สภาวิศวกรเผยถูกแฮกฐานข้อมูลสมาชิกระหว่างเปลี่ยนระบบเซิร์ฟเวอร์ ส่งผลข้อมูลวิศวกรกว่า 350,000 รายหลุด เรียกร้องหน่วยงานรัฐเร่งตรวจสอบ

ศ.ดร.อมร พิมานมาศ กรรมการสภาวิศวกรสมัยที่ 8 เปิดเผยว่า จากการประชุมคณะกรรมการสภาวิศวกร ครั้งที่ 40-6/2569 เมื่อวันที่ 20 เมษายน 2569 ที่ผ่านมา พบเหตุการณ์การเจาะระบบบัญชีผู้ใช้งานของผู้ชำนาญการในการตรวจผลงานและทดสอบความรู้ ซึ่งเกิดขึ้นในช่วงที่มีการเปลี่ยนระบบจาก COE Service 2 ไปสู่ COE Service 3

เบื้องต้นคาดว่า ในระหว่างการถ่ายโอนข้อมูลระหว่างเซิร์ฟเวอร์ ผู้ไม่หวังดีได้อาศัยช่องโหว่ดังกล่าวเข้าถึงฐานข้อมูลสมาชิก โดยมีการเขียนโปรแกรมดึงข้อมูลต่อเนื่องประมาณ 680,000 ครั้ง ภายในเวลาราว 10 ชั่วโมง ส่งผลให้ข้อมูลสมาชิกถูกดึงออกไปประมาณ 350,000 ราย

ข้อมูลที่ถูกเข้าถึงประกอบด้วย ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ระดับใบอนุญาต และข้อมูลส่วนบุคคลอื่น ๆ ครอบคลุมวิศวกรใน 7 สาขาวิศวกรรมควบคุม ได้แก่ โยธา ไฟฟ้า เครื่องกล เหมืองแร่ อุตสาหการ สิ่งแวดล้อม และเคมี ทั้งในระดับภาคีวิศวกร สามัญวิศวกร และวุฒิวิศวกร

ศ.ดร.อมร ระบุว่า การรั่วไหลของข้อมูลดังกล่าวอาจถูกนำไปใช้โดยมิจฉาชีพ เช่น กลุ่มคอลเซ็นเตอร์ เพื่อสร้างความน่าเชื่อถือในการหลอกลวง โดยขณะนี้ยังไม่สามารถยืนยันได้ว่ามีการแก้ไขหรือเปลี่ยนแปลงข้อมูลภายในระบบหรือไม่ ซึ่งอาจกระทบต่อข้อมูลสำคัญ เช่น ระดับใบอนุญาต หรือประวัติทางจรรยาบรรณ

นอกจากนี้ ยังมีความกังวลว่าเหตุการณ์ดังกล่าวอาจเชื่อมโยงกับการเลือกตั้งคณะกรรมการสภาวิศวกรสมัยที่ 9 ซึ่งมีกำหนดจัดขึ้นด้วยระบบอิเล็กทรอนิกส์ โดยการเข้าถึงข้อมูลในช่วงเปลี่ยนระบบอาจถูกใช้เพื่อแสวงหาผลประโยชน์ในการเลือกตั้ง

ทั้งนี้ ได้มีการเรียกร้องให้หน่วยงานภาครัฐที่เกี่ยวข้อง อาทิ ตำรวจไซเบอร์ และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เร่งเข้าตรวจสอบเหตุการณ์ดังกล่าวอย่างเร่งด่วน เนื่องจากส่งผลกระทบต่อวิศวกรจำนวนมากทั่วประเทศ และอาจกระทบต่อความเชื่อมั่นในระบบข้อมูลขององค์กรในระยะยาว