เช้าข่าว 7 สี - ตำรวจไซเบอร์ไปจับกุมโบรกเกอร์ของบริษัทประกันภัยชื่อดังแห่งหนึ่ง หลังลักลอบนำข้อมูลส่วนบุคคลของลูกค้าที่ทำประกันภัย และข้อมูลส่วนบุคคลอื่น ๆ นับล้านรายชื่อไปขายให้กับกลุ่มมิจฉาชีพนำไปใช้หลอกลวง
ตำรวจกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี หรือ บช.สอท. หรือ ตำรวจไซเบอร์ นำกำลังเข้าตรวจค้น 3 จุดใน 3 จังหวัด เพื่อจับกุมขบวนการที่ลักลอบขายข้อมูลประชาชน
โดยจุดแรกเข้าจับกุม นายพศิน อายุ 41 ปี โบรกเกอร์ของบริษัทประกันภัยแห่งหนึ่ง ที่บ้านพักในตำบลบางกระดี่ อำเภอเมืองปทุมธานี จังหวัดปทุมธานี
จุดที่ 2 เข้าจับกุม นายยอดชาย อายุ 24 ปี เป็นแอดมินกลุ่มเฟซบุ๊ก นำข้อมูลส่วนบุคคลที่ได้จากฐานข้อมูลเว็บพนันออนไลน์ไปจำหน่ายกว่า 15 ล้านรายชื่อ ที่บ้านพักในจังหวัดอุดรธานี
จุดที่ 3 เข้าจับกุม นายณัฐพงศ์ อายุ 28 ปี ที่บ้านพักในจังหวัดกาฬสินธุ์ โดยคนที่ 3 นี้ เป็นโปรแกรมเมอร์ผู้เขียนโปรแกรม API Bypass face scan เพื่อใช้ปลดล็อกการสแกนใบหน้าในแอปพลิเคชันธนาคาร เพื่อให้โอนเงินจำนวนมากกว่า 50,000 บาท ตามข้อกำหนดของธนาคาร ให้กลุ่มบัญชีม้า และกลุ่มพนันออนไลน์ ใช้โอนเงินจำนวนครั้งละมาก ๆ ได้อย่างรวดเร็วได้โดยไม่ต้องสแกนใบหน้า แต่ขณะนี้ โปรแกรมดังกล่าวยังใช้ได้กับโทรศัพท์ระบบปฏิบัติการแอนดรอยด์เฉพาะบางรุ่นเท่านั้น
การจับกุมครั้งนี้เป็นการขยายผลมาจากการจับกุม นายผดุงเกียรติ อายุ 28 ปี แอดมินผู้ดูแลระบบให้กับเว็บการพนันออนไลน์ ที่บ้านพักในจังหวัดภูเก็ต เมื่อเดือนกรกฎาคมที่ผ่านมา
ตอนนั้นตำรวจต้องตกตะลึง เมื่อพบข้อมูลส่วนบุคคลนับล้านรายชื่อในระบบ และให้การว่าได้ซื้อข้อมูลดังกล่าวมาจากพ่อค้าคนกลางที่รับซื้อขายข้อมูลผ่านทางเฟซบุ๊ก
ตำรวจจึงไปจับกุม นายศุภากรณ์ อายุ 24 ปี ให้การว่า ได้ซื้อข้อมูลบุคคลจากกลุ่มคนที่ขายข้อมูลมาสะสมไว้กว่า 15 ล้านรายชื่อ แล้วนำมาแบ่งขายเป็นแพ็กเกจให้กับคนที่สนใจ หนึ่งในคนที่ซื้อมาคือ นายพศิน โบรกเกอร์ของบริษัทประกันภัย ที่เคยซื้อขายอาหารเสริมกันมา จึงนำไปสู่การจับกุมขบวนการดังกล่าว ได้ทั้งคนขายข้อมูล, แอดมินเฟซบุ๊กคนกลางรับซื้อขายข้อมูลส่วนบุคคล และโปรแกรมเมอร์ที่รับจ้างสร้างโปรแกรมปลดล็อกสแกนใบหน้าในครั้งนี้
ตำรวจอธิบายว่า โบรกเกอร์คนดังกล่าวสามารถเข้าถึงข้อมูลของบริษัทฯ ในระดับหลักแสนรายชื่อ ส่วนที่เหลือเป็นการไปซื้อข้อมูลส่วนบุคคลจากกลุ่มคนที่ขายข้อมูลมาทำกำไรอีกต่อหนึ่ง จึงทำให้มีข้อมูลบุคคลหลักล้านรายชื่อ โดยข้อมูลที่มีการซื้อขายกัน เป็น ชื่อ นามสกุล เลขบัตรประชาชน และเบอร์โทรศัพท์
ส่วนการเอาผิดบริษัทประกันภัยต้นสังกัด ทางตัวแทนกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ DES บอกว่า ขณะนี้มีเพียงการลงโทษปรับตามปกครองเท่านั้น ยังไม่สมารถเอาผิดกับบริษัทฯ ที่ปล่อยข้อมูลลูกค้าออกไปได้ เรื่องนี้ถือเป็นเรื่องใหม่ จึงยังไม่มีกฎหมายเอาผิด ซึ่งหลังจากนี้จะเริ่มศึกษาข้อมูลต่าง ๆ เพื่อร่างกฎหมายขึ้นเพื่อเอาผิด
