บัญชี '9Near' บนเว็บไซต์ BreachForums ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน ตัวอย่างข้อมูลที่เปิดขายปรากฏตั้งแต่ ชื่อสกุล เบอร์โทร เลขประจำตัวประชาชน ที่อยู่ อ้างว่าขโมยจาก "หน่วยงานรัฐสักแห่ง" พร้อมย้ำว่าเป็นเบอร์จริงไม่ใช่ที่ลงทะเบียนกับหน่วยงาน
15 มี.ค.2566 เพจ ExploitWareLabs โพสต์ภาพจับหน้าจอหน้ากระทู้ประกาศขายข้อมูลส่วนบุคคลของคนไทยจำนวน 55 ล้านคน โดยผู้โพสต์มีชื่อบัญชีที่ใช้ว่า "9Near" พร้อมสัญลักษณ์สามเหลี่ยมหัวกลับมีภาษาไทยเขียนข้างในว่า "ก้าวใกล้"
ผู้สื่อข่าวลองค้นหาตามหัวข้อประกาศขายดังกล่าวพบว่ากระทู้ประกาศขายข้อมูลของ 9Near อยู่บนเว็บไซต์กระดานข่าว BreachForums ที่มีการซื้อขายข้อมูลส่วนบุคคลที่ได้มาจากบริษัทหรือหน่วยงานรัฐต่างๆ หลายประเทศ
ในกระทู้ของ 9Near มีการระบุถึงชนิดข้อมูลที่นำมาขายว่ามีทั้งชื่อนามสกุล วันเดือนปีเกิด เลขประจำตัวประชาชน เบอร์โทรศัพท์ที่เขาเน้นย้ำว่าเป็นเบอร์ที่ใช้งานจริงไม่ใช่เบอร์โทรที่ลงทะเบียนไว้กับหน่วยงานรัฐ พร้อมที่อยู่ โดยข้อมูลนี่สามารถเลือกซื้อเป็นเฉพาะคนที่ต้องการ ข้อมูลทั้งหมด หรือข้อมูลบางส่วนก็ได้ โดยรับจ่ายค่าข้อมูลเป็นบิทคอยน์ในสกุล XMR
บัญชีดังกล่าวระบุว่าข้อมูลชุดนี้แฮคมาจาก "หน่วยงานรัฐสักแห่งหนึ่ง" (Somewhere in government) ในนามของ 9Near III
นอกจากนั้น 9Near ยังทิ้งช่องทางติดต่อไว้เป็นอีเมลแอดเดรสของผู้ให้บริการอีเมลเข้ารหัสความปลอดภัยสูงอย่าง Proton Mail ด้วย
ตัวอย่างข้อมูลที่ 9Near นำมาประกาศขายเป็นลิงก์ไฟล์ Google Doc
ในช่วง 3 ปีที่ผ่านมาปรากฏข่าวมีข้อมูลที่ถูกแฮกเกอร์เข้าโจมตีฐานข้อมูลของหน่วยงานรัฐและเอกชนในไทยแล้วนำมาขายบนอินเทอร์เน็ตอยู่หลายครั้ง
กรณีเมื่อปีที่ผ่านมา มีผู้ประกาศขายข้อมูลผู้สมัครสอบผ่านระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา หรือ TCAS ที่ดึงมาจากเว็บไซต์ mytcas.com ถูกประกาศขายอยู่บนเว็บไซต์กระดานข่าวลักษณะเดียวกับครั้งนี้อย่างเว็บไซต์ ครั้งนั้นข้อมูลที่ถูกนำมาประกาศขายมีจำนวน 23,000 รายการ
ปี 2564 มีกรณีข้อมูลคนไข้ของกระทรวงสาธารณสุขกว่า 16 ล้านรายการถูกประกาศขายมีทั้งข้อมูลเลขทะเบียนผู้ป่วย ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ ชื่อแพทย์เจ้าของไข้ โรงพยาบาล และรายละเอียดผู้ป่วยต่างๆ ถูกประกาศขายในราคา 500 ดอลลาร์สหรัฐฯ
ในช่วงเดียวกับกรณีข้อมูลของ สธ.รั่วยังพบว่าเมื่อวันที่ 3 ก.ย. 2564 ยังมีประกาศขายข้อมูลจากประเทศไทยอีก 30 ล้านรายการ โดยผู้ขายอ้างว่า มีข้อมูลทั้งชื่อ หมายเลขโทรศัพท์ ที่อยู่ หมายเลขบัตรประชาชน วันเกิด และเพศ เป็นต้น และในวันที่ 6 ก.ย. 2564 มีผู้ประกาศขายข้อมูลจาก cpfreshmartshop.com โดยระบุว่ามีข้อมูลจำนวน 594,585 แถว ที่ปรากฏชื่อบัญชีผู้ใช้ รหัสผ่าน อีเมล หมายเลขโทรศัพท์ วันที่สมัคร วันเกิด เลขบัตรประชาชน และที่อยู่ เป็นต้น
กรณีเหล่านี้พบว่าถูกประกาศขายอยู่บนเว็บไซต์ "RaidForums" ซึ่งเป็นเว็บไซต์กระดานข่าวที่มีการขายข้อมูลในลักษณะเดียวกับ BreachForums ครั้งล่าสุดนี้ อย่างไรก็ตามเว็บไซต์ RaidForums ถูกหน่วยงานตำรวจและหน่วยงานปราบอาชญากรรมหลายประเทศในตะวันตกร่วมมือกันจับกุมและปิดเว็บไซต์ไปเมื่อเมษายน 2565
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)