พล.ต.ท.สุรเชษฐ์ หักพาล รองผู้อำนวยการศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ แถลงข่าวการจับกุมนายสมชาย เข็มเพชร รองนายกเทศมนตรีพะเยา หลังพบว่าผู้ต้องหาล็อกอินเข้าใช้ระบบของสำนักงานตำรวจแห่งชาติ นำข้อมูลประวัติบุคคลไปขายชุดละ 1,000 บาท โดยมีผู้เสียหายแล้ว 500 รายชื่อ
รายงานระบุว่านายสมชาย ใช้รหัสผ่านของตำรวจที่เคยปฎิบัติหน้าที่สืบสวนและป้องกันปราบปราม รวม 5 บัญชี ตั้งแต่ระดับผู้กำกับการจนถึงระดับรองสารวัตร โดยกำลังสอบสวนว่าได้รหัสผ่านมาได้อย่างไร โดยระบบของทางสำนักงานตำรวจแห่งชาติสามารถเข้าถึงได้ทั้งทะเบียนราษฎร์และประวัติอาชญากรรม
นายสมชายถูกดำเนินคดีตามมาตรา 7 ของพ.ร.บ.คอมพิวเตอร์ที่กำหนดโทษของการเข้าถึงระบบที่ไม่ได้มีไว้สำหรับตน โทษจำคุกไม่เกิน 2 ปี ปรับไม่เกิน 40,000 บาท
ที่มา - คมชัดลึก
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ข้อมูลประกันสังคมดีกว่า มีขายกันโจ่งครึ่มไม่ผิดกม. (ถ้าผิดบ.ตามหนี้คงไม่ใช้)
รู้แล้วเงียบๆก็คงไม่น่ามีปัญหา แต่รู้แล้วเอาข้อมูลไปขายนี่สิ...
แบบนี้ควรโดนต่างกรรมต่างวาระมั้ยครับ ไม่งั้นเอาไปขายชุดละ 1,000 ขายไปแล้ว 500 ชุดก็แปลว่าได้ไปแล้ว 500,000 บาท แต่ค่าปรับไม่เกิน 40,000 บาท
ดูคร่าวๆ น่าจะออกมาเป็น 500 กระทงได้อยู่ครับ
ดูตาม log file ครับเข้าไป 1ครั้ง 1กระทงครับ
โทษจำคุกไม่เกิน 2 ปี ปรับไม่เกิน 40,000 บาท
ครับบบบบบ =_="
โทษดูเหมือนน้อยแต่ทำหลายๆครั้งก็เยอะนะครับ
2ปี ทำ 10 ครั้งคิดแยกกระทง ก็ 20 ปีนะ
คดี AIS เอาพิกัดลูกค้าไปให้ผู้มีอิทธิพล จบอย่างไงครับ
เงียบไปแล้วเหมือนคนร้องทุกข์โดนอุ้ม
ได้โทษไม่สาสมกับการกระทำ ก็เพราะแบบนี้ไง ถึงยังมีอาชญากรอยู่เกลื่อนไปหมดและไม่เกรงกลัวกฎหมายนะ
จะให้โหดเท่าสิงคโปร์ก็โดนว่าผิดศิลธรรมป่าเถื่อน แถมโดนกลุ่มสิทธิมนุษยชนต่อต้านอีก เห้อ....
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
แบบนี้คือโดนปลดออกจากราชการด้วยไหมครับมีคดี
ล๊อกอิน ได้ ถือว่าผิดหรอ นโยบาย ห่วยเองมั้ง
อ่านข่าวจบหรือเปล่าครับ เอาความผิดแบบชัดเจนก็เรื่องที่ไม่ใช่แค่ล็อกอิน ยังมีการเอาออกไปขายด้วย ยังไม่นับถึงการได้มาของ user/password ว่าได้มายังไง
แค่เอารหัสคนอื่นที่เขาไม่อนุญาตมาล็อกอินก็ผิดแล้วครับ ตามมาตรา 7
อ่านแค่หัวข่าวเหรอครับ
ปกติแล้วการเช็คประวัติอาชญากรรมผิดกฏหมายไหมครับ กรณีที่เจ้าตัวยินยอม และ คนเช็คยินยอม
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
ถ้าคนเช็คมีอำนาจหน้าที่ตามกฎหมายให้เช็คได้ในกรณีนั้นๆ ก็คงไม่ผิดครับ ตอนผมจะเข้าทำงานก็ต้องไปขอเช็คประวัติที่สถานีตำรวจ แล้วเค้าส่งตรงไปที่ที่ทำงานหรือใส่ซองปิดผนึกให้ผมถือกลับไปเองก็จำไม่ได้ละ
นึกถึงละคร CSI ครับ ที่เจ้าหน้าที่ตรวจสอบเบาะแสหาคนร้ายจากฐานข้อมูลนั่นหละครับ ถ้าหน้าที่ของเขาสามารถทำได้ หรือได้รับอนุญาตให้เข้าใช้งานตามความเหมาะสม ก็ไม่ผิดครับ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ปกติตำรวจเช็คข้อมูลทะเบียนราษฏร์ ต้องเสียบบัตรประชาชน smart card ด้วยไม่ใช่เหรอครับ
นั่นสิครับ สงสัยอยู่ว่าเค้าเอาบัตรใครเสียบ หรือเค้า copy บัตรไว้
สิทธิ์ของข้าราชการแค่เลขบัตรประจำตัวประชานก็ดึงข้อมูลได้ทุกอย่างแล้วครับขึ้นอยู่สิทธิเจ้าหน้าที่ครับ แต่ถ้าเอกชน เช่น ธนาคารได้อย่างมากก็ส่งข้อมูล หน้าหลังบัตรว่าตรงไหม หรือส่งข้อมูลชิพ(ระบบนี้มีไลน์เซนด้วยนะ)ก็จะบอกแค่ว่าบัตรยังใช้ได้ของจริงอยู่แค่นั้นครับ
เห็นเวลาตำรวจ ทั้งระดับผู้กำกับก็ตาม และข้าราชการกรมสรรพากร เวลาจะตรวจสอบข้อมูลทะเบียนราษฏร์
จะต้องเสียบบัตรประชาชนเข้าเครื่องอ่าน smart card ด้วยครับ
ไม่ใช่แค่ Login ด้วย Username/Password อย่างเดียว
เลยไม่รู้ว่ามันมี web backend ระบบอื่น ที่ใช้แค่ Username/Password อย่างเดียวอีกหรือเปล่าครับ
ระบบมีทั้ง ใช้บัตรและไม่ใช่บัตรตอนใช้งานครับ ไม่ใช่บัตรตอนใช้จะเสียบบัตรเพื่อขอสิทธิ์ได้ แล้วจะได้สิทธิมาเป็นจำนวนครั้งที่สามารถ access ได้พอหมดเมื่อไหร่ก็ต้องเสียบบัตรขอใหม่ครับ แต่ไม่แน่ใจว่าตำรวจใช้แบบไหน
จากข่าวต้นทางเห็นว่าเป็นระบบชื่อ POLIS ครับ ผมเคยเห็นพี่ตำรวจใช้นะ เป็น java plugin อ่าน smart card ใช้ร่วมกับ ie ต้องมีโปรแกรม license manager ของ cdg ที่น่าจะเป็นอันเดียวกับของกรมการปกครอง เปิดไว้ด้วย ไม่งั้นจะอ่านบัตรไม่ได้ ผมก็เลยสงสัยว่ามันมีระบบอื่นนอกจากนี้มั้ย
รองสารวัต => รองสารวัตร
ผมว่าอันนี้น่ากลัวกว่า หมดหน้าที่แล้วแต่ดันเข้าระบบได้
ไม่แน่ใจว่า credential management ห่วย หรือมีคนแอบไปเปิดของเก่ามาให้ใช้
อ่านครั้งแรกก็สะดุดใจประเด็นนี้ก่อนเลยเหมือนกัน
เพราะมันมีเหตุแบบนี้แหล่ะคนถึงไม่อยากไว้ใจให้ราชการไทยเก็บข้อมูลสำคัญอะไรไว้นี่ขนาดตำรวจยังหลุดกรมกองอื่นๆคงไม่ต้องพูดกัน
ดูแล้ว e-Government บ้านเรายังไม่พร้อมถ้ารั่วแบบนี้นะ
+2562