‘เพื่อไทย’ จี้ ทปอ.รับผิดชอบเหตุข้อมูลเด็ก ‘TCAS64’ รั่ว แนะลงทุนระบบรักษาข้อมูลไอทีระดับสูง

รองเลขาฯ ‘เพื่อไทย’ ออกโรงจี้ ทปอ. รับผิดชอบหลังเกิดเหตุข้อมูลเด็ก TCAS64 รั่ว 23,000 รายการ แค่ดำเนินการเอาผิดกับผู้กระทำผิดยังไม่พอ แนะภาครัฐลงทุนกับระบบรักษาความปลอดภัยไอทีระดับสูง ป้องกันไม่ให้มิจฉาชีพเอาข้อมูลไปใช้ในทางที่ผิดในอนาคต 

ภาพกระทู้ขายข้อมูลส่วนตัวจากเว็บ mytcas จำนวน 23,000 รายชื่อ (ที่มา Raidforum)

สืบเนื่องจากวานนี้ (2 ก.พ. 65) The Matter รายงานว่า มีการประกาศจำหน่ายข้อมูลส่วนตัวบนโลกออนไลน์ จำนวน 23,000 รายการ โดยผู้ประกาศขายอ้างว่า เป็นข้อมูลส่วนบุคคลของผู้ที่สมัครสอบผ่านระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา หรือ TCAS ที่ดึงมาจากเว็บไซต์ mytcas.com 

สำหรับประเภทข้อมูลที่หลุดออกไปมี ชื่อ นามสกุล เลขบัตรประชาชน และผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร ซึ่งแฮกเกอร์นำข้อมูลนี้ไปประกาศขายบนฟอรัมที่เคยพบการขายข้อมูลส่วนบุคคลของผู้ป่วย โดยระบุว่า เป็นข้อมูลจากระบบของกระทรวงสาธารณสุข

ต่อมา เมื่อเวลา 1.00 น. ของวันที่ 3 ก.พ. 65 ที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) แถลงผลการตรวจสอบไฟล์ตัวอย่าง พบว่า เป็นข้อมูลผู้สมัครสอบ TCAS รอบ 3 และย้ำว่า ‘ไม่ใช่ข้อมูลของผู้สมัครทั้งหมด’ และเป็นรูปแบบไฟล์ csv ซึ่งข้อมูล TCAS รอบ 3 นี้ เป็นข้อมูลที่เจ้าหน้าที่มหาวิทยาลัยดึงออกจากระบบ เพื่อไปประมวลผลคัดเลือกรับนักเรียนเข้าศึกษาในแต่ละสาขาวิชาที่เปิดรับในสถาบันฯ ซึ่งเจ้าหน้าที่สามารถเข้าถึงได้เฉพาะข้อมูลผู้สมัครในรอบ 3 ของสถาบันนั้นๆ 

ทั้งนี้ ข้อมูลในระบบ TCAS64 รอบ 3 มีทั้งหมด 826,250 รายชื่อ แต่ผู้ขายอ้างว่ามี 23,000 รายชื่อ โดยคาดว่าเป็นไฟล์ทึ่สร้างขึ้นเมื่อ พ.ค. 64 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษาดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัครสอบ (Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขา ซึ่งข้อมูลที่เสนอขาย ไม่มีผลการจัดเรียงลำดับ Ranking ของผู้สมัคร 

พร้อมกันนี้ ในแถลงการณ์ชี้แจงถึงการรักษาระบบความปลอดภัยของระบบ TCAS65 ที่มีการปรับระบบรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นมาใหม่ ซึ่งทำให้การจัดเก็บไฟล์ที่มีความอ่อนไหวในรูปแบบ Private ซึ่งการจะเข้าถึง จะไม่สามารถเข้าถึงได้โดยตรง ต้องได้รับอนุญาตจากระบบ และเข้าถึงได้ชั่วคราว พร้อมระบบบันทึกการใช้งานอย่างละเอียด 

ท้ายที่สุด ทปอ. ขออภัยต่อผู้ได้รับผลกระทบที่เกิดขึ้นกับข้อมูลส่วนบุคคลที่หลุดไป และทาง ทปอ. ได้ตระหนักถึงการรักษาความปลอดภัยของระบบคอมพิวเตอร์ จากเหตุการณ์ดังกล่าวได้มีการตรวจสอบระบบการทำงานอย่างละเอียด ซึ่งได้รับการสนับสนุนจาก คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และอยู่ระหว่างการรวบรวมข้อมูลหลักฐานเพื่อเอาผิดผู้ประกาศขายข้อมูลส่วนบุคคลออนไลน์ต่อไป 

ทปอ. ยืนยันว่า ระบบ TCAS65 มีความปลอดภัยในการใช้งาน และมีการเฝ้าระวังความผิดปกติร่วมกับกหน่วยงานรัฐ โดยเฉพาะกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บข.สอท.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อย่างใกล้ชิด เพื่อให้คงไว้ซึ่งความเชื่อถือในระบบและกระบวนการคัดเลือกต่อไป 

‘เพื่อไทย’ จี้ลงทุนระบบไอทีขั้นสูง

ทีมสื่อเพื่อไทย รายงานวันนี้ (3 ก.พ. 65) ดร.อรุณี กาสยานนท์ รองเลขาธิการพรรคเพื่อไทย กล่าวถึงกรณีที่ข้อมูลส่วนตัวของเด็ก TCAS หลุดกว่า 23,000 รายการ และแฮกเกอร์นำไปประกาศขายว่า ถือเป็นการตอกย้ำถึงความเสื่อมเสียของ TCAS อีกครั้ง ที่ทำให้ข้อมูลของเด็กที่สมัครสอบ TCAS ปี 2564 ในรอบ 3 หลุดไปจำนวนมากมายขนาดนี้ แม้ ทปอ.จะออกมาระบุว่าได้ประสานงานกับตำรวจในการสืบหาผู้กระทำความผิดที่ทำให้ข้อมูลหลุด แต่ยังไม่เพียงพอต่อความเสียหายที่เกิดขึ้น เพราะข้อมูลที่หลุดมีทั้งชื่อ นามสกุล หมายเลขบัตรประชาชน และข้อมูลอื่นๆ ดังนั้น สิ่งที่ ทปอ.ควรทำคือ ต้องรับผิดชอบต่อข้อมูลที่หลุดออกมา เพื่อป้องกันการเกิดกรณีที่มิจฉาชีพนำข้อมูลไปใช้ในการหลอกลวงต่อเพื่อสร้างความเสียหายให้กับเด็กและครอบครัวในอนาคต

ดร.อรุณี กาสยานนท์ รองเลขาธิการพรรคเพื่อไทย

ดร.อรุณี กล่าวว่า ที่ผ่านมา ผู้จัดสอบ TCAS มีความผิดพลาดและบกพร่องในการจัดการสอบเข้ามหาวิทยาลัยหลายครั้ง ไม่สามารถที่จะเป็นที่พึ่งที่หวังให้กับเด็กไทยในภาวะที่ทุกคนประสบความยากลำบากในการเรียน ในช่วงของการระบาดโควิด-19 ทั้งค่าสอบที่แพงไม่เหมาะสมกับสถานการณ์เศรษฐกิจ การเลื่อนจัดสอบบางรายวิชาให้เร็วขึ้นโดยที่เด็กไม่ได้เตรียมความพร้อม การไม่หาระบบรองรับกรณีที่หากเด็กติดโควิดไม่สามารถเข้าสอบได้และยังไม่จัดสอบซ่อม เป็นต้น ความผิดพลาดซ้ำๆ ที่ซ้ำเติมเด็กแบบนี้ หากเป็นไปได้ ผู้จัดการ TCAS ควรพิจารณาตัวเอง รับผิดชอบกับเหตุการณ์ที่เกิดขึ้น และอยากให้ ทปอ. จัดหาบุคคลที่เหมาะสม มีความสามารถ มีวุฒิภาวะทุกด้าน มาบริหารจัดการการสอบเข้ามหาวิทยาลัยดีกว่านี้

“ตอนนี้เด็กและเยาวชนที่กำลังจะสอบ TCAS ในปีถัดไปมีความกังวลเป็นอย่างมากว่า หากเข้าสอบข้อมูลจะหลุดเหมือนเด็ก 64 หรือไม่ ทปอ. ควรเพิ่มมาตรฐานการจัดเก็บข้อมูลที่ดีกว่านี้ ลงทุนกับระบบไอทีที่มีความปลอดภัยสูง อย่าให้เด็กว่าเอาได้ ว่าเก็บค่าสอบ TCAS แพง แต่คุณภาพในการรักษาข้อมูลต่ำ” ดร.อรุณี กล่าว

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท