เมื่อวันที่ 31 มี.ค. ที่ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ศูนย์ราชการฯ ถนนแจ้งวัฒนะ นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พร้อมด้วย นายเวทางค์ พ่วงทรัพย์ รองปลัด ดีอีเอส พล.อ.ต อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (เลขาธิการ กมช.) นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และตำรวจไซเบอร์ ได้แถลงข่าวถึงกรณี ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums
โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย และโพสต์ ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้างซึ่ง นายสรยุทธ สุทัศนะจินดา ผู้ประกาศข่าวชื่อดัง รายการเรื่องเล่าเช้านี้ และ ดร.ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ในคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ก็ตกเป็นผู้เสียหายข้อมูลหลุดรวมอยู่ด้วย
นายชัยวุฒิ กล่าวว่า ดีอีเอส ได้มีการประสานกับทางเจ้าหน้าที่ที่เกี่ยวข้อง ทั้งสำนักงานคณะกรรมการ รักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ ตำรวจไซเบอร์ มาตลอด อยู่ระหว่างการสืบสวน ตรวจสอบเส้นทางอินเทอร์เน็ตและการใช้ เอสเอ็มเอส และได้ประสาน ขอคำสั่งศาลปิดกั้นช่องทางเข้าถึงเว็บไซต์แล้วตั้งแต่ 29 มี.ค. ซึ่งในเบื้องต้นข้อมูลที่หลุดไปอาจจะมาจากหน่วยงานรัฐ หรือเอกชนที่มีการให้บริการที่มีข้อมูล ประชาชนจำนวนมากซึ่งกำลังเร่งตรวจสอบยังเปิดเผยข้อมูลไม่ได้ แต่ตรวจสอบเบื้องต้นไม่ได้เป็นข้อมูล ที่ละเอียดอ่อนหรือ sensitive Data ที่มีประวัติรักษาพยาบาล เป็นข้อมูลทั่วไป แต่ก็ถือว่ามีความผิดตาม ก.ม. ซึ่งได้สั่งการให้เร่งจัดการอย่างเรื่องนี้อย่างเด็ดขาด ประสานตํารวจ หาหลักฐานและตัวผู้กระทําความผิดมาลงโทษ และขอฝากเตือนไปยังผู้ที่จะนําข้อมูลส่วนบุคคลไป ใช้ผิดกฎหมาย ระวังโทษหนัก ทั้งจําคุกทั้งปรับ โดยจากชื่อแฮกเกอร์ที่ชื่อ “9near” แปลเป็นไทยว่า “เก้าใกล้” เชื่อว่าน่าจะเป็นคนไทยหรืออาศัยอยู่ในประเทศไทย
“ดีอีเอสได้ประสานผู้ให้บริการโดเมน เนม (domain name) สําหรับเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็น ผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่วันพุธที่ 29 มี.ค. 66 เวลา 19.00 น. เนื่องจากมี การละเมิดข้อมูลส่วนบุคคลของผู้อื่น และระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไป ซึ่งเข้าข่ายกระทบต่อความมั่นคงของประเทศทําให้ประชาชนตื่นตระหนก ซึ่งขณะนี้ ยังไม่ได้รับการตอบรับหรือ ดําเนินการจากผู้ให้บริการ และประสานผู้ให้บริการอินเทอร์เน็ตในประเทศ และผู้ให้บริการมือถือเพื่อดําเนินการปิดกั้นเว็บไซต์ดังกล่าวด้วย ซึ่ง ก.ม.ปราบปรามอาชญกรรมทางเทคโนโลยีที่เพิ่งประกาศใช้จะช่วยให้การสืบสวนทำได้เร็วขึ้น”
นายชัยวุฒิ กล่าวต่อว่า ตอนนี้ยังไม่สามารถบอกได้ว่าข้อมูลหลุดมาจากหน่วยงานใด และมีจำนวน 55 ล้านรายชื่อจริงหรือไม่ เพราะหน่วยงานที่จะมีรายชื่อจำนวนนั้น ซึ่งเกือบทั้งประเทศมีแค่ กรมการปกครอง กระทรวงมหาดไทย แต่จากการสอบถามและตรวจสอบยืนยันว่าไม่ใช่ข้อมูลจากกรมการปกครองซึ่งมีระบบที่ปลอดภัยมากและทำเรื่องข้อมูลมานานแล้ว ส่วนการส่งเอ็มอสเอ็มมาจากผู้ให้บริการมือถือรายหนึ่งกำลังสืบสวนเส้นทางต่างๆ
อย่างไรก็ตาม ตอนนี้ถือเป็นคดีความแล้ว มีผู้เสียหายมาแจ้งความประมาณ 20 ราย และอยากให้นายสรยุทธ ที่เป็นผู้เสียหายเข้าแจ้งความด้วย และขอแนะนำให้ผู้ที่ได้รับเอสเอ็มเอส ลักษณะนี้รีบติดต่อธนาคาร อายัดบัญชี เพื่อป้องกันความเสียหาย และเข้าแจ้งความกับทางตำรวจท้องที่ใดก็ได้ หรือ แจ้งความออนไลน์ที่ https://thaipoliceonline.com/
ทั้งนี้ โทษที่เกี่ยวข้อง มีความผิดตาม พ.ร.บ.คอมพิวเตอร์ฯ โทษสูงสุด จําคุก 5 ปี และการนําข้อมูล ส่วนบุคคลไปใช้อย่างผิดกฎหมาย เข้าข่ายผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล อาจถูก จําคุก 1 ปี หรือปรับ 1 ล้านบาท หรือทั้งจําทั้งปรับ ต่อ 1 กรรม หรือต่อผู้เสียหาย 1 คน ซึ่งหากมีผู้เสียหายเข้าแจ้งความจำนวนมาก โทษก็จะเพิ่มมากขึ้นด้วย.