกับรัฐบาลจีนอยู่อย่างต่อเนื่อง”
หน่วยงานราชการจีนยังอยู่ในช่วงหยุดเทศกาลไหว้พระจันทร์ แต่สำนักข่าว SCMP รายงานว่า เจ้าหน้าที่รัฐของจีนปฏิเสธมาอย่างสม่ำเสมอว่ารัฐบาลไม่มีความเกี่ยวข้องใดๆ กับกลุ่มแฮ็กเกอร์ รวมถึงจีนเองก็เป็นเป้าหมายของภัยความมั่นคงทางไซเบอร์เหมือนกัน
ขณะที่ BIN ของอินโดฯ ก็ออกมาปฏิเสธเช่นกันว่า “เซิร์ฟเวอร์ของเราปลอดภัยและอยู่ภายใต้การควบคุม ไม่มีข้อบ่งชี้ใดๆ ว่าระบบถูกแฮ็กโดยแฮ็กเกอร์ชาวจีน”