By: mheevariety 
on 7 September 2021 - 17:29
Tags:
Topics:
นอกจากข้อมูลที่หลุดจากโรงพยาบาลเพชรบูรณ์แล้ว เมื่อค้นเว็บบอร์ด Raidforums ต่อ ยังสามารถพบข้อมูลจากประเทศไทยที่น่าเป็นห่วงอีกหลายรายการ
ผู้ใช้ THJAX ประกาศขายข้อมูลที่ระบุว่ามาจากเว็บไซต์ CP Freshmart ประกอบด้วยชื่อ-นามสกุล, อีเมล, ชื่อผู้ใช้, ที่อยู่, เบอร์โทร, วันเดือนปีเกิด, และรหัสผ่านแบบแฮช ทั้งหมดกว่า 5.9 แสนรายการ (594,585 แถว) โดยมีตัวอย่างเป็นไฟล์เอ็กเซลให้ดาวน์โหลด 1,000 รายการ
ส่วนอีกรายการเป็นข้อมูลไม่เปิดเผยที่มาจากผู้ใช้ osintguy อ้างว่ามีข้อมูลกว่า 30 ล้านรายการ โดยมีตัวอย่างเป็นไฟล์ .txt ภายในมีข้อมูล ชื่อ นามสกุล เบอร์โทรศัพท์ ที่อยู่ หมายเลขบัตรประชาชน เพศ และวันเดือนปีเกิด
ทั้งสองรายการให้ติดต่อกลับเพื่อขอข้อมูลเพิ่มเติม ปัจจุบันมีคอมเม้นต์ในฟอรั่มขอข้อมูลเพิ่มเติมมากพอสมควร ผู้เขียนทดลองดาวน์โหลดไฟล์ตัวอย่างของทั้งสองกระทู้ พบว่ามีข้อมูลประชาชนตามที่กล่าวอ้างจริง แต่ไม่ทราบว่ามีจำนวนถึงตามที่อ้างไว้หรือไม่
ปัจจุบันประเทศไทยยังมีการบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล ยังไม่ครบทุกหมวด หลังมีมติ ครม. เลื่อนบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลไปอีก 1 ปีเป็นครั้งที่สอง เมื่อช่วงเดือนพฤษภาคมที่ผ่านมา หลังเคยเลื่อนมาแล้วรอบหนึ่งในเดือนพฤษภาคมปี 2020
ที่ผ่านมากระทรวง DE ยังอยู่ระหว่างการทำกฎหมายลำดับรองและแนวปฎิบัติของอุตสาหกรรม 7 ด้าน คือ การท่องเที่ยว, สาธารณสุข, การศึกษา, ค้าปลีกและค้าออนไลน์, คมนาคมและขนส่ง, อสังหาริมทรัพย์, และหน่วยงานของรัฐ โดยกระบวนการทั้งหมดนี้ยังไม่เรียบร้อย
กระทรวง DE ระบุเพิ่มเติมว่าภาคธุรกิจอย่าง สภาอุตสาหกรรมแห่งประเทศไทย, สภาหอการค้าแห่งประเทศไทย, และกลุ่มสมาคมด้านการท่องเที่ยว ได้ขอให้รัฐบาลบรรเทาผลกระทบจากความไม่พร้อมต่อกฎหมายนี้ก่อน ทางกระทรวง DE จึงได้เสนอให้ครม. เลื่อนการบังคับใช้กฎหมายนี้ออกไป ทำให้แม้กฎหมายบังคับใช้แล้วแต่ก็ไม่มีการเอาผิดผู้ดูแลข้อมูลแต่อย่างใด
ที่มา - Raidforums
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
เมื่อหลุดง่ายๆ ของก็จะขายไม่ได้ราคา ไอ้พวกแฮ็คเกอร์พวกนี้ก็จะเจ๊งกันไปแถบๆ
แต่ก่อนจะเจ๊งกันเป็นแถบๆ ข้อมูลหลุดไปไหนต่อไหนแล้ว ประชาชนตกอยู่ในความเสี่ยง แต่ รบ. ไม่สนใจไยดีอะไรเลย ถึงเวลานั้นข้อมูลประชาชนถูกแฮ็ก เจอเว็บพนัน SMS หลอกลวงนู่นนี่นั่นสารพัด รบ. ก็ไม่สนใจอยู่ดี
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
อยากด่าก็น่าด่าขโมย ด่าคนถูกขโมยว่าไม่เก็บของให้ดีมันใช่รึ
อย่างกรณี ผู้หญิงแต่งตัวโป๊โดนข่มขืน คุณว่าควรด่าผู้หญิงหรือด่าไอ้คนที่ข่มขืนละ
เอาจริงๆ มันก็เทียบแบบนั้นไม่น่าได้หมดครับ กรณีนี้ ถ้าใกล้เคียงกว่า น่าจะต้องลองเปรียบว่าถ้ามีคนขอยืมบัตรนักศึกษาเราไปใช้ถ่ายเอกสารในกับเครื่องของมหาลัย แล้วไม่เก็บไว้ให้ดี เอาไปวางทิ้งไว้บนเครื่องจนโดนคนอื่นขโมยไป แบบนี้เพื่อนคนที่ยืมไปก็ควรมีส่วนโดนด่าด้วยครับ ที่เอาของสำคัญของเราไปแล้วไม่รักษา
อย่างที่คุณว่าแหละต้องดูแล้วแต่กรณี เอาแบบชัดๆก็ถ้าผมสร้างระเบิดนิวเคลียร์(แบบถูกกฏหมายเช่นรัฐบาลสั่ง) แล้วเอารีโมทกดระเบิดไปวางไว้กลางห้าง แล้วมีคนมาขโมยไปกดผมก็ไม่ผิดสิ
ยกตัวอย่าง
ตั้งรหัสผ่าน 123456 แล้วโดนขโมยข้อมูล ควรตำหนีใครดี คนที่ขโมย คนที่ตั้งรหัสผ่าน หรือทั้งสอง
ผู้หญิงจะแต่งตัวอย่างไรก็เป็นสิทธิ์ของเขา (ตราบใดที่ไม่ผิดกฏหมาย) ไม่สามารถไปละเมิดสิทธิ์โดยการข่มขืนได้ การโทษการแต่งตัวจึงเป็น victim blaming
ในกรณีนี้คุณรับหน้าที่จัดเก็บข้อมูลของบุคคลอื่น จึงเป็นหน้าที่ของคุณที่ต้องมีมาตรการจัดเก็บที่ปลอดภัย เพื่อไม่ให้บุคคลมี่ยินยอมให้คุณเก็บข้อมูลถูกละเมิดสิทธิ์ ข้อมูลถูกเปิดเผยโดยไม่ได้รับความยินยอม
ผู้หญิงจะแต่งตัวอย่างไรก็เป็นสิทธิ์ของเขา (ถึงแม้จะผิดกฏหมาย) ไม่สามารถไปละเมิดสิทธิ์โดยการข่มขืนได้
เออ เพิ่งเห็นว่าประโยคผมมันไปตก ELSE แบบนั้นได้ 555
ถ้าคุณจ้างยามมาเฝ้าบ้านแล้วขโมยขึ้นบ้านคุณ คุณจะไม่ด่ายามเหรอครับ?
มันเป็นหน้าที่ของเขาที่ต้องดูแลรักษาข้อมูลของเราครับ ถ้าเขาทำหน้าที่ของเขาไม่ดี ก็ต้องด่าเขาสิ
และแน่นอน ไม่มีใครกำหนดว่าด่าได้แค่คนเดียว ใครทำไม่ดีก็ด่าไปสิทั้งโจรทั้งคนดูแลนั่นแหละ อย่าใช้ตรรกะที่ว่าด่าคนนึงแปลว่าไม่ด่าอีกคนสิครับ
ส่วนกรณีผู้หญิงโดนข่มขืน.. มันไม่ใช่หน้าที่ของผู้หญิงที่ต้องดูแลความปลอดภัยของบ้านเมืองครับ เพราะงั้นผู้หญิงโดนข่มขืนก็ต้องโทษคนข่มขืนและก็โทษรัฐที่ดูแลรักษาความปลอดภัยได้ไม่ดีพอ
ถ้าแบบนั้นก็ไม่ควรขอข้อมูลไปเก็บตั้งแต่แรกเลยดีกว่าครับ เทียบง่ายๆเลยแล้วกัน คุณเอาเงินไปฝากธนาคาร ธนาคาทรเก็บเงินไม่ดีโดนปล้น โดนแฮ็ก คุณด่าขโมยอย่างเดียวหรือเปล่า แต่ปัจจุบันยังไม่มีเพราะระบบธนาคารม้นปลอดภัย การจะเอาเงินออกไปไม่ใช่ง่ายๆยกเว้นจะเป็นคนใน หรือคนเขียนโปรแกรมให้ระแบบแล้ว ไปเอาเศษเงินจากคนมีเงินในบัญชีหลายๆคนโอนมาให้ตัวเอง
ด่าขโมยแล้วมันจะไม่ขโมยเหรอครับ? ด่าคนเก็บรักษาข้อมูลให้เก็บให้มันดี ๆ ปลอดภัยไม่ดีกว่าเหรอครับ ถ้ารักษาไม่ได้ ไม่ต้องเก็บครับ
ตรรกะโคตรพังเลย ผู้หญิงแต่งตัวโป๊คือเค้าแต่งของเค้าเอง ไม่ใช่โดนใครบังคับให้แต่ง ถ้าโดนข่มขืนก็ต้องด่าคนข่มขืน
แต่อันนี้ข้อมูลมันหลุดเพราะบริษัทที่เอาข้อมูลคนอื่นไปเก็บ ไม่ใช่หลุดเพราะเจ้าของข้อมูลทำบัตรประชนชนของตัวเองตก
ขโมยมันต้องโดนด่าอยู่ละ ต้องจัดการตามกฎหมาย แต่บริษัทที่เอาข้อมูลไปเก็บทำให้บุคคลที่ 3 เสียหายก็ต้องโดนด้วย
เว็บพนับ พวกกู้เงินตอนนี้คงเหมาซื้อไปหมดแล้ว
รมต บอกข้อมูลไม่สำคัญ
ทำไมข้อมูลค่ายทหารไม่หลุดออกมาเยอะๆ บ้างนะ
ไว้ลูกๆหลานๆหรือคนรู้จัก รมต โดนเองจนเสียหายหลักล้านๆเมื่อไหร่ จะยังกล้าบอกว่าไม่สำคัญอีกไหม
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
สงสัยจะเป็น hard Copy ครับ เอาออกไปจากกรมกองน่าจะยากอยู่ ฮ่าๆ ไม่ก็พอมีปัญหาก็ไฟไหม้
ทีข้อมูลที่ควรเปิดเผย อย่างทรัพย์สินนักการเมือง อย่างนายกฯ ดันปกปิดและปกป้องกันจัง ถึงขนาดเขียนไว้เป็นกฎหมาย
ผมเพิ่งซื่อซิม มาใช้ไม่ถึงเดือน ไม่ได้สมัครอะไรด้วย
กะจะเอามาใช้เน็ตอย่างเดียว
แต่มี sms พนันบอล ดูดวง วันไหนโชคดีหน่อย
มีโทรมาขายประกัน แบบนี้มันคืออะไรครับ
bundle feature ครับ
บริการฟรีลูกค้าไม่ต้องจ่ายเพิ่ม
55 555
เบอร์ใหม่เราเก่าคนอื่นไงครับ
ต้องแบบเปิดหมวดใหม่หมาดๆ เพิ่งเริ่ม เคยได้เบอร์กลุ่มนั้นจะไม่มีปัญหา แม้จะเก็บไว้ใช้อีกหลายปี ก็ไม่เคยเจอsmsหลอกลวง เลยเดาว่าพวกspamไม่ใช่การสุ่มแน่นอน
อันนี้ผมว่ามันคือเบอร์ reuse จากผู้ให้บริการครับ
เจ้าของเก่าอาจจะเคยนำเบอร์ไปลงทะเบียนนี่นั่นโน่นมาจนเละแล้ว
ในรูปประกอบมี url ที่เข้าไปโหลดข้อมูลตัวอย่างได้จะดีเหรอ จะถือว่าเว็บนี้มีการเผยแพร่ข้อมูลไปด้วยหรือเปล่าครับ