วันนี้ (3 ก.พ.) น.อ. อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เปิดเผยถึงกรณี ข้อมูลส่วนตัวเด็กสอบ TCAS หลุดถูกนำไปประกาศขายกว่า 23,000 รายการ ว่า จากการที่สำนักงาน คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้รับการประสานจาก สมาคมที่ประชุมอธิการบดี แห่งประเทศไทย หรือ ทปอ. เข้าไปตรวจสอบในเบื้องต้นพบว่า ระบบไม่ได้ถูกแฮก ข้อมูลไม่ได้รั่วจากระบบ TCAS โดยตรง แต่คาดว่าอาจจะเป็นบุคคลภายในของมหาวิทยาลัยแห่งหนึ่งที่มีสิทธิเข้าระบบ อาจดูแลไม่ดี มีบุคคลแอบนำข้อมูลออกไป หรือข้อมูลที่อยู่เครื่องของบุลคากรที่ใช้ทำงานถูกบุคคลขโมยข้อมูลออกไปจากเครื่อง จนถึงมือของบุคคลที่อยากนำข้อมูลไปประกาศขาย ไม่เกี่ยวกับระบบ TCAS แต่อย่างใด
“ข้อมูลที่ถูกนำไปประกาศขายมีชื่อและหมายเลขบัตรประชาชนเท่านั้น ไม่มีข้อมูลอื่นๆ โดยเป็นข้อมูลผู้สมัครสอบในปี 64 ซึ่งไม่ได้ถูกเก็บในระบบ และในดาต้าที่หลุดมียูนิเวอร์ซิตี้ ไอดีอยู่เลขเดียว ซึ่งหากโดนแฮกระบบจริง แฮกเกอร์ต้องได้ข้อมูลส่วนบุคคลละเอียดกว่านี้ อาทิ ที่อยู่ วันเดือนปีเกิด ฯลฯ อย่างไรก็ตามข้อมูลของน้องๆ ดังกล่าวเชื่อว่าไม่สามารถนำไปในใช้ทางผิดกฎหมายได้ เพราะข้อมูลบัตรประชาชนต้องมีเลขทั้งหน้าบัตรและหลังบัตร”
อย่างไรก็ตาม ทาง สกมช.จะร่วมกับทาง ทปอ.ในการดูแลระบบข้อมูลให้มีการเข้ารหัสที่มีความปลอดภัยมากขึ้น รวมถึงอบรมบุคลากรและให้หัวหน้างานติดตามตรวจสอบว่าคนที่เข้าระบบไม่มีการคัดลอกข้อมูลออกไป โดยทาง ทปอ.จะแจ้งกับทางสํานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อดำเนินการตามกฎหมายพีดีพีเอ และเข้าแจ้งความ กับทางเจ้าหน้าที่ตำรวจ กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรม ทางเทคโนโลยี (บก.ปอท.) เพื่อสืบสวนหาคนผิดมาดำเนินคดีต่อไป
