The Story Thailand

คอลัมน์พิเศษ
The Story Special บทสัมภาษณ์ คอลัมนิสต์
ธุรกิจ
การตลาด กลยุทธ์ธุรกิจ การเงิน/การธนาคาร ภาวะผู้นำ
ความยั่งยืน
ESG เศรษฐกิจหมุนเวียน Green Tech Green Finance
Story of Business • Technology • Sustainability
เทคโนโลยี
AI/Big Data นวัตกรรม แกดเจ็ต Cybersecurity
สตาร์ตอัป
ข่าวสตาร์ตอัป Accelerator / Incubator นักลงทุน / VC
เกี่ยวกับเรา
เกี่ยวกับเรา ทีมงาน ติดต่อเรา นโยบายความเป็นส่วนตัว จรรยาบรรณ
Share on
×

Share

,

ทลายเครือข่ายค้าข้อมูล 9 ล้านชื่อ เสียหาย 298 ล้าน ดีอีสั่งคุมซิมเด็ดขาด

ดีอี-ตำรวจ ลุยทลายเครือข่ายค้าข้อมูล 9 ล้านชื่อ รวบ 6 แอดมิน พบเหยื่อ 4,000 เสียหาย 298 ล้านบาท

เปิดปฏิบัติการล่าเครือข่ายค้าข้อมูล 9 ล้านชื่อ พบเหยื่อ 4 พันราย สูญ 298 ล้าน รัฐงัดมาตรการเด็ดขาดคุมซิม-สกัดสัญญาณชายแดน

ข้อมูลส่วนบุคคลของคนไทยอย่างน้อย 9 ล้านรายชื่อ ถูกค้นพบในฐานข้อมูลของเครือข่ายผู้ค้าข้อมูล 6 ราย ที่ถูกจับกุมล่าสุด ซึ่งน่ากังวลยิ่งกว่า เมื่อพบว่าข้อมูลเหล่านี้เชื่อมโยงกับคดีหลอกลวงที่เกิดขึ้นแล้วกว่า 4,000 คดี (4,630 เคส) สร้างมูลค่าความเสียหายที่ยืนยันแล้วสูงถึง 298 ล้านบาท

นี่คือผลการปฏิบัติการครั้งสำคัญของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) สำนักงานตำรวจแห่งชาติ (สตช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ที่ไม่เพียงแต่ “ตัดวงจรอาชญากรรมต้นทาง” แต่ยังนำไปสู่การประกาศยกระดับมาตรการ “เด็ดขาดรุนแรง” เพื่ออุดช่องโหว่ซิมการ์ดและสกัดกั้นสัญญาณโทรศัพท์จากแก๊งคอลเซ็นเตอร์ในสัปดาห์หน้า

ปฏิบัติการแกะรอย “การตลาดสีเทา” สู่การทลายเครือข่าย

ปฏิบัติการกวาดล้างครั้งนี้ เป็นผลจากการทำงานเชิงรุกของศูนย์เฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคล (PDPC E-Service) ที่ใช้เทคนิค Social Listening และซอฟต์แวร์ที่พัฒนาขึ้นเอง แกะรอยจนพบเพจ Facebook ชื่อ “การตลาดสีเทา” ซึ่งซื้อขายข้อมูลส่วนบุคคลอย่างเปิดเผย

พล.ต.ต.พัฒนศักดิ์ บุบผาสุวรรณ ผู้บังคับการปราบปราม เปิดเผยว่า เจ้าหน้าที่ได้ล่อซื้อข้อมูลจาก 6 เพจ โดยข้อมูลเหล่านี้ถูกเสนอขายในราคาที่ถูกอย่างน่าตกใจ เช่น ข้อมูล 100,000 รายชื่อ ราคาเพียง 3,000 – 5,000 บาท และบัตรประชาชน ใบละ 100 บาท สะท้อนว่าอาชญากรสามารถเข้าถึง “อาวุธ” ในการหลอกลวงได้ด้วยต้นทุนที่ต่ำมาก

การล่อซื้อนำไปสู่การออกหมายจับผู้ต้องหา 6 คน และตรวจค้น 8 จุดทั่วประเทศ ยึดของกลางเป็นคอมพิวเตอร์และอุปกรณ์สำรองข้อมูลจำนวนมาก โดยพบฐานข้อมูลที่กำลังเตรียมซื้อขายรวมกว่า 9 ล้านรายชื่อ ซึ่งเบื้องต้นพบว่ามีแหล่งที่มาจากกลุ่มแอปเงินกู้ (เถื่อน) และเว็บพนันออนไลน์

9 ล้านชื่อ กับความเสียหาย 298 ล้าน ที่อาจเป็นเพียง “ยอดภูเขาน้ำแข็ง”

สิ่งที่ตอกย้ำความรุนแรงของปัญหา คือเมื่อนำข้อมูล 9 ล้านรายชื่อนี้ ไปตรวจสอบกับระบบแจ้งความออนไลน์ พบว่ามีข้อมูลที่ตรงกับผู้เสียหายที่แจ้งความไว้แล้วถึง 4,630 เคส คิดเป็นมูลค่าความเสียหาย 298 ล้านบาท

พล.ต.ท.จิรภพ ภูริเดช ผู้ช่วยผู้บัญชาการตำรวจแห่งชาติ เน้นย้ำว่าตัวเลขนี้เป็นเพียง “ยอดภูเขาน้ำแข็ง” และปัญหาแก๊งสแกมเมอร์ไม่ได้เป็นเพียงปัญหาระดับชาติ แต่เป็น “วาระแห่งโลก” (Global Agenda) ที่สร้างความเสียหายสูงเทียบเท่ากับในสหรัฐอเมริกาหรือสิงคโปร์

ด้าน พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการ PDPC ชี้ว่า การบังคับใช้กฎหมาย PDPA คือ “การป้องกันอาชญากรรมตั้งแต่ต้นทาง” เพราะหากสแกมเมอร์ขาดข้อมูลส่วนบุคคลซึ่งเป็น “เชื้อเพลิง” ในการหลอกลวง ประสิทธิภาพก็จะลดลง โดยการซื้อขายข้อมูลนี้มีโทษหนักตาม พ.ร.ก. มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี คือ จำคุกสูงสุด 5 ปี และปรับไม่เกิน 500,000 บาท

ยกระดับ “มาตรการเด็ดขาด” อุดช่องโหว่ ซิมผี-สัญญาณเถื่อน

เพื่อรับมือกับสถานการณ์ ไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดีอี ประกาศเตรียมผลักดันมาตรการที่ “เด็ดขาดและรุนแรงขึ้น” โดยมุ่งเป้าไปที่การปิดช่องโหว่สำคัญของแก๊งคอลเซ็นเตอร์ ดังนี้

1. การจัดการซิมและสัญญาณโทรศัพท์

  • ควบคุมปริมาณซิม: กำหนดให้บุคคลหนึ่งถือครองซิมได้ไม่เกิน 50 ซิม
  • ยุติการลงทะเบียนซิมผ่านตู้: สั่งหยุดการลงทะเบียนซิมของตู้ทุกตู้ทั่วประเทศทันที ยกเว้นตู้ที่มีเครื่องอ่านบัตรประชาชนแบบ Chip and Pin ที่ได้มาตรฐานเท่านั้น
  • สกัดสัญญาณเร่ร่อน: กำชับ กสทช. ให้ดำเนินการเด็ดขาด หากยังตรวจพบสัญญาณโทรศัพท์จากไทยทะลุข้ามแดน (สัญญาณเร่ร่อน) ไปยังประเทศเพื่อนบ้าน ซึ่งเป็นช่องทางหลักที่แก๊งคอลเซ็นเตอร์ใช้
  • ลงทะเบียนซิมใหม่ในพื้นที่เสี่ยง: เสนอให้ผู้ใช้ซิมในพื้นที่ใกล้เคียงชายแดนที่มีความเสี่ยง ลงทะเบียนซิมใหม่ทั้งหมด เพื่อให้ใช้งานได้เฉพาะซิมที่ยืนยันตัวตนแล้วเท่านั้น

2. การเร่งรัดสถาบันการเงินและแพลตฟอร์ม

  • สถาบันการเงิน: เร่งพัฒนากระบวนการจัดกลุ่มเป้าหมาย (Profiling) โดยใช้ข้อมูลจากบัญชีม้าแถวที่ 1 และ 2 เพื่อประเมินความเสี่ยงและระงับบัญชีได้รวดเร็วยิ่งขึ้น
  • LINE: แม้จะให้ความร่วมมือในการยืนยันตัวตน (Verify User ID) แต่ยังคงเป็นความท้าทาย เนื่องจากระบบปัจจุบันยังอนุญาตให้ผู้กระทำผิดกลับมาใช้ Line ได้ เพียงยืนยันด้วยเบอร์โทรศัพท์หรืออีเมล
  • Google: พบช่องโหว่ทางเทคนิค แม้ Google จะมีนโยบายนำเนื้อหาผิดกฎหมายออก 100% แต่จากการทดสอบค้นหาคำว่า “เว็บพนันออนไลน์” ในที่ประชุม ยังคงพบเว็บผิดกฎหมายปรากฏเป็นอันดับแรก ซึ่ง Google ต้องรับไปแก้ไขโดยด่วน

บทสรุป: ไล่ล่าผู้ค้า และการตามหา “ต้นตอ” ที่ข้อมูลรั่ว

พล.ต.ท.จิรภพ ให้คำมั่นว่า รัฐบาลและตำรวจ “เอาจริง” และจะพิสูจน์ความมุ่งมั่นด้วย “ผลงานที่ต่อเนื่อง” ในการดำเนินคดีกับผู้กระทำผิดทุกคน

ขณะที่ รมว.ดีอี ได้สั่งการให้ PDPC เร่งตรวจสอบแหล่งที่มาของข้อมูล 9 ล้านรายชื่อ ว่ารั่วไหลมาจากองค์กรใด และเร่งหามาตรการแจ้งเตือนประชาชน 9 ล้านรายชื่อนั้นให้ทราบ เพื่อเพิ่มความระมัดระวัง

นายไชยชนก ชี้ให้เห็นว่า การรั่วไหลมหาศาลนี้อาจเกิดได้จาก 2 สาเหตุหลัก คือ มาตรการรักษาความปลอดภัย (Data Security) ขององค์กรนั้นไม่ดีพอ จนถูกแฮ็กได้ หรือ พนักงาน (Operator) ขององค์กรทุจริต นำข้อมูลไปขายเอง ซึ่งเป็นประเด็นที่ทุกหน่วยงานที่เก็บข้อมูลประชาชนต้องรับผิดชอบและเร่งตรวจสอบ เพื่อสร้างความเชื่อมั่นกลับคืนมา

×

Share

แท็กที่เกี่ยวข้อง

ผู้เขียน

Sona Satta Avatar
Sona Satta

บทความล่าสุด