แถลงการณ์เตือนภัย กรณีตรวจพบฐานข้อมูลที่คาบเกี่ยวกับเว็บไซต์การพนัน ซึ่งมีข้อมูลของคนไทยอยู่ด้วย 

30 ส.ค.62 (03:23 น.)
เปิดอ่าน 102 ครั้ง


เมื่อวันที่ 15 สิงหาคม 2562 ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT หรือไทยเซิร์ต) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA หรือ สพธอ.) หน่วยงานในกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตรวจพบว่า มีการแจ้งข่าวว่า พบข้อมูลส่วนตัวของคนไทยปรากฎอยู่ในระบบฐานข้อมูลในต่างประเทศซึ่งมีความคาบเกี่ยวกับเว็บไซต์การพนัน

ThaiCERT จึงได้ตรวจสอบระบบฐานข้อมูลที่รั่วไหลดังกล่าว ที่ผ่านมาว่า ส่งผลกระทบต่อคนไทยบ้างหรือไม่ จึงพบว่า ฐานข้อมูลดังกล่าวมีรายการข้อมูลรั่วไหลทั้งสิ้นประมาณ 41 ล้านรายการ และเป็นข้อมูลการทำธุรกรรมของคนไทยที่ทำรายการผ่านเว็บไซต์การพนันดังกล่าวถึงจำนวนประมาณ 3.3 ล้านรายการ รวมทั้งมีข้อมูลส่วนตัวของคนไทย เช่น ชื่อ, นามสกุล, หมายเลขโทรศัพท์, วันเกิด, หมายเลขบัตรประจำตัวประชาชน และหมายเลขบัญชีธนาคารรั่วไหลด้วย

ThaiCERT จึงได้ประสานงาน ไปยังหน่วยงานหลักๆ ที่เกี่ยวข้อง ได้แก่ CERT ของประเทศที่ฐานข้อมูลนั้นรั่วไหล ให้ดำเนินการกับเว็บไซต์เพื่อปิดช่องโหว่ หรือให้หยุดการเผยแพร่ข้อมูลที่ส่งผล กระทบใดๆ ต่อเจ้าของข้อมูล หน่วยงาน หรือนิติบุคคลที่เกี่ยวข้อง รวมทั้งได้ประสานการทำงานอย่างใกล้ชิดกับธนาคารแห่งประเทศไทย และ TB-CERT (Thai Banking Sector CERT) รวมทั้งหน่วยงานที่เกี่ยวข้อง เพื่อประเมินความเสี่ยงที่เกิดขึ้น และดำเนินการในส่วนต่างๆ ที่เกี่ยวข้อง เพื่อลดความเสี่ยงและความเสียหายที่อาจเกิดขึ้นจากข้อมูลที่รั่วไหล

และเพื่อเป็นการบรรเทาผลกระทบใดๆ ที่อาจเกิดขึ้น ไทยเซิร์ต จึงขอแนะนำแนวทางในการดูแลตนเองสำหรับประชาชนในเบื้องต้น ดังนี้

โปรดตรวจสอบ ผู้ซึ่งติดต่อมายังท่านทางโทรศัพท์ อีเมล หรือทางโซเชียลมีเดีย เพื่อให้มั่นใจว่า ไม่ได้เป็นการติดต่อจากมิจฉาชีพ หรือที่เกิดจากการนำข้อมูลซึ่งรั่วไหลของท่าน ไปใช้ในทาง มิชอบ หรือโดยไม่ได้รับอนุญาต
หากได้มีการให้ข้อมูลเกี่ยวกับบัตรเครดิต หรือบัตรเดบิตไว้กับเว็บไซต์พนันทางออนไลน์ หรือมีข้อสงสัยใดๆ เกี่ยวกับข้อมูลที่ท่านได้ให้ไว้กับเว็บไซต์ดังกล่าว ควรยกเลิกการใช้บัตรเหล่านั้น เพื่อขอออกบัตรใหม่ทดแทนบัตรเดิมที่ใช้อยู่ และควรเปลี่ยนรหัสผ่าน (Password) ที่ท่านใช้ในการทำ Internet Banking หรือ Mobile Banking หรือที่ท่านใช้ในการทำธุรกรรมใดๆ ทางออนไลน์เสียใหม่
ไม่กรอกข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่นใด เช่น หมายเลขบัตรประจำตัวประชาชน, หมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต ในเว็บไซต์ที่ไม่เหมาะสม เว็บไซต์ที่ผิดกฎหมาย หรือเว็บไซต์ที่ไม่น่าเชื่อถือ ซึ่งอาจมีความสุ่มเสี่ยงต่อการดูแลข้อมูลของผู้ใช้บริการให้มีความปลอดภัย
หากมีข้อสงสัย หรือประสงค์ขอคำแนะนำใดๆ หรือประสงค์จะแจ้งข้อมูลเพิ่มเติมอันเกี่ยวกับเหตุการณ์ที่เกิดขึ้น โปรดติดต่อได้ที่ www.thaicert.or.th หรือเบอร์โทร. 1212

ดาวน์โหลดเอกสารแถลงการณ์ได้จาก https://www.thaicert.or.th/downloads/files/20190828-Alert-PII-Breach-V01-01.pdf

Cyber Domain - Royal Thai Air Force

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 66 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 84 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง