ข้อมูลส่วนตัวประชาชนกว่า 1 แสนราย จากฐานข้อมูลคนไข้ในโรงพยาบาลไทย ถูกแจกฟรีบนเว็บบอร์ดแฮกเกอร์

By: mheevariety

on 4 November 2021 - 16:37 Tags:

Topics:

Thailand

Data Breach

Security

หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน

ผู้เขียนทดลองดาวน์โหลดข้อมูลไฟล์ .txt ขนาดราว 27MB พบว่ามีชื่อภาษาไทย เลขบัตรประชาชน และวันเดือนปีเกิดของประชาชนจริง ตัวฐานข้อมูลระบุหมายเลขรหัสโรงพยาบาลในไทยจำนวน 11 โรงพยาบาล แสดงให้เห็นว่าอาจจะเป็นระบบกลางหรือระบบเชื่อมต่อข้อมูลข้ามโรงพยาบาลมากกว่าเป็นฐานข้อมูลของโรงพยาบาลใดโรงพยาบาลหนึ่ง และปัจจุบันยังไม่มีการชี้แจงหรือแถลงจากหน่วยงานใด

No Description

ที่มา - Raidforums

Hiring! บริษัทที่น่าสนใจ

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

M Intelligence Co., Ltd.

M Intelligence, Marketing technology advisory company based in Thailand

FlowAccount Co., Ltd.

FlowAccount.com ระบบบัญชีออนไลน์ผ่านระบบคลาวด์ ออกแบบมาเพื่อเจ้าของธุรกิจยุคใหม่

Comments

By: Mikamura

on 4 November 2021 - 16:59 #1230426

มีรหัสโรงพยาบาล (5 หลัก) ที่หลุดมั้ยครับ จะได้เอาไปตามสืบต่อได้ว่าน่าจะหลุดจากไหน หรือเอาแค่ตัว Data Dictionary ก็ได้ครับ

By: srps

on 4 November 2021 - 22:35 #1230436 Reply to:1230426

รหัสโรงพยาบาลทั้งหมดเกี่ยวข้องกับจังหวัดศรีสะเกษทั้งหมด
รพ.สต. (เลขชุดแรกทั้งหมด)
ข้อมูลส่วนใหญ่มาจากแฟ้ม PERSON จาก 43 แฟ้ม ทั้งนั้น

By: puwadon

on 4 November 2021 - 21:38 #1230470 Reply to:1230426

ข้อมูลแบบไฟล์ txt นี่ก็น่าจะมากจากกระบวนการส่งออก 43 แฟ้มครับ อย่างที่คอมเม้นบนกล่าวมา จุดนี้จะเป็นจุดที่หลุดง่ายที่สุด ในเรื่องของระบบ HIS นี้น่าปวดหัวครับ ยิ่งระดับหน่วยงานเล็กๆ จะหาคนที่แค่มีทักษะยังยากเลยครับ

By: mheevariety

on 4 November 2021 - 22:24 #1230473 Reply to:1230470

พยายามอย่าแจกลิงก์บอร์ดหรือรหัสโรงพยาบาลกันในคอมเม้นต์นะครับ

By: Aize

on 4 November 2021 - 17:19 #1230431

รัฐบาลก็จะบอกเหมือนเดิมว่า เป็นข้อมูลทั่วไป ไม่ใช่ข้อมูลที่สำคัญอะไร

The Dream hacker..

By: Perl

on 4 November 2021 - 17:47 #1230438

DES ถูกใจสิ่งนี้

By: tfctaf

on 4 November 2021 - 17:50 #1230440

จับเด็กกับบล็อคเว็บโป๊อยู่ ไม่เห็นหรือไง เอ๊อ พวกนี้นี่
ข้อมูลก็ไม่ใช่ข้อมูลสำคัญ ปัดโธ่

By: AMp

on 4 November 2021 - 19:58 #1230458 Reply to:1230440

ทำเรื่องบุหรี่ไฟฟ้าอยู่

By: whitebigbird

on 5 November 2021 - 00:21 #1230477 Reply to:1230458

รมต. DES ทำไมถึงข้ามไปทำเรื่องบุหรี่ไฟฟ้าอ่ะครับ ใช่คนเดียวกันเหรอ

By: wklk

on 5 November 2021 - 00:49 #1230478 Reply to:1230477

คงต้องไปถามเจ้าตัวว่าทำไมอยากทำ

"ชัยวุฒิ" ขอศึกษาดันบุหรี่ไฟฟ้าถูกกฎหมาย พิษน้อยกว่า ไทยต้องปรับตัว

By: jokerxsi on 4 November 2021 - 19:53 #1230457

แล้วก็ออกความคิดเห็นต่างๆนาๆ โดยไม่ได้พูดถึงงาน หรือหน้าที่ของตนเองที่มีผลต่อสังคม

By: IDCET

on 4 November 2021 - 21:15 #1230467

ก่อนหน้านี้ยังเห็น Reply ของความเห็นแรก 2 อันอยู่ ตอนนี้หายไปแล้ว เหลืออันเดียว เกิดอะไรขึ้นเนี่ย

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: Elysium

on 5 November 2021 - 06:24 #1230486 Reply to:1230467

เหมือนจะมีข้อมูลพวกรหัสโรงพยาบาลอยู่ในนั้น เลยถูกลบออกครับ

คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: Architec

on 5 November 2021 - 08:44 #1230490

หลุดจาก j***s ที่ลงไว้ตาม รพ.สต.เหรอครับ ถ้าใช่ผมว่าไปดูซอฟท์แวร์ที่เว็บเค้าให้ลงนะครับว่าใช้ rumtime/db รุ่นไหน ผมดูแล้วแทบอยากจะร้องครับ

By: Mikamura

on 5 November 2021 - 09:26 #1230493 Reply to:1230490

น่าจะไม่หลุดจากที่ รพ.สต. ครับ เพราะจำนวนไม่น่าจะเยอะ แต่น่าจะหลุดจากหน่วยงานที่รับรวมไฟล์จากสถานพยาบาลไปมากกว่า เพราะจำนวน Record มันเยอะกว่า รพ.สต. ไปเยอะเลย

By: ruok191 on 10 November 2021 - 11:45 #1231035

software ที่ใช้กัน น่าจะเป็น Hosxp
database ก็คือ MariaDB บน palteform CentOS
Hacker น่าจะเจาะ มาทาง Linux

Main menu