แฮกเกอร์ที่ใช้นามแฝงบนเว็บบอร์ด Bleach ว่า 9Near โพสต์ขายข้อมูลส่วนตัวคนไทยจำนวน 55 ล้านรายการ ประกอบไปด้วยเลขบัตรประชาชน ชื่อ ที่อยู่ วันเกิดและเบอร์โทรศัพท์ โดยเจ้าตัวบอกว่า ได้ข้อมูลนี้จากหน่วยงานภาครัฐ แต่ไม่ระบุหน่วยงาน
ที่มา - Breach Forums
ตัวอย่างข้อมูลหลุด
Get latest news from Blognone
Follow @twitterapi
Comments
หลุด 55 ล้านคนจากประชากร 70 ล้านคนก็ไม่เยอะนะ....
ข้อมูลอาจไม่ได้แยกคนที่เสียชีวิตแล้วหรือมีชีวิตอยู่... พยายามช่วยแก้ตัวแทนให้หน่วยงานรัฐแล้วนะ
ประชากรไทยแค่66ล้านคน นับคนที่ไม่มีสัญชาติไทยได้ไง งงว่ะ😂😂😑😑
ปัญหาอย่างเดียวของผมคือเนียร์เป็นนายไม่ได้
สบถ
คนขายก็ข้าราชการในนั้นนั่นแหละ เหมือนพวกขายข้อมูลให้ประกันยันสแคมเมอร์ มาโทรตาม
Boomer + X ไม่เคยมองว่าข้อมูลพวกนี้มีค่าอะไร แต่ format ลงใหม่ รันระบบได้เป็นอันใช้ได้และไม่อัพเดทด้วย อาทิตย์ก่อนผมยังโดนคอลเซ็นเตอร์โทรมาบอกชื่อผมครบทั้งที่ไม่เคยจด VAT หรือ DBD
อยากให้มีโทษอาญาสำหรับข้าราชการที่ไม่อัพเดทซอฟท์แวร์จริงๆ
เดียวก็อ้างของเก่า 20 ปีอื่มมมมมมมม
20 ปีไม่ได้นะ มีเบอร์ 098,0935555
ข้อมูลที่ว่ามา ที่ผ่านมาทุกที่ทุกบริษัททั้งราชการและเอกชน ผมให้ไปไม่รู้กี่ร้อยที่ ธนาคาร ห้างฯ บริษัทที่สมัครงาน ร้านค้าที่ซื้อของ สนามบิน บัตรโน่นนี่นั่น มันจะหลุดก็ไม่แปลกใจ
เริ่มเฉยๆ แล้ว ถ้าระบบยืนยันตัวตนดีพอ แม้ว่าข้อมูลจะหลุด ก็ไม่สามารถนำไปทำอะไรได้
ต้องมาดูเรื่องฟิว ถ้ามีแค่ชื่อ นามสกุล วันเดือนปีเกิดก็เอาไปเถอะครับ
จากที่เข้าไปเช็คต้นทาง เหมือนก่อนหน้านั้น
- 11 มีนาจะมีหัวข้อ Thailand xxxxx.co.th 【millions of personal information】 บริษัทเอกชนเกี่ยวกับขายอุปกรณ์ภายในบ้านรายใหญ่หลุด
- ต่อมาวันที่ 14 ก็มีของอันนี้หลุด โอ้วไทยหลุดกันเจ้าหละหวั่น
+1 อีกหน่อยคือ biometric / Passkey ต้องเป็น standard ปัญหาคือ คนจะปรับตัวกันได้ไหม แต่ไม่ได้ก็ต้องได้
ปัญหาก็ตรงหน่วยงานบางอันที่เราต้องใช้แต่เขาดันไม่ระวังนี่สิครับอย่างผมต้อง upload หลักฐานทางระบบของหน่วยงานหนึ่งดันขอแค่ข้อมูลที่หลุดไปเพื่อเข้าไปตั้งรหัสใหม่ตรง ๆ เลยไม่ได้ส่งลิ้งทางเมลล์ (ข้อมูลอันหนึ่งที่ไม่ได้หลุดก็หาได้จากเลขบัตรนั่นแหละแค่รู้ว่าหลักไหน) แล้วก็เข้าไปเช็คเอกสารที่เรา upload ได้แต่อันนี้โชคดีหน่อยที่เราเข้าไปลบข้อมูลได้หลังจากเรื่องเสร็จ
แปลกใจว่าทำไมถึงเพิ่งลงประกาศขายมากกว่า แปลกใจที่ข้อมูลหลุด อีกครับ 😅
หรือจริง ๆ แล้ว เขาขายกันมานานแล้ว แค่ไม่เป็นข่าวกันนะ
9near / เก้าใกล้
หรือว่า... นายใกล้
ทำไมที่มาถึงไม่เป็นลิงค์เหรอครับ
Cid แปลว่าอะไรนะ ?🤔🤔🤔
Citizen ID
SPICYDOG's Blog
เลขบัตรประชาชน
เอิ่ม ไม่น่าจะเก่ามากนะ ถ้าข้อมูลขนาดนี้
..: เรื่อยไป
ใช้ GPT gen มาขาย
/แก้ตัว
ถ้าข้อมูลเป็นของประเทศอย่างสหรัฐแบบนี้อาจจะเชื่อได้ว่าแฮกแต่ถ้าเป็นของไทยนี่อาจจะเป็นการเปย์ 🤣
เดาว่าฐานข้อมุลฉีดวัคซีน
ระยำจริง
That is the way things are.
เดี๋ยวรัญบาลก็บอกว่า ไม่ป็นไรๆ รัฐบาลทำสำเนาไว้หมดแล้ว
ถ้าอยากให้แก้ปํญาให้เลือกพรรค......เป็นอีกสมัยสิ
ตอนนี้ขอ ขึ้นเงินเดือน อบต. กำนัน ผู้ใหญ่บ้าน หาเสียงก่อน
โคตรเวรเลยหลุดขนาดนี้ไอเย็นแย่
มีของผมแล้ว1วันก่อนคอลเซ็นเตอร์โทรมาบอกชื่อนามสกุลครบเลย ผมคิดอยู่ว่าสงสัยต้องให้เกิดเคสที่เอาไปสร้างความเสียหายร้ายแรงตรงๆ โดยไม่ต้องหลอกผ่านคอลเซ็นเตอร์ถึงจะเริ่มตระหนักกันเรื่องข้อมูลหลุด
ใครมีลิงก์ต้นทางบ้างครับ
เจอละ ที่มาต้องเป็น Breach forums
ก็ว่าอยู่ทำไมโดน Call Center โทรแล้วรู้ชื่อเราด้วย 555
ผมไม่ซีเรียสเลยนะ ชื่อ บัตรประชาชน เบอร์โทร เอาไปก็ทำอะไรไม่ได้ ยกเว้นโอนเงินมาให้ผม
ทุกวันนี้มีเบอร์แปลกโทรมา เอาไปเช็คกับ promptpay ก็เห็นชื่อแล้วถ้าใครขยันหน่อยยิง running เบอร์โทรกับเลขบัตรประชาชนกับระบบ promptpay ก็น่าจะได้รายชื่อไปเกินครึ่งประเทศแล้ว
"ไม่ได้โดนแฮก เรา backup ไว้แล้ว"
(แฮก = ข้อมูลหาย ไม่ใช่ ข้อมูลหลุด สำหรับพวกเขา ฮ่าๆๆๆ)
มีเบอร์ ที่อยู่ อายุ แบบนี้ แก้งคอลเซนเตอร์ ได้ข้อมูลมาหลอก กระจายเลยสิ
กฎหมาย PDPA เมื่อไหร่ภาครัฐจะโดนบังคับใช้จริงจัง 🙄
-- ^_^ --
ภาครัฐก็จะออกมาแถลงว่า เป็นข้อมูลที่โชว์อยู่บนหน้าบัตรปชช.อยู่แล้ว ไม่ใช่ความลับอะไร เบอร์โทรเราก็ต้องบอกคนอื่นอยู่แล้ว ไม่ใช่ความลับอะไร ไม่เรียกว่าข้อมูลหลุดนะ
เดากันว่าหลุดมาจากกระทรวงไหนกันครับ ข้อมูลเยอะขนาดนี้มันมีอยู่ไม่กี่กระทรวงหรอกมั้ง แถมมีเบอร์โทรศัพท์ด้วย ยิ่งแคบไปอีกPDPA ใช้ได้กับกรณีนี้มั้ยฮะ
มันจะมีพรบ.รับผิดทางละเมิดคุ้มหัวจนท.รัฐอยู่ครับ ประเด็นที่ควรพิจารณาคือการไม่อัพเดทซอฟท์แวร์ให้ปลอดภัยอยู่ตลอดถือเป็นการกระทำโดยเจตนาหรือไม่(เพราะเท่าที่เห็นคือเจตนาไม่อัพกันเพราะกลัวโค้ดพัง) ถ้าวินิจฉัยว่าใช่ก็ฟ้องตัวจนท.ได้ แต่ถ้าไม่ก็ต้องฟ้องหน่วยงานรัฐตามพรบ.ที่ว่า
งบประมาณหาเสียงรึเปล่าเนี่ย
55 ล้านรายการ ผมสบายใจแล้วครับถ้าจะเป็นหนึ่งในคนส่วนใหญ่ 😂
ก็นะ กลายเป็นบุคคล(ข้อมูล)สาธารณะซะแล้วเรา แต่จะทำไงได้
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
บล็อกเบอร์กันไม่หวาดไม่ไหวอีก ถ้ารัฐจะสืบหาว่าหลุดจากหน่วยงานไหนคงไม่ใช่เรื่องยากและควรบังคับใช้กฎหมายอย่างจริงจังกับเรื่องพวกนี้ได้แล้วนะครับ
55 ล้าน นี่จำนวนคนมีสิทธิเลือกตั้งหรือเปล่า
ข้อมูลหลุดแบบนี้แก็งคอลเซ็นเตอร์ทำอะไรผมไม่ได้หรอก ไม่ใช่เป็นเยื่อแต่แค่ไม่มีตังค์