Cyber News, Security Content
อาชญากรไซเบอร์ขายข้อมูลคนไทย 19 ล้านคนใน Dark Web
Feb
อาชญากรไซเบอร์ขายข้อมูลคนไทย 19 ล้านคนใน Dark Web
ล่าสุดศาลอาญาในประเทศไทยมีคำสั่งให้ระงับเว็บไซต์ 9near.org การดำเนินการนี้เกิดขึ้นหลังจากเว็บไซต์ขู่ว่าจะเปิดเผยข้อมูลส่วนบุคคลของพลเมืองไทย 19 ล้านคน
โดยอ้างว่าเก็บข้อมูลจากบันทึกการลงทะเบียนวัคซีน ศาลยังประกาศเพิ่มเติมว่าเว็บไซต์อื่นใดที่พบว่าเผยแพร่ข้อมูลจาก “9near.org” ก็จะถูกบล็อกด้วยเช่นกัน มาตรการนี้เป็นไปตามคำร้องขอจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) ซึ่งกำลังเตรียมการสำหรับการจับกุมบุคคลที่รับผิดชอบต่อการแฮกข้อมูล
ผู้ดูแลเว็บไซต์ “9Near – Hacktivist” ได้ประกาศบนเว็บไซต์ Breach Forum โดยอ้างว่าพวกเขาเข้าถึงรายละเอียดส่วนบุคคลของผู้คนกว่า 55 ล้านคนจากประเทศไทย ข้อมูลนี้ประกอบด้วยชื่อนามสกุล วันเกิด หมายเลขบัตรประจำตัวประชาชน และหมายเลขโทรศัพท์ ล่าสุดชมรมแพทย์ชนบทเชื่อว่าข้อมูลนี้อาจมาจากการรั่วไหลจากศูนย์สร้างภูมิคุ้มกันกระทรวงสาธารณสุข
ประเทศไทยกำลังกลายเป็นเป้าหมายหลักบนโลกดิจิทัล โดยเฉพาะอย่างยิ่งในด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ปี 2022 จนถึงปี 2023 เหตุการณ์การละเมิดข้อมูลในประเทศลดลงอย่างมาก ในช่วงไตรมาสที่สามของปี 2022 ประชากรทุกๆ พันคนในประเทศไทย มีการบันทึกการละเมิดข้อมูลประมาณ 6.8 ครั้ง ตัวเลขนี้ลดลงเหลือเพียง 1 ต่อพันภายในไตรมาสแรกของปี 2023
แต่เมื่อเราก้าวเข้าสู่ปี 2024 แนวโน้มนี้อาจเห็นการเปลี่ยนแปลง มีรายงานอาชญากรไซเบอร์ที่รู้จักในมุมมืดของ Dark Web ในชื่อ Naraka ซึ่งเผยแพร่ข้อมูลส่วนบุคคล (PII) ที่ถูกขโมยของพลเมืองไทยจำนวนมาก เชื่อกันว่ารายละเอียดที่ละเอียดอ่อนเหล่านี้ได้มาจากแพลตฟอร์มที่ถูกละเมิดต่างๆ
- ในช่วงต้นปี 2024 มีการรั่วไหลของข้อมูลเพิ่มขึ้นอย่างเห็นได้ชัด ซึ่งแสดงให้เห็นว่ามีภัยคุกคามกำลังมุ่งเป้าไปที่ข้อมูลส่วนบุคคลของคนไทยอย่างจริงจัง
- ผู้โจมตีมุ่งเป้าไปที่อีคอมเมิร์ซ ฟินเทค และภาครัฐในไทย เนื่องจากมีเอกสารส่วนตัวจำนวนมากทั้งในรูปแบบข้อความและกราฟิกที่ใช้สำหรับ KYC (“รู้จักลูกค้าของคุณ”)
- เมื่อเทียบกับปี 2023 ความถี่ของการโจมตีสูงขึ้น โดยเห็นได้จากจำนวนเหตุการณ์ข้อมูลที่รั่วไหลที่เกี่ยวข้องกับผู้บริโภคและธุรกิจจากประเทศไทยบน Dark Web ที่เพิ่มขึ้น ในช่วงมกราคม 2024 เพียงเดือนเดียว มีการโพสต์การละเมิดข้อมูลสำคัญอย่างน้อย 14 ครั้ง ซึ่งเกือบจะแซงหน้าการโจมตีของปี 2023 ทั้งปี
- เป้าหมายคือการใช้ข้อมูล PII ที่ถูกขโมยไปเพื่อฉ้อโกงพลเมืองไทยและโจมตีองค์กรทางการเงิน ซึ่งอยู่ในช่วงกำลังพัฒนาเข้าสู่ระบบดิจิทัลเพื่อรองรับประชากร 71.6 ล้านคน
เมื่อวันที่ 11 มกราคม 2024 ผู้ใช้งานชื่อ Naraka ได้ลงรายการขายข้อมูลบน breakforums.is ซึ่งเป็นข้อมูลของร้านหนังสือที่ใหญ่ที่สุดแห่งหนึ่งในประเทศไทยการละเมิดนี้ส่งผลกระทบต่อผู้ใช้มากกว่า 160,000 ราย
ได้มีการแจ้งเตือนไปยังสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ซึ่งเป็นหน่วยงานภาครัฐภายใต้การกำกับดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ที่รับผิดชอบในการกำกับดูแลผู้ให้บริการดิจิทัลทุกรายที่ให้บริการแก่ลูกค้าในประเทศไทย
โดยทีมงานได้ยืนยันว่าประสบความสำเร็จในการเข้าถึงระบบหลังบ้านแบ็กที่มีคำสั่งซื้อและบันทึกลูกค้านับพันรายการ
ได้มีการระบุแหล่งข้อมูลบนเว็บที่ถูกบุกรุกอีกแห่งหนึ่งในประเทศไทย การละเมิดเพิ่มเติมนี้ยังพบว่าเป็นการรั่วไหลของข้อมูลส่วนบุคคล (PII) ของคนไทย
ก่อนปีใหม่พบว่าบน Telegram กำลังมีการขายข้อมูลที่ถูกขโมยเช่น บันทึกจำนวน 538,418 รายการที่มีข้อมูลส่วนบุคคล (PII) ของบุคคล ครอบคลุมรายละเอียดต่างๆ เช่น หมายเลขบัตรประจำตัวประชาชน
ข้อมูลที่ถูกขโมยจำนวนมากเหล่านี้ได้รับการพูดถึวเป็นพิเศษ เนื่องจากเป็นข้อมูลที่เกี่ยวข้องกับข้อมูลประจำตัว และสามารถนำไปต่อยอดหลอกลวงด้านการเงินได้ โดยข้อมูลส่วนบุคคลอย่างละเอียดที่พวกเขามีช่วยให้ เข้าถึงกลุ่มเป้าหมายที่เป็นไปได้สำหรับการฉ้อโกงทางธนาคารออนไลน์ และการหลอกลวงทางอินเทอร์เน็ตต่างๆ
โดยครั้งนีชุดข้อมูลที่ถูกเปิดเผยบนเว็บไซต์ที่ในชื่อ Breachedforums.is ซึ่งมีป้ายกำกับว่า “Thailand DOP.go.th Leaked” ชุดนี้ประกอบด้วยข้อมูลส่วนบุคคล (PII) ที่เกี่ยวข้องกับประชากรผู้สูงอายุในประเทศไทยเป็นหลัก เป็นคอลเลกชันขนาดใหญ่ โดยมีขนาดประมาณ 690MB ประกอบด้วยแถวข้อมูลจำนวนมหาศาลถึง 19,718,687 แถว
ในปี 2024 ประเทศไทยจะมีบทบาทสำคัญในการต่อสู้กับอาชญากรรมทางไซเบอร์ทั่วโลก ในขณะที่ประเทศก้าวหน้าในการเดินทางสู่การเปลี่ยนแปลงทางดิจิทัลและขยายขีดความสามารถในด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICT) ก็เผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการละเมิดข้อมูลส่วนบุคคล ความท้าทายที่เพิ่มมากขึ้นนี้ตอกย้ำถึงความจำเป็นเร่งด่วนสำหรับประเทศไทยในการปรับใช้และเสริมสร้างกลยุทธ์ความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง
อาชญากรไซเบอร์ขายข้อมูลคนไทย 19 ล้านคนใน Dark Web ควรป้องกันอย่างไร ?
การละเมิดข้อมูลจำนวนมากและความเสี่ยงที่จะเกิดขึ้นจากการใช้ข้อมูลที่ละเอียดอ่อนในทางที่ผิดในประเทศไทย ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงความจำเป็นที่สำคัญในการปรับปรุงการปกป้องข้อมูลและกลยุทธ์การป้องกันทางไซเบอร์เชิงรุก สำหรับประเทศไทย จำเป็นอย่างยิ่งที่จะต้องเสริมสร้างกรอบความปลอดภัยทางไซเบอร์ บังคับใช้กฎระเบียบความเป็นส่วนตัวของข้อมูลที่เข้มงวด
เครื่องมือที่มีศักยภาพอย่างหนึ่งในการรักษาความปลอดภัยทางไซเบอร์คือผลิตภัณฑ์ Multi-Factor Authentication (MFA) ของ WatchGuard ซึ่งเป็นโซลูชันล้ำสมัยที่ออกแบบมาเพื่อสนับสนุนโปรโตคอลการตรวจสอบสิทธิ์และลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต การใช้ MFA สถาบันการศึกษาสามารถเพิ่มมาตรการรักษาความปลอดภัยที่ใช้รหัสผ่านแบบดั้งเดิมด้วยการป้องกันเพิ่มเติมอีกชั้นหนึ่ง ซึ่งจะช่วยขัดขวางความพยายามของอาชญากรไซเบอร์ที่จะแทรกซึมระบบและขโมยข้อมูลที่ละเอียดอ่อน
การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ของ AuthPoint มอบความปลอดภัยที่คุณต้องการในการปกป้องทรัพย์สิน บัญชี และข้อมูลของคุณ ให้บริษัทของคุณทำงานอย่างมั่นใจและไร้กังวลด้วยการป้องกันอันทรงพลังของ AuthPoint
- การรับรองความถูกต้องที่ใช้งานง่ายส่งตรงจากโทรศัพท์มือถือของคุณ
- ไม่จำเป็นต้องพกโทเค็น – ตรวจสอบสิทธิ์โดยใช้แอปมือถือง่ายๆ บนโทรศัพท์ของคุณ
- ติดตั้งง่าย รวดเร็ว บริหารจัดการบนคลาวด์
- จัดการ AuthPoint ได้ทุกที่ทุกเวลา
การโจมตีทางไซเบอร์ตอกย้ำถึงความจำเป็นเร่งด่วนสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง ด้วยการใช้ประโยชน์จากผลิตภัณฑ์ MFA ของ WatchGuard ผู้เชี่ยวชาญด้านการศึกษาสามารถเสริมการป้องกันตนเองจากภัยคุกคามที่พัฒนาอย่างต่อเนื่อง ปกป้องข้อมูลที่ละเอียดอ่อน เสริมความแข็งแกร่งด้วยนวัตกรรม การเฝ้าระวัง และความมุ่งมั่นอย่างแน่วแน่ต่อความปลอดภัยทางไซเบอร์ หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน
Credit https://www.resecurity.com/
Credit https://www.watchguard.com/
