“ภาคประชาชน” บุกสภาฯ ร้อง กมธ.ดีอี แฉช่องโหว่ระบบหน่วยงานดูแล “สิทธิ์สุขภาพ” ทำข้อมูลดิบคนไทย 67.1 ล้านคนรั่วไหลถึงมือแก๊งคอลเซ็นเตอร์ ด้าน “ภาวุธ” เผยแฮกเกอร์ขายถูกในตลาดมืดแค่หลักสิบ จี้ล้อมคอกก่อนไทยก้าวสู่เศรษฐกิจ AI
วันที่ 10 มิ.ย.2569 เวลา 10.00 น.ที่รัฐสภา ภาคประชาชน นำโดย นายธนารัตน์ กัววัฒนาพันธ์ CEO ของ Domecloud ผู้เชี่ยวชาญด้านซอฟต์แวร์ และเทคโนโลยี blockchain ได้เข้ายื่นหนังสือร้องเรียนต่อ นายอลงกต มณีกาศ สส.นครพนม พรรคภูมิใจไทย ในฐานะประธานคณะกรรมาธิการ (กมธ.) การสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม สภาผู้แทนราษฎร เพื่อขอให้เร่งตรวจสอบกรณีหน่วยงานรัฐทำข้อมูลส่วนบุคคลของประชาชนรั่วไหลครั้งใหญ่
นายธนารัตน์ เปิดเผยว่า จากการตรวจสอบพบช่องโหว่ร้ายแรงในระบบฐานข้อมูลของหน่วยงานรัฐแห่งหนึ่ง ซึ่งระบบนี้เปิดให้สืบค้นข้อมูลได้อย่างง่ายดายเพียงแค่ใช้ชื่อ-นามสกุล หรือเลขประจำตัวประชาชน โดยข้อมูลที่รั่วไหลออกไปประกอบด้วย เลขบัตรประชาชน วัน-เดือน-ปีเกิด ที่อยู่ตามทะเบียนบ้าน สิทธิ์การรักษาพยาบาล รวมถึงข้อมูลสำคัญอย่าง "ชื่อบิดามารดา" ซึ่งตนประเมินว่าเป็นความรุนแรงในระดับวิกฤตประเทศ
“นี่ไม่ใช่ข้อผิดพลาดเล็กน้อย เพราะเมื่อเดือนมีนาคมที่ผ่านมา ผมเคยแจ้งเตือนเหตุข้อมูลรั่วไหลในฐานข้อมูลชุดเดียวกันนี้ไปแล้วครั้งหนึ่ง แม้ครั้งนี้จะเป็นคนละระบบและใช้คนละเทคนิคในการเจาะเข้าถึงข้อมูล แต่การที่ข้อมูลจากฐานเดียวกันรั่วไหลซ้ำสอง สะท้อนถึงความล้มเหลวเชิงระบบในการควบคุมข้อมูลส่วนบุคคล ซึ่งฐานข้อมูลนี้ครอบคลุมประชากรถึง 67.1 ล้านคน หมายความว่าคนไทยเกือบทุกคนกำลังเผชิญความเสี่ยง” นายธนารัตน์ กล่าว
นายธนารัตน์ กล่าวต่อว่า ปัจจุบันพบข้อมูลชุดนี้ถูกนำไปซื้อขายในตลาดมืดเรียบร้อยแล้ว จึงขอเรียกร้องให้หน่วยงานต้นสังกัดเปิดเผยจำนวนผู้เสียหายอย่างโปร่งใส พร้อมชี้แจงว่าได้รายงานเหตุละเมิดต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ภายใน 72 ชั่วโมงตามกฎหมายแล้วหรือไม่ พร้อมย้ำว่าข้อมูลเหล่านี้คือ “ต้นทาง” ที่แก๊งคอลเซ็นเตอร์นำไปใช้สร้างความน่าเชื่อถือเพื่อหลอกลวงเหยื่อ รัฐบาลจึงไม่ควรปราบปรามแค่บัญชีม้าซึ่งเป็นปลายทาง แต่ต้องอุดรอยรั่วที่ต้นทางด้วย
เมื่อถามว่าหน่วยงานที่ทำข้อมูลรั่วไหลคือกระทรวงสาธารณสุขใช่หรือไม่ นายธนารัตน์ กล่าวสั้นๆ ว่า “น่าจะชัดมากแล้วนะครับ”
ด้าน นายภาวุธ พงษ์วิทยภานุ สส.บัญชีรายชื่อ พรรคประชาชน ในฐานะกรรมาธิการฯ กล่าวว่า ปัญหาข้อมูลภาครัฐรั่วไหลเกิดขึ้นบ่อยครั้งมาก แต่กลับมีน้อยครั้งที่หน่วยงานรัฐจะออกมายอมรับผิดชอบหรือปฏิบัติตามขั้นตอนกฎหมายอย่างจริงจัง ความปล่อยปละละเลยนี้ทำให้กลุ่มแฮกเกอร์นำข้อมูลดิบไปขายในตลาดมืดในราคาเพียง “หลักสิบเศษเงิน” ไม่ใช่หลักแสนหลักล้าน ทำให้ข้อมูลกระจายไปถึงมือมิจฉาชีพและแก๊งสแกมเมอร์ได้ง่ายมาก โดย กมธ.จะเรียกหน่วยงานที่เกี่ยวข้องมาชี้แจงเพื่อส่งสัญญาณเตือนและปลุกความตระหนักรู้ของภาครัฐในการปกป้องข้อมูลของประชาชน
ขณะที่ นางการดี เลียวไพโรจน์ สส.บัญชีรายชื่อ พรรคประชาธิปัตย์ ในฐานะกรรมาธิการฯ ระบุเพิ่มเติมว่า ข้อมูลที่หลุดไปจัดว่าเป็นข้อมูลที่อ่อนไหวสูง (Sensitive Data) ตามกฎหมาย PDPA การบังคับใช้กฎหมายของภาครัฐจำเป็นต้องเข้มงวดและแข็งแกร่งกว่านี้ เพราะประเทศไทยกำลังขับเคลื่อนไปสู่เศรษฐกิจ AI และเศรษฐกิจดิจิทัล หากระบบพื้นฐานยังไม่ปลอดภัย ประชาชนย่อมขาดความมั่นใจ
นายอลงกต กล่าวว่า ทางคณะกรรมาธิการฯ ให้ความสำคัญกับเรื่องนี้เป็นอย่างยิ่ง เพราะเป็นภัยความมั่นคงส่วนบุคคลที่เชื่อมโยงโดยตรงกับกลุ่มสแกมเมอร์ โดยในสัปดาห์หน้าจะเชิญหน่วยงานที่เกี่ยวข้องทั้งหมดเข้ามาชี้แจงข้อเท็จจริงทันที เพื่อยกระดับมาตรการคุ้มครองข้อมูลไซเบอร์ภาครัฐ กำหนดกลไกการเยียวยาผู้เสียหาย และสร้างระบบการเตือนภัยให้เท่าทันสถานการณ์ เพื่อให้ประชาชนสามารถใช้เทคโนโลยีดิจิทัลได้อย่างปลอดภัย