TB-CERT สั่งเฝ้าระวังข้อมูลรั่วไหลเลือกตั้ง กำชับธนาคารเข้มงวดพิสูจน์ตัวตน ป้องกันมิจฉาชีพสวมรอย
TB-CERT เฝ้าระวังข้อมูลรั่วไหลเลือกตั้ง กำชับธนาคารพิสูจน์ตัวตน

TB-CERT สั่งเฝ้าระวังข้อมูลรั่วไหลเลือกตั้ง กำชับธนาคารเข้มงวดพิสูจน์ตัวตน ป้องกันมิจฉาชีพสวมรอย

วันนี้ (17 กุมภาพันธ์ 2569) ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคการธนาคาร หรือ TB-CERT สมาคมธนาคารไทย ได้ออกคำสั่งเฝ้าระวังปัญหาข้อมูลประชาชนรั่วไหลจากระบบตรวจสอบผู้ใช้สิทธิเลือกตั้งอย่างเร่งด่วน พร้อมกำชับสถาบันการเงินทุกแห่งให้เพิ่มความเข้มงวดในการพิสูจน์ตัวตนลูกค้า เพื่อป้องกันการสวมรอยทำธุรกรรมทางการเงินโดยมิจฉาชีพ

ระบบตรวจสอบสิทธิเลือกตั้งมีช่องโหว่ ปิดการเข้าถึงแล้ว

ระบบตรวจสอบรายชื่อผู้มีสิทธิเลือกตั้ง ซึ่งถูกเปิดเผยว่าขาดมาตรการความปลอดภัย จนอาจถูกแฮกเกอร์นำข้อมูลออกขายในตลาดมืด ได้รับการปิดการเข้าถึงและอุดช่องโหว่แล้ว อย่างไรก็ตาม ผู้ใช้สิทธิเลือกตั้งบางส่วนยังไม่พอใจกับการบริหารจัดการระบบข้อมูลประชาชน จึงเรียกร้องให้รัฐบาลและหน่วยงานที่เกี่ยวข้องให้ความสำคัญกับระบบความปลอดภัยข้อมูลส่วนบุคคลมากขึ้น

ผู้เชี่ยวชาญชี้ข้อมูลรั่วไหลสู่ตลาดมืดมานาน ยากระบุแหล่งที่มา

นายปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ระบุว่า ปัญหาที่เกิดขึ้นไม่สามารถตรวจสอบได้ชัดเจนว่าข้อมูลรั่วไหลมาจากระบบกรมการปกครองหรือหน่วยงานใด เนื่องจากชุดข้อมูลส่วนตัวของคนไทยรั่วไหลและถูกนำไปขายในตลาดมืดมานานแล้ว

แบนเนอร์หลังบทความ Pickt — แอปรายการช้อปปิ้งแบบร่วมมือพร้อมภาพครอบครัว
แบนเนอร์กว้าง Pickt — แอปรายการช้อปปิ้งแบบร่วมมือสำหรับ Telegram

"จากความหละหลวมในการจัดเก็บข้อมูลทั้งจากส่วนราชการและบริษัทขนส่ง ทำให้ยากที่จะพิสูจน์แหล่งที่มาที่แน่นอน" นายปริญญากล่าว พร้อมแนะนำให้ประชาชนตรวจสอบข้อมูลอื่นที่นอกเหนือจากที่ปรากฏบนบัตรประชาชน หากมีผู้โทรศัพท์เข้ามาขอดำเนินธุรกรรมใด ๆ หรือแจ้งทำบัตรประชาชนใหม่ เพื่อยกเลิกเลขรหัสหลังบัตรประชาชน ลดความเสี่ยงถูกมิจฉาชีพสวมรอยหรือนำข้อมูลไปใช้ประโยชน์ในทางที่ไม่เหมาะสม

TB-CERT กำชับธนาคารเพิ่มความเข้มงวดพิสูจน์ตัวตน

ด้านนายกิตติ โฆษะวิสุทธิ์ ประธานกรรมการศูนย์ TB-CERT สมาคมธนาคารไทย กล่าวว่ากำลังตรวจสอบข้อเท็จจริงที่เกิดขึ้นอย่างละเอียด เบื้องต้นได้กำชับคอลเซนเตอร์ของธนาคารเพิ่มความเข้มงวดในการตรวจสอบยืนยันตัวตน หากลูกค้าโทรขอปลดล็อกบัญชีหรือทำธุรกรรมการเงินใด ๆ

"ธนาคารทุกแห่งได้ยกเลิกการส่งข้อความสั้น (SMS) ที่แนบลิงก์ ตามพระราชกำหนดการรักษาความมั่นคงปลอดภัยไซเบอร์ฉบับปรับปรุงล่าสุดแล้ว" นายกิตติกล่าว พร้อมเตือนประชาชนอย่าหลงเชื่อทำธุรกรรมใด ๆ หากได้รับโทรศัพท์ที่อ้างข้อมูลส่วนตัวและครอบครัวได้ถูกต้อง โดยแนะนำให้โทรกลับไปยังหน่วยงานต้นสังกัดเพื่อตรวจสอบก่อนดำเนินการทุกครั้ง

มาตรการป้องกันเพิ่มเติมที่ประชาชนควรปฏิบัติ

  • ตรวจสอบข้อมูลส่วนตัวอย่างสม่ำเสมอ และแจ้งธนาคารหากพบความผิดปกติ
  • หลีกเลี่ยงการให้ข้อมูลส่วนตัวผ่านโทรศัพท์หรือช่องทางที่ไม่น่าเชื่อถือ
  • ติดตามข่าวสารเกี่ยวกับความปลอดภัยไซเบอร์จากแหล่งข้อมูลที่เชื่อถือได้
  • หากสงสัยถูกหลอกลวง ให้รีบแจ้งหน่วยงานที่เกี่ยวข้องทันที

สถานการณ์นี้สะท้อนให้เห็นถึงความสำคัญของการรักษาความปลอดภัยข้อมูลส่วนบุคคลในยุคดิจิทัล ซึ่งต้องอาศัยความร่วมมือจากทั้งภาครัฐ ภาคเอกชน และประชาชน เพื่อป้องกันไม่ให้ข้อมูลรั่วไหลและถูกนำไปใช้ในทางมิชอบ