แถลงการณ์เตือนภัย กรณีตรวจพบฐานข้อมูลที่คาบเกี่ยวกับเว็บไซต์การพนัน ซึ่งมีข้อมูลของคนไทยอยู่ด้วย 

30 ส.ค.62 (03:23 น.)
เปิดอ่าน 93 ครั้ง


เมื่อวันที่ 15 สิงหาคม 2562 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT หรือไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA หรือ สพธอ.) หน่วยงานในกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตรวจพบว่า มีการแจ้งข่าวว่า พบข้อมูลส่วนตัวของคนไทยปรากฎอยู่ในระบบฐานข้อมูลในต่างประเทศซึ่งมีความคาบเกี่ยวกับเว็บไซต์การพนัน

ThaiCERT จึงได้ตรวจสอบระบบฐานข้อมูลที่รั่วไหลดังกล่าว ที่ผ่านมาว่า ส่งผลกระทบต่อคนไทยบ้างหรือไม่ จึงพบว่า ฐานข้อมูลดังกล่าวมีรายการข้อมูลรั่วไหลทั้งสิ้นประมาณ 41 ล้านรายการ และเป็นข้อมูลการทำธุรกรรมของคนไทยที่ทำรายการผ่านเว็บไซต์การพนันดังกล่าวถึงจำนวนประมาณ 3.3 ล้านรายการ รวมทั้งมีข้อมูลส่วนตัวของคนไทย เช่น ชื่อ, นามสกุล, หมายเลขโทรศัพท์, วันเกิด, หมายเลขบัตรประจำตัวประชาชน และหมายเลขบัญชีธนาคารรั่วไหลด้วย

ThaiCERT จึงได้ประสานงาน ไปยังหน่วยงานหลักๆ ที่เกี่ยวข้อง ได้แก่ CERT ของประเทศที่ฐานข้อมูลนั้นรั่วไหล ให้ดำเนินการกับเว็บไซต์เพื่อปิดช่องโหว่ หรือให้หยุดการเผยแพร่ข้อมูลที่ส่งผล กระทบใดๆ ต่อเจ้าของข้อมูล หน่วยงาน หรือนิติบุคคลที่เกี่ยวข้อง รวมทั้งได้ประสานการทำงานอย่างใกล้ชิดกับธนาคารแห่งประเทศไทย และ TB-CERT (Thai Banking Sector CERT) รวมทั้งหน่วยงานที่เกี่ยวข้อง เพื่อประเมินความเสี่ยงที่เกิดขึ้น และดำเนินการในส่วนต่างๆ ที่เกี่ยวข้อง เพื่อลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจากข้อมูลที่รั่วไหล

และเพื่อเป็นการบรรเทาผลกระทบใดๆ ที่อาจเกิดขึ้น ไทยเซิร์ต จึงขอแนะนำแนวทางในการดูแลตนเองสำหรับประชาชนในเบื้องต้น ดังนี้

โปรดตรวจสอบ ผู้ซึ่งติดต่อมายังท่านทางโทรศัพท์ อีเมล หรือทางโซเชียลมีเดีย เพื่อให้มั่นใจว่า ไม่ได้เป็นการติดต่อจากมิจฉาชีพ หรือที่เกิดจากการนำข้อมูลซึ่งรั่วไหลของท่าน ไปใช้ในทาง มิชอบ หรือโดยไม่ได้รับอนุญาต
หากได้มีการให้ข้อมูลเกี่ยวกับบัตรเครดิต หรือบัตรเดบิตไว้กับเว็บไซต์พนันทางออนไลน์ หรือมีข้อสงสัยใดๆ เกี่ยวกับข้อมูลที่ท่านได้ให้ไว้กับเว็บไซต์ดังกล่าว ควรยกเลิกการใช้บัตรเหล่านั้น เพื่อขอออกบัตรใหม่ทดแทนบัตรเดิมที่ใช้อยู่ และควรเปลี่ยนรหัสผ่าน (Password) ที่ท่านใช้ในการทำ Internet Banking หรือ Mobile Banking หรือที่ท่านใช้ในการทำธุรกรรมใดๆ ทางออนไลน์เสียใหม่
ไม่กรอกข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่นใด เช่น หมายเลขบัตรประจำตัวประชาชน, หมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต ในเว็บไซต์ที่ไม่เหมาะสม เว็บไซต์ที่ผิดกฎหมาย หรือเว็บไซต์ที่ไม่น่าเชื่อถือ ซึ่งอาจมีความสุ่มเสี่ยงต่อการดูแลข้อมูลของผู้ใช้บริการให้มีความปลอดภัย
หากมีข้อสงสัย หรือประสงค์ขอคำแนะนำใดๆ หรือประสงค์จะแจ้งข้อมูลเพิ่มเติมอันเกี่ยวกับเหตุการณ์ที่เกิดขึ้น โปรดติดต่อได้ที่ www.thaicert.or.th หรือเบอร์โทร. 1212

ดาวน์โหลดเอกสารแถลงการณ์ได้จาก https://www.thaicert.or.th/downloads/files/20190828-Alert-PII-Breach-V01-01.pdf

Cyber Domain - Royal Thai Air Force

ล่าสุด

Microsoft ออกเตือนช่องโหว่ Zero-day บน Internet Explorer ที่ถูกใช้โจมตีแล้ว
28 ม.ค.63(เมื่อวาน) อ่าน 8 ครั้ง
ประกาศรายชื่อผู้ผ่านการประเมินสมรรถนะ ครั้งที่ ๑
28 ม.ค.63(เมื่อวาน) อ่าน 90 ครั้ง
ข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ร่วมฝึกบุคคลท่ามือเปล่า
23 ม.ค.63(6 วัน) อ่าน 40 ครั้ง
คณะนายทหารนักเรียนหลักสูตร เจ้าหน้าที่เทคโนโลยีสารสนเทศและสงครามอิเล็กทรอนิกส์ รุ่นที่ ๓ ศึกษาดูงาน
21 ม.ค.63(8 วัน) อ่าน 51 ครั้ง
NIST Privacy Framework ออกตัวเต็มแล้ว องค์กรควรศึกษาเพื่อใช้เป็นแนวทางบริหารความเสี่ยงด้านความเป็นส่วนตัว
21 ม.ค.63(8 วัน) อ่าน 16 ครั้ง
พบช่องโหว่ร้ายแรงบน WordPress Plugin คาดกระทบกว่า 320,000 เว็บไซต์
19 ม.ค.63(10 วัน) อ่าน 11 ครั้ง
เตือนข้าราชการ ทอ. ให้ระมัดระวังโปรแกรมประเภท Crack KeyGen Trojan รวมถึง Adware/Spyware
18 ม.ค.63(11 วัน) อ่าน 26 ครั้ง
เดือนภัย!! กลุ่มแฮ็กเกอร์ที่ใช้ REvil Ransomware ได้ปล่อยข้อมูลของเหยื่อ ลงเว็บไซต์ของแอ็กเกอร์
17 ม.ค.63(12 วัน) อ่าน 14 ครั้ง
กิจกรรมทดสอบสมรรถภาพร่างกายข้าราชการศูนย์ไซเบอร์กองทัพอากาศ ครั้งที่ ๑/๖๓
16 ม.ค.63(12 วัน) อ่าน 98 ครั้ง
ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต
16 ม.ค.63(12 วัน) อ่าน 13 ครั้ง
Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2563 แก้ไขช่องโหว่ระดับวิกฤติใน CryptoAPI และ RD Gateway ควรรีบอัปเดต
16 ม.ค.63(12 วัน) อ่าน 8 ครั้ง
การตรวจเยี่ยมหน่วยสายวิทยาการปลัดบัญชี ประจำปีงบประมาณ ๖๓
16 ม.ค.63(13 วัน) อ่าน 81 ครั้ง
ประกาศรายชื่อผู้มีสิทธิ์เข้ารับการประเมินสมรรถนะ ครั้งที่ ๑
14 ม.ค.63(15 วัน) อ่าน 270 ครั้ง
เตือนพบช่องโหว่แอปบน TikTok แนะผู้ใช้เร่งอัปเดต
11 ม.ค.63(17 วัน) อ่าน 112 ครั้ง
เตือนช่องโหว่ Zero-day บน Firefox กำลังถูกแฮ็กเกอร์ใช้โจมตี รีบอัปเดตแพตช์ด่วน
11 ม.ค.63(18 วัน) อ่าน 72 ครั้ง