สรุปรายการข้อมูลคนไทยบน Raidforums พบข้อมูลผู้ใช้ CP Freshmart อีก 5.9 แสนรายการ ไม่ทราบที่มาอีก 30 ล้านรายการ

By mheevariety Contributor Writer on Tag: Security, Thailand, Data Breach
Security

นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ

ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ (594,585 แถว) โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ

ส่วนอีกรายการเป็นข้อมูลไม่เปิดเผยที่มาจากผู้ใช้ osintguy อ้างว่ามีข้อมูลกว่า 30 ล้านรายการ โดยมีตัวอย่างเป็นไฟล์ .txt ภายในมีข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ หมายเลขบัตรประชาชน เพศ และวันเดือนปีเกิด

ทั้งสองรายการให้ติดต่อกลับเพื่อขอข้อมูลเพิ่มเติม ปัจจุบันมีคอมเม้นต์ในฟอรั่มขอข้อมูลเพิ่มเติมมากพอสมควร ผู้เขียนทดลองดาวน์โหลดไฟล์ตัวอย่างของทั้งสองกระทู้ พบว่ามีข้อมูลประชาชนตามที่กล่าวอ้างจริง แต่ไม่ทราบว่ามีจำนวนถึงตามที่อ้างไว้หรือไม่

ปัจจุบันประเทศไทยยังมีการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ครบทุกหมวด หลังมีมติ ครม. เลื่อนบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลไปอีก 1 ปีเป็นครั้งที่สอง เมื่อช่วงเดือนพฤษภาคมที่ผ่านมา หลังเคยเลื่อนมาแล้วรอบหนึ่งในเดือนพฤษภาคมปี 2020

ที่ผ่านมากระทรวง DE ยังอยู่ระหว่างการทำกฎหมายลำดับรองและแนวปฎิบัติของอุตสาหกรรม 7 ด้าน คือ การท่องเที่ยว, สาธารณสุข, การศึกษา, ค้าปลีกและค้าออนไลน์, คมนาคมและขนส่ง, อสังหาริมทรัพย์, และหน่วยงานของรัฐ โดยกระบวนการทั้งหมดนี้ยังไม่เรียบร้อย

กระทรวง DE ระบุเพิ่มเติมว่าภาคธุรกิจอย่าง สภาอุตสาหกรรมแห่งประเทศไทย, สภาหอการค้าแห่งประเทศไทย, และกลุ่มสมาคมด้านการท่องเที่ยว ได้ขอให้รัฐบาลบรรเทาผลกระทบจากความไม่พร้อมต่อกฎหมายนี้ก่อน ทางกระทรวง DE จึงได้เสนอให้ครม. เลื่อนการบังคับใช้กฎหมายนี้ออกไป ทำให้แม้กฎหมายบังคับใช้แล้วแต่ก็ไม่มีการเอาผิดผู้ดูแลข้อมูลแต่อย่างใด

ที่มา - Raidforums

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

pepporony Tue, 07/09/2021 - 17:42

เมื่อหลุดง่ายๆ ของก็จะขายไม่ได้ราคา ไอ้พวกแฮ็คเกอร์พวกนี้ก็จะเจ๊งกันไปแถบๆ

NoppawanConan Tue, 07/09/2021 - 17:57

แต่ก่อนจะเจ๊งกันเป็นแถบๆ ข้อมูลหลุดไปไหนต่อไหนแล้ว ประชาชนตกอยู่ในความเสี่ยง แต่ รบ. ไม่สนใจไยดีอะไรเลย ถึงเวลานั้นข้อมูลประชาชนถูกแฮ็ก เจอเว็บพนัน SMS หลอกลวงนู่นนี่นั่นสารพัด รบ. ก็ไม่สนใจอยู่ดี

GodPapa Tue, 07/09/2021 - 18:16

อยากด่าก็น่าด่าขโมย ด่าคนถูกขโมยว่าไม่เก็บของให้ดีมันใช่รึ
อย่างกรณี ผู้หญิงแต่งตัวโป๊โดนข่มขืน คุณว่าควรด่าผู้หญิงหรือด่าไอ้คนที่ข่มขืนละ

mheevariety Tue, 07/09/2021 - 18:36

เอาจริงๆ มันก็เทียบแบบนั้นไม่น่าได้หมดครับ กรณีนี้ ถ้าใกล้เคียงกว่า น่าจะต้องลองเปรียบว่าถ้ามีคนขอยืมบัตรนักศึกษาเราไปใช้ถ่ายเอกสารในกับเครื่องของมหาลัย แล้วไม่เก็บไว้ให้ดี เอาไปวางทิ้งไว้บนเครื่องจนโดนคนอื่นขโมยไป แบบนี้เพื่อนคนที่ยืมไปก็ควรมีส่วนโดนด่าด้วยครับ ที่เอาของสำคัญของเราไปแล้วไม่รักษา

i3i4i5 Tue, 07/09/2021 - 21:32

อย่างที่คุณว่าแหละต้องดูแล้วแต่กรณี เอาแบบชัดๆก็ถ้าผมสร้างระเบิดนิวเคลียร์(แบบถูกกฏหมายเช่นรัฐบาลสั่ง) แล้วเอารีโมทกดระเบิดไปวางไว้กลางห้าง แล้วมีคนมาขโมยไปกดผมก็ไม่ผิดสิ

pepporony Tue, 07/09/2021 - 22:05

ผู้หญิงจะแต่งตัวอย่างไรก็เป็นสิทธิ์ของเขา (ตราบใดที่ไม่ผิดกฏหมาย) ไม่สามารถไปละเมิดสิทธิ์โดยการข่มขืนได้ การโทษการแต่งตัวจึงเป็น victim blaming

ในกรณีนี้คุณรับหน้าที่จัดเก็บข้อมูลของบุคคลอื่น จึงเป็นหน้าที่ของคุณที่ต้องมีมาตรการจัดเก็บที่ปลอดภัย เพื่อไม่ให้บุคคลมี่ยินยอมให้คุณเก็บข้อมูลถูกละเมิดสิทธิ์ ข้อมูลถูกเปิดเผยโดยไม่ได้รับความยินยอม

จักรนันท์ Tue, 07/09/2021 - 23:37

ผู้หญิงจะแต่งตัวอย่างไรก็เป็นสิทธิ์ของเขา (ถึงแม้จะผิดกฏหมาย) ไม่สามารถไปละเมิดสิทธิ์โดยการข่มขืนได้

iqsk131 Tue, 07/09/2021 - 22:15

ถ้าคุณจ้างยามมาเฝ้าบ้านแล้วขโมยขึ้นบ้านคุณ คุณจะไม่ด่ายามเหรอครับ?

มันเป็นหน้าที่ของเขาที่ต้องดูแลรักษาข้อมูลของเราครับ ถ้าเขาทำหน้าที่ของเขาไม่ดี ก็ต้องด่าเขาสิ

และแน่นอน ไม่มีใครกำหนดว่าด่าได้แค่คนเดียว ใครทำไม่ดีก็ด่าไปสิทั้งโจรทั้งคนดูแลนั่นแหละ อย่าใช้ตรรกะที่ว่าด่าคนนึงแปลว่าไม่ด่าอีกคนสิครับ

ส่วนกรณีผู้หญิงโดนข่มขืน.. มันไม่ใช่หน้าที่ของผู้หญิงที่ต้องดูแลความปลอดภัยของบ้านเมืองครับ เพราะงั้นผู้หญิงโดนข่มขืนก็ต้องโทษคนข่มขืนและก็โทษรัฐที่ดูแลรักษาความปลอดภัยได้ไม่ดีพอ

Bigkung Tue, 07/09/2021 - 23:02

ถ้าแบบนั้นก็ไม่ควรขอข้อมูลไปเก็บตั้งแต่แรกเลยดีกว่าครับ เทียบง่ายๆเลยแล้วกัน คุณเอาเงินไปฝากธนาคาร ธนาคาทรเก็บเงินไม่ดีโดนปล้น โดนแฮ็ก คุณด่าขโมยอย่างเดียวหรือเปล่า แต่ปัจจุบันยังไม่มีเพราะระบบธนาคารม้นปลอดภัย การจะเอาเงินออกไปไม่ใช่ง่ายๆยกเว้นจะเป็นคนใน หรือคนเขียนโปรแกรมให้ระแบบแล้ว ไปเอาเศษเงินจากคนมีเงินในบัญชีหลายๆคนโอนมาให้ตัวเอง

nessuchan Wed, 08/09/2021 - 08:24

ด่าขโมยแล้วมันจะไม่ขโมยเหรอครับ? ด่าคนเก็บรักษาข้อมูลให้เก็บให้มันดี ๆ ปลอดภัยไม่ดีกว่าเหรอครับ ถ้ารักษาไม่ได้ ไม่ต้องเก็บครับ

Guerrilla Wed, 08/09/2021 - 10:30

ตรรกะโคตรพังเลย ผู้หญิงแต่งตัวโป๊คือเค้าแต่งของเค้าเอง ไม่ใช่โดนใครบังคับให้แต่ง ถ้าโดนข่มขืนก็ต้องด่าคนข่มขืน
แต่อันนี้ข้อมูลมันหลุดเพราะบริษัทที่เอาข้อมูลคนอื่นไปเก็บ ไม่ใช่หลุดเพราะเจ้าของข้อมูลทำบัตรประชนชนของตัวเองตก
ขโมยมันต้องโดนด่าอยู่ละ ต้องจัดการตามกฎหมาย แต่บริษัทที่เอาข้อมูลไปเก็บทำให้บุคคลที่ 3 เสียหายก็ต้องโดนด้วย

Perl Tue, 07/09/2021 - 18:03

เว็บพนับ พวกกู้เงินตอนนี้คงเหมาซื้อไปหมดแล้ว
รมต บอกข้อมูลไม่สำคัญ

ทำไมข้อมูลค่ายทหารไม่หลุดออกมาเยอะๆ บ้างนะ

Aoun Wed, 08/09/2021 - 07:40

ทีข้อมูลที่ควรเปิดเผย อย่างทรัพย์สินนักการเมือง อย่างนายกฯ ดันปกปิดและปกป้องกันจัง ถึงขนาดเขียนไว้เป็นกฎหมาย

N Pack Wed, 08/09/2021 - 11:28

ผมเพิ่งซื่อซิม มาใช้ไม่ถึงเดือน ไม่ได้สมัครอะไรด้วย
กะจะเอามาใช้เน็ตอย่างเดียว
แต่มี sms พนันบอล ดูดวง วันไหนโชคดีหน่อย
มีโทรมาขายประกัน แบบนี้มันคืออะไรครับ

Fourpoint Wed, 08/09/2021 - 18:19

เบอร์ใหม่เราเก่าคนอื่นไงครับ

ต้องแบบเปิดหมวดใหม่หมาดๆ เพิ่งเริ่ม เคยได้เบอร์กลุ่มนั้นจะไม่มีปัญหา แม้จะเก็บไว้ใช้อีกหลายปี ก็ไม่เคยเจอsmsหลอกลวง เลยเดาว่าพวกspamไม่ใช่การสุ่มแน่นอน

Important Thu, 09/09/2021 - 07:17

อันนี้ผมว่ามันคือเบอร์ reuse จากผู้ให้บริการครับ
เจ้าของเก่าอาจจะเคยนำเบอร์ไปลงทะเบียนนี่นั่นโน่นมาจนเละแล้ว

poa Wed, 08/09/2021 - 13:50

ในรูปประกอบมี url ที่เข้าไปโหลดข้อมูลตัวอย่างได้จะดีเหรอ จะถือว่าเว็บนี้มีการเผยแพร่ข้อมูลไปด้วยหรือเปล่าครับ