ข้อมูลส่วนตัวประชาชนกว่า 1 แสนราย จากฐานข้อมูลคนไข้ในโรงพยาบาลไทย ถูกแจกฟรีบนเว็บบอร์ดแฮกเกอร์

By: mheevariety

on 4 November 2021 - 16:37 Tags:

Topics:

Thailand

Data Breach

Security

หลังมีข้อมูลหลุดจากโรงพยาบาลในจังหวัดเพชรบูรณ์ ถูกวางขายบนเว็บบอร์ด Raidforums ก่อนหน้านี้ ปัจจุบันยังมีข้อมูลอีกชุดที่คนร้ายอ้างว่ามาจากฐานข้อมูลโรงพยาบาลในประเทศไทยแจกฟรีอยู่ในเว็บบอร์ดเดียวกัน เป็นรายชื่อประชาชนกว่า 1 แสนคน ลงวันที่โพสต์ตั้งแต่ 7 ตุลาคม 2021 หลังข้อมูลโรงพยาบาลเพชบูรณ์หลุดประมาณ 1 เดือน

ผู้เขียนทดลองดาวน์โหลดข้อมูลไฟล์ .txt ขนาดราว 27MB พบว่ามีชื่อภาษาไทย เลขบัตรประชาชน และวันเดือนปีเกิดของประชาชนจริง ตัวฐานข้อมูลระบุหมายเลขรหัสโรงพยาบาลในไทยจำนวน 11 โรงพยาบาล แสดงให้เห็นว่าอาจจะเป็นระบบกลางหรือระบบเชื่อมต่อข้อมูลข้ามโรงพยาบาลมากกว่าเป็นฐานข้อมูลของโรงพยาบาลใดโรงพยาบาลหนึ่ง และปัจจุบันยังไม่มีการชี้แจงหรือแถลงจากหน่วยงานใด

No Description

ที่มา - Raidforums

Hiring! บริษัทที่น่าสนใจ

M Intelligence Co., Ltd.

M Intelligence, Marketing technology advisory company based in Thailand

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

Comments

By: Mikamura

on 4 November 2021 - 16:59 #1230426

มีรหัสโรงพยาบาล (5 หลัก) ที่หลุดมั้ยครับ จะได้เอาไปตามสืบต่อได้ว่าน่าจะหลุดจากไหน หรือเอาแค่ตัว Data Dictionary ก็ได้ครับ

By: srps

on 4 November 2021 - 22:35 #1230436 Reply to:1230426

รหัสโรงพยาบาลทั้งหมดเกี่ยวข้องกับจังหวัดศรีสะเกษทั้งหมด
รพ.สต. (เลขชุดแรกทั้งหมด)
ข้อมูลส่วนใหญ่มาจากแฟ้ม PERSON จาก 43 แฟ้ม ทั้งนั้น

By: puwadon

on 4 November 2021 - 21:38 #1230470 Reply to:1230426

ข้อมูลแบบไฟล์ txt นี่ก็น่าจะมากจากกระบวนการส่งออก 43 แฟ้มครับ อย่างที่คอมเม้นบนกล่าวมา จุดนี้จะเป็นจุดที่หลุดง่ายที่สุด ในเรื่องของระบบ HIS นี้น่าปวดหัวครับ ยิ่งระดับหน่วยงานเล็กๆ จะหาคนที่แค่มีทักษะยังยากเลยครับ

By: mheevariety

on 4 November 2021 - 22:24 #1230473 Reply to:1230470

พยายามอย่าแจกลิงก์บอร์ดหรือรหัสโรงพยาบาลกันในคอมเม้นต์นะครับ

By: Aize

on 4 November 2021 - 17:19 #1230431

รัฐบาลก็จะบอกเหมือนเดิมว่า เป็นข้อมูลทั่วไป ไม่ใช่ข้อมูลที่สำคัญอะไร

The Dream hacker..

By: Perl

on 4 November 2021 - 17:47 #1230438

DES ถูกใจสิ่งนี้

By: tfctaf

on 4 November 2021 - 17:50 #1230440

จับเด็กกับบล็อคเว็บโป๊อยู่ ไม่เห็นหรือไง เอ๊อ พวกนี้นี่
ข้อมูลก็ไม่ใช่ข้อมูลสำคัญ ปัดโธ่

By: AMp

on 4 November 2021 - 19:58 #1230458 Reply to:1230440

ทำเรื่องบุหรี่ไฟฟ้าอยู่

By: whitebigbird

on 5 November 2021 - 00:21 #1230477 Reply to:1230458

รมต. DES ทำไมถึงข้ามไปทำเรื่องบุหรี่ไฟฟ้าอ่ะครับ ใช่คนเดียวกันเหรอ

By: wklk

on 5 November 2021 - 00:49 #1230478 Reply to:1230477

คงต้องไปถามเจ้าตัวว่าทำไมอยากทำ

"ชัยวุฒิ" ขอศึกษาดันบุหรี่ไฟฟ้าถูกกฎหมาย พิษน้อยกว่า ไทยต้องปรับตัว

By: jokerxsi on 4 November 2021 - 19:53 #1230457

แล้วก็ออกความคิดเห็นต่างๆนาๆ โดยไม่ได้พูดถึงงาน หรือหน้าที่ของตนเองที่มีผลต่อสังคม

By: IDCET

on 4 November 2021 - 21:15 #1230467

ก่อนหน้านี้ยังเห็น Reply ของความเห็นแรก 2 อันอยู่ ตอนนี้หายไปแล้ว เหลืออันเดียว เกิดอะไรขึ้นเนี่ย

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: Elysium

on 5 November 2021 - 06:24 #1230486 Reply to:1230467

เหมือนจะมีข้อมูลพวกรหัสโรงพยาบาลอยู่ในนั้น เลยถูกลบออกครับ

คนขี้ลืม | คนบ้าเกม | คนเหงาๆ

By: Architec

on 5 November 2021 - 08:44 #1230490

หลุดจาก j***s ที่ลงไว้ตาม รพ.สต.เหรอครับ ถ้าใช่ผมว่าไปดูซอฟท์แวร์ที่เว็บเค้าให้ลงนะครับว่าใช้ rumtime/db รุ่นไหน ผมดูแล้วแทบอยากจะร้องครับ

By: Mikamura

on 5 November 2021 - 09:26 #1230493 Reply to:1230490

น่าจะไม่หลุดจากที่ รพ.สต. ครับ เพราะจำนวนไม่น่าจะเยอะ แต่น่าจะหลุดจากหน่วยงานที่รับรวมไฟล์จากสถานพยาบาลไปมากกว่า เพราะจำนวน Record มันเยอะกว่า รพ.สต. ไปเยอะเลย

By: ruok191 on 10 November 2021 - 11:45 #1231035

software ที่ใช้กัน น่าจะเป็น Hosxp
database ก็คือ MariaDB บน palteform CentOS
Hacker น่าจะเจาะ มาทาง Linux

Main menu