Tags:
Node Thumbnail

หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน

ผู้เขียนทดลองดาวน์โหลดข้อมูลไฟล์ .txt ขนาดราว 27MB พบว่ามีชื่อภาษาไทย เลขบัตรประชาชน และวันเดือนปีเกิดของประชาชนจริง ตัวฐานข้อมูลระบุหมายเลขรหัสโรงพยาบาลในไทยจำนวน 11 โรงพยาบาล แสดงให้เห็นว่าอาจจะเป็นระบบกลางหรือระบบเชื่อมต่อข้อมูลข้ามโรงพยาบาลมากกว่าเป็นฐานข้อมูลของโรงพยาบาลใดโรงพยาบาลหนึ่ง และปัจจุบันยังไม่มีการชี้แจงหรือแถลงจากหน่วยงานใด

No Description

ที่มา - Raidforums

Get latest news from Blognone

Comments

By: Mikamura
AndroidUbuntuWindows
on 4 November 2021 - 16:59 #1230426

มีรหัสโรงพยาบาล (5 หลัก) ที่หลุดมั้ยครับ จะได้เอาไปตามสืบต่อได้ว่าน่าจะหลุดจากไหน หรือเอาแค่ตัว Data Dictionary ก็ได้ครับ

By: srps
iPhoneWindows
on 4 November 2021 - 22:35 #1230436 Reply to:1230426
srps's picture

รหัสโรงพยาบาลทั้งหมดเกี่ยวข้องกับจังหวัดศรีสะเกษทั้งหมด
รพ.สต. (เลขชุดแรกทั้งหมด)
ข้อมูลส่วนใหญ่มาจากแฟ้ม PERSON จาก 43 แฟ้ม ทั้งนั้น

By: puwadon
Windows
on 4 November 2021 - 21:38 #1230470 Reply to:1230426

ข้อมูลแบบไฟล์ txt นี่ก็น่าจะมากจากกระบวนการส่งออก 43 แฟ้มครับ อย่างที่คอมเม้นบนกล่าวมา จุดนี้จะเป็นจุดที่หลุดง่ายที่สุด ในเรื่องของระบบ HIS นี้น่าปวดหัวครับ ยิ่งระดับหน่วยงานเล็กๆ จะหาคนที่แค่มีทักษะยังยากเลยครับ

By: mheevariety
ContributorWriter
on 4 November 2021 - 22:24 #1230473 Reply to:1230470
mheevariety's picture

พยายามอย่าแจกลิงก์บอร์ดหรือรหัสโรงพยาบาลกันในคอมเม้นต์นะครับ

By: Aize
ContributorWindows PhoneAndroidWindows
on 4 November 2021 - 17:19 #1230431
Aize's picture

รัฐบาลก็จะบอกเหมือนเดิมว่า เป็นข้อมูลทั่วไป ไม่ใช่ข้อมูลที่สำคัญอะไร


The Dream hacker..

By: Perl
ContributoriPhoneUbuntu
on 4 November 2021 - 17:47 #1230438
Perl's picture

DES ถูกใจสิ่งนี้

By: tfctaf
Windows PhoneUbuntuWindows
on 4 November 2021 - 17:50 #1230440

จับเด็กกับบล็อคเว็บโป๊อยู่ ไม่เห็นหรือไง เอ๊อ พวกนี้นี่
ข้อมูลก็ไม่ใช่ข้อมูลสำคัญ ปัดโธ่

By: AMp
In Love
on 4 November 2021 - 19:58 #1230458 Reply to:1230440

ทำเรื่องบุหรี่ไฟฟ้าอยู่

By: whitebigbird
Contributor
on 5 November 2021 - 00:21 #1230477 Reply to:1230458
whitebigbird's picture

รมต. DES ทำไมถึงข้ามไปทำเรื่องบุหรี่ไฟฟ้าอ่ะครับ ใช่คนเดียวกันเหรอ

By: wklk
ContributorAndroid
on 5 November 2021 - 00:49 #1230478 Reply to:1230477
By: jokerxsi on 4 November 2021 - 19:53 #1230457

แล้วก็ออกความคิดเห็นต่างๆนาๆ โดยไม่ได้พูดถึงงาน หรือหน้าที่ของตนเองที่มีผลต่อสังคม

By: IDCET
Contributor
on 4 November 2021 - 21:15 #1230467

ก่อนหน้านี้ยังเห็น Reply ของความเห็นแรก 2 อันอยู่ ตอนนี้หายไปแล้ว เหลืออันเดียว เกิดอะไรขึ้นเนี่ย


ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: Elysium
ContributorWindows PhoneSymbianWindows
on 5 November 2021 - 06:24 #1230486 Reply to:1230467
Elysium's picture

เหมือนจะมีข้อมูลพวกรหัสโรงพยาบาลอยู่ในนั้น เลยถูกลบออกครับ


คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: Architec
ContributorWindows PhoneAndroidWindows
on 5 November 2021 - 08:44 #1230490

หลุดจาก j***s ที่ลงไว้ตาม รพ.สต.เหรอครับ ถ้าใช่ผมว่าไปดูซอฟท์แวร์ที่เว็บเค้าให้ลงนะครับว่าใช้ rumtime/db รุ่นไหน ผมดูแล้วแทบอยากจะร้องครับ

By: Mikamura
AndroidUbuntuWindows
on 5 November 2021 - 09:26 #1230493 Reply to:1230490

น่าจะไม่หลุดจากที่ รพ.สต. ครับ เพราะจำนวนไม่น่าจะเยอะ แต่น่าจะหลุดจากหน่วยงานที่รับรวมไฟล์จากสถานพยาบาลไปมากกว่า เพราะจำนวน Record มันเยอะกว่า รพ.สต. ไปเยอะเลย

By: ruok191 on 10 November 2021 - 11:45 #1231035

software ที่ใช้กัน น่าจะเป็น Hosxp
database ก็คือ MariaDB บน palteform CentOS
Hacker น่าจะเจาะ มาทาง Linux