ข่าวดึก 7HD

ผวา ข้อมูลลูกค้าช็อปออนไลน์รั่ว 13 ล้านบัญชี

กลายเป็นกระแสวิพากษ์วิจารณ์อย่างร้อนแรงจากกรณีที่เพจเฟซบุ๊กชื่อสอนแฮกเว็บแบบแมวๆ โพสต์ภาพและข้อความระบุว่าถึงคิว Lazada ประเทศไทยแล้ว มีการประกาศขายข้อมูลคนไทยในเว็บใต้ดิน ประกอบด้วยชื่อ เบอร์โทร และอีเมล ที่อ้างว่าหลุดออกมาจาก เว็บ Lazada.co.th ของประเทศไทย จำนวน 13 ล้านรายการ โดยมีตัวอย่างให้ดูฟรี 50,000 รายการ เพื่อพิสูจน์ว่าเป็นของจริง มีคนเข้าไปดูบอกว่าเหมือนข้อมูลจริงมาก มีรายละเอียดอื่นๆ ด้วย เดาว่าเป็นข้อมูลการชำระเงิน เช่น ยอดชำระเงิน, สถานะการชำระเงิน, ช่องทางการส่งสินค้า

ต่อมาเพจนี้มีการแก้ไขข้อความเพิ่มเติมว่ามีผู้ให้ข้อมูลเพิ่มเติมมาว่าในชุดข้อมูลที่หลุดออกมามีข้อมูลที่ระบุว่าอาจมาจากร้านค้าออนไลน์อื่น เช่น Shopee ด้วย อาจจะแปลได้ว่าข้อมูลไม่ได้หลุดออกมาจากระบบ Lazada โดยตรง แต่มาจากผู้ให้บริการรับช่วงต่อในการจัดการคลังสินค้าหรือขนส่ง กระจายสินค้าอีกที อย่างไรก็ตามรอฟังคำชี้แจงอย่างเป็นทางการจาก Lazada อีกครั้ง

จากโพสต์เบื้องต้นดูเหมือนข้อมูลจะไม่ได้หลุดมาจากแพลตฟอร์มใดแพลตฟอร์มหนึ่ง เพราะมีฐานข้อมูลของหลายเจ้ามากๆ อาจจะหลุดมาจากบริษัทขนส่งที่ต้องเชื่อมฐานข้อมูลกัน ในโพสต์บอกว่ามีเพียงชื่อ เบอร์โทรศัพท์และอีเมล แต่เอาเข้าจริงๆ มีมากกว่านั้น เช่น บัตรเครดิต ที่อยู่และอื่นๆ ที่สำคัญ ซึ่งน่ากลัวมากๆ ขณะที่ล่าสุดลาซาด้า ชี้แจงตรวจสอบข้อมูลเรียบร้อยเป็นฐานข้อมูลเก่าไม่ได้รั่วไหลออกจากระบบของลาซาด้า

ลาซาด้า ประเทศไทย ออกเอกสารชี้แจง มีใจความว่าบริษัทได้ทำการตรวจสอบในเบื้องต้นและพบว่าฐานข้อมูลดังกล่าวประกอบด้วย ข้อมูลจากบริษัทที่ทำธุรกิจอีคอมเมิร์ซหลายบริษัท โดยเป็นฐานข้อมูลจากปี 2561 และเป็นฐานข้อมูลที่ไม่ได้รั่วไหลจากระบบของเราแต่อย่างใด เหตุการณ์ในครั้งนี้สร้างผลกระทบให้กับบริษัทที่ทำธุรกิจอีคอมเมิร์ซหลายบริษัท และลาซาด้า ประเทศไทย ถือเป็น 1 ในบริษัทที่ได้รับผลกระทบจากเหตุการณ์ครั้งนี้เช่นเดียวกัน ซึ่งขณะนี้กำลังเร่งดำเนินการ เพื่อสืบหาต้นตอและตรวจสอบความน่าเชื่อถือของข้อมูลที่กำลังถูกเผยแพร่ออกไปอย่างเร็วที่สุด

ด้าน นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ DES ได้ตรวจสอบข้อมูลแล้วพบว่าข้อมูลที่ปรากฏเป็นข้อมูลเกี่ยวกับการซื้อสินค้าผ่านแพลตฟอร์มต่างๆ จริง แต่บางรายชื่อมีเบอร์โทรศัพท์มือถือ วันที่ทำธุรกรรม จำนวนเงิน ช่องทางการขาย และเป็นข้อมูลในปี 2561

ทั้งนี้ต้นสัปดาห์หน้าเตรียมเชิญหน่วยงานที่เกี่ยวข้องทั้งผู้เชี่ยวชาญด้านไซเบอร์ของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  Shopee  Lazada รวมถึงผู้ให้บริการ e-commerce ทุกแพลตฟอร์ม หารือร่วมกัน เพื่อหาแนวทางการป้องกันการรั่วไหลของข้อมูลผู้บริโภคและป้องกันการถูกแฮกเกอร์ล้วงข้อมูลนำไปขายและอาจนำไปใช้ในทางที่ไม่เป็นผลดีในอนาคตต่อไป

สำหรับเรื่องนี้ต้องเร่งหาต้นตอว่ารั่วไหลจากจุดใด เพราะพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้ไปตั้งแต่วันที่ 27 พฤษภาคม ที่ผ่านมาแล้ว มีการกำหนดบทลงโทษของผู้เก็บข้อมูลที่ทำข้อมูลรั่วไหลไว้ชัดเจน ซึ่งเป็นโทษทางปกครอง ปรับตั้งแต่ 500,000 – 5,000,000 บาท

ข่าวที่เกี่ยวข้อง