TCAS แถลงชี้แจงถึงข้อมูลที่หลุดกว่า 23,000 รายการ เมื่อวานนี้ ระบุว่าเป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 ไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV

TCAS ระบุว่าข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้น มี 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษาดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร (Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นำเสนอขายไม่มีผลการจัดเรียงลำดับ Ranking ของผู้สมัคร

ระบบ TCAS64 ปิดไปเมื่อเดือนธันวาคมปีที่แล้ว ส่วนระบบ TCAS ของปี 2565 มีการเปลี่ยนระบบเป็นรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นใหม่มีระบบการจัดเก็บไฟล์ข้อมูลส่วนตัวที่ดีขึ้น การที่จะเข้าถึงไฟล์ข้อมูลได้ TCAS ระบุว่าผู้ใช้งานระบบต้องได้รับการอนุญาตจากระบบ และใช้ URL ชั่วคราว (presigned URL ของ S3) ที่มีอายุจำกัด ทำให้ผู้ใช้งานระบบสามารถเข้าถึงข้อมูลได้แค่ชั่วคราว พร้อมมีระบบบันทึกการใช้งานอย่างละเอียด

TCAS ขออภัยในเหตุที่เกิด ระบุว่าตอนนี้ประสานงานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) แล้ว และอยู่ในระหว่างรวบรวมหลักฐานเพื่อแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

ครั้งนี้เป็นอีกหนึ่งครั้งที่สะท้อนความล้มเหลวในการปกป้องและเก็บข้อมูลของหน่วยงานภาครัฐ รวมถึงความล้มเหลวในแง่ของกฎหมายในการปกป้องข้อมูลและเอาผิดหน่วยงานที่ทำข้อมูลหลุด

ที่มา - TCAS