ตรวจสอบความปลอดภัยข้อมูลส่วนบุคคล

วันที่ 7 พ.ย. 2566 เวลา 11:22 น.

ห้องข่าวภาคเที่ยง - ข่าวใหญ่วันนี้ ชวนคุณผู้ชมไปแกะรอยแก๊งค้าข้อมูลส่วนบุคคล ซึ่งเมื่อวานนี้ตำรวจไซเบอร์ไปจับกุมโบรกเกอร์ของบริษัทประกันภัยชื่อดังแห่งหนึ่ง ลักลอบนำข้อมูลส่วนบุคคลของลูกค้าที่ทำประกันภัย และข้อมูลส่วนบุคคลอื่น ๆ นับล้านรายชื่อไปขายให้กับกลุ่มมิจฉาชีพนำไปใช้หลอกลวงประชาชน ความปลอดภัยของคนไทยอยู่ตรงไหน ควรมีมาตรการป้องกันอย่างไร ไปติดตามกัน ตรวจสอบความปลอดภัยข้อมูลส่วนบุคคล โบรกเกอร์บริษัทประกันภัย เอารายชื่อลูกค้านับล้านรายชื่อไปขาย เกิดคำถามตามมาทันทีว่า ระบบการเข้าถึงข้อมูลลูกค้ามีความรัดกุมแค่ไหน มีชั้นความลับอย่างไร บริษัทประกันภัยที่เป็นต้นสังกัดของโบรกเกอร์รายดังกล่าว จะต้องมีส่วนร่วมในการรับผิดชอบอย่างไรหรือไม่ ซึ่งเท่าที่ตรวจสอบก็จะมีแค่โทษปรับเท่านั้น ยังไม่สามารถเอาผิดในคดีอาญาได้ เพราะไม่มีกฎหมายรองรับ นายกสมาคมประกันฯ ชี้แจงข้อมูลรั่วของโบรกเกอร์ แยกจากบริษัทประกันภัย ทีมข่าวของเราสอบถามไปยัง นายสมพร สืบถวิลกุล นายกสมาคมประกันวินาศภัยไทย ถึงระบบการคุ้มครองข้อมูลส่วนบุคคลลูกค้า จะต้องมีการดูแลให้รัดกุมมากขึ้นอย่างไร ซึ่งก็ได้รับคำอธิบายว่า โบรกเกอร์ ไม่ใช่พนักงานของบริษัทประกันภัย แต่จะมีฐานข้อมูลของตัวเอง เพื่อขายประกัน ก่อนจบดีล แล้วส่งลูกค้าให้กับบริษัทประกันภัย โดยทางสมาคมฯ ได้ประสานทุกบริษัทให้ปฏิบัติตามแนวปฏิบัติคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายพีดีพีเออยู่แล้ว อีกข้อน่ากังวลคือ กรณีมิจฉาชีพเขียนโปรแกรม API Bypass face scan ใช้ปลดล็อกการสแกนใบหน้า ในแอปพลิเคชันธนาคาร เพื่อให้โอนเงินจำนวนมากกว่า 50,000 บาท ตามข้อกำหนดของธนาคาร ให้กลุ่มบัญชีม้า และกลุ่มพนันออนไลน์ ใช้โอนเงินจำนวนครั้งละมาก ๆ ได้อย่างรวดเร็วได้ โดยไม่ต้องสแกนใบหน้า แม้ว่าขณะนี้โปรแกรมดังกล่าว ยังใช้ได้กับโทรศัพท์ระบบปฏิบัติการแอนดรอยด์เฉพาะบางรุ่นเท่านั้น แต่ก็ถือว่าน่าตกใจ เพราะสุดท้ายไม่รู้ว่าอีกหน่อยมิจฉาชีพจะพัฒนาไปถึงไหน แล้วระบบป้องกันของแอปฯ ธนาคารต่าง ๆ จะก้าวตามทันหรือไม่ ปริญญา หอมเอนก เตือนประชาชนอย่าตื่นตระหนก มิจฉาชีพล้วงข้อมูล-เงิน เฉพาะบัญชีม้าที่มีข้อมูลอยู่แล้ว แล้วประเด็นดังกล่าว อาจารย์ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ก็บอกว่า หากวิเคราะห์ให้ดี จะพบว่าโปรแกรมเมอร์ทำการโอนเงินโดยไม่ใช้ใบหน้าเฉพาะบัญชีม้าเท่านั้น ตรงนี้สะท้อนว่า การโอนเงินก็เหมือนกับที่เจ้าของบัญชีดำเนินการอยู่เอง เพราะโปรแกรมเมอร์รู้เบอร์โทรศัพท์ของบัญชีม้าที่สามารถได้รหัส "โอทีพี" มากรอก และโอนเงินต่อไปได้ จึงไม่อยากให้ประชาชนตื่นตระหนกกับเรื่องนี้ เพราะระบบธนาคารปัจจุบันก็มีการยกระดับความปลอดภัยอยู่แล้ว อาจารย์ปริญญา ยังบอกด้วยว่า นอกจากพฤติกรรมของมิจฉาชีพกลุ่มนี้ จะเป็นภัยแล้ว ยังมีภัยใหม่ที่ต้องระมัดระวังเพิ่มอีก คือ การอนุญาตให้ใช้หมายเลขโทรศัพท์มือถือ สามารถแอดไลน์ (LINE) ในการเพิ่มเพื่อนได้ เพราะขณะนี้มิจฉาชีพจะใช้ช่องทางนี้ สนทนาตีสนิทกับเหยื่อ และอ้างบุคคลที่มีชื่อเสียง โดยเฉพาะด้านการเงิน เพื่อหลอกให้ลงทุน ซึ่งมีผู้เสียหายและสูญเงินหลักล้านบาทแล้ว