"ดีอีเอส" ยันรู้ตัวคนร้ายแล้วแฮกข้อมูลแล้ว เชื่อเป็นการดิสเครดิต ยอมรับหลายหน่วยงานรัฐมีช่องโหว่ กำชับดูแลผู้เสียหายจาก 9near และเร่งใช้การยืนยันตัวตนแบบดิจิทัล

วันที่ 4 เม.ย.66 สืบเนื่องจากวานนี้ (3 เม.ย.66) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นำทีมแถลงข่าวที่ Mdes : กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ศูนย์ราชการแจ้งวัฒนะ ตึก B กรณีข้อมูลคนไทยรั่วไหล ถูกกลุ่ม 9Near แฮกข้อมูลส่วนตัวกว่า 55 ล้านคน โดยระบุว่า เจ้าหน้าที่ตำรวจได้ข้อมูลมาแล้วพอสมควร โดยล็อกเป้าคนร้ายแล้ว แต่ยังไม่สามารถยืนยันได้ว่าข้อมูลหลุดออกมาจากหน่วยงานไหน ต้องรอจับคนร้ายให้ได้ก่อนแล้วจึงขยายผล เบื้องต้นเชื่อว่าเป็นการดิสเครดิต ต้องการให้รู้ว่าระบบมีปัญหา ไม่ได้เป็นการเรียกค่าไถ่ หรือหาเงินจากเรื่องนี้

ทั้งนี้เชื่อว่าทำเป็นขบวนการและไม่สามารถทำคนเดียวได้ ซึ่งเตรียมแถลงข้อสรุปเร็ว ๆ นี้ ยืนยันว่า หากจับคนร้ายได้แล้วข้อมูลไม่รั่วไหลแน่นอน โดยได้มอบหมายให้ปลัดกระทรวงดิจิทัลฯ ประสานงานกับผู้เกี่ยวข้องเร่งหาข้อเท็จจริง ดูแลผู้เสียหายจาก 9near ด้วย

อย่างไรก็ตาม นายชัยวุฒิ ยังกล่าวต่ออีกว่า มีหลายหน่วยงานที่มีโอกาสทำข้อมูลรั่วไหล โดยเฉพาะระบบที่ประชาชนต้องลงทะเบียน ซึ่งมีช่องโหว่ รวมถึงการแจ้งผลการลงทะเบียนของประชาชน โดยระบุ ชื่อ ที่อยู่ เบอร์โทรศัพท์ลงแพลตฟอร์มที่เป็นสาธารณะ ซึ่งตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (PDPA) ระบุให้ หน่วยงานที่รู้ตัวว่าทำข้อมูลหลุดต้องแจ้งต่อ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งขณะนี้มีหน่วยงานที่สงสัยว่าข้อมูลหลุดจากหน่วยงานของตัวเองมาแจ้งแล้วจำนวนหนึ่ง กำลังอยู่ระหว่างการตรวจสอบข้อเท็จจริง

ทั้งนี้ยืนยันว่ารัฐบาลไม่ได้นิ่งนอนใจ เบื้องต้น กระทรวงดีอีเอสกำชับทุกหน่วยงานทั้งภาครัฐและเอกชน ให้ดำเนินการ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และแพร่พรระราชกำหนด (พ.ร.ก.) มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 อย่างเคร่งครัด ระมัดระวังข้อมูลส่วนบุคคลของประชาชนรั่วไหล ตลอดจนกำชับไปยังคณะกรรมการการเลือกตั้งให้ดูแลข้อมูลส่วนบุคคลของประชาชนในการเลือกตั้งครั้งนี้ด้วย

นอกจากนี้ ดีอีเอสได้หารือถึงแนวทางเร่งรัดการใช้ ดิจิทัลไอดี (Digital ID) เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของข้อมูลของหน่วยงาน ซึ่งในเรื่องนี้ กระทรวงดิจิทัลฯ ได้จัดทำ พระราชกฤษฎีกา (พ.ร.ฎ.) ว่าด้วยการควบคุมดูแลธุรกิจบริการเกี่ยวกับระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัลที่ต้องได้รับใบอนุญาต พ.ศ. 2565 (Digital ID) ประกาศในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 23 ธ.ค. 2565 และ ผลักดันการพัฒนาระบบตัวตนของผู้ใช้บริการบนโลกดิจิทัล (National Digital ID) ของกระทรวงมหาดไทย ซึ่งจะมีประโยชน์ในการป้องกันข้อมูลรั่วไหล และยืนยันตัวตนได้อย่างมั่นใจมาขึ้นอีกระดับหนึ่ง

สำหรับการยืนยันตัวตนด้วย Digital ID จะช่วยป้องกันการถูกขโมยข้อมูล รวมทั้งการป้องกันการหลอกลวงประชาชนจากการทำธุรกรรมออนไลน์ จึงเชิญชวนหน่วยงานต่าง ๆ ใช้แอปพลิเคชั่น ThaiD แสดงบัตรประชาชนผ่านแอปฯ ได้ ไม่ต้องแลกบัตรประชาชนให้ไปอยู่ในมือของคนอื่น