แจ้งเหตุภัยคุกคามทางไซเบอร์ของสำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา
17 มิถุนายน 2567
แจ้งเหตุภัยคุกคามทางไซเบอร์ของสำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา
สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ได้รับแจ้งจากสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กรณีการตรวจพบประกาศขายข้อมูลหน่วยงานราชการ ราคา 400 ดอลลาร์สหรัฐ จากเว็บไซต์ BreachForums ที่ URL: hxxps://breachforums[.]St/Thread-SELLING-Thailand-ccc-mots-go-th-435K?highlight=Thailand มีข้อมูลจำนวน 435,761 คอลัมน์ ซึ่งมีอีเมลผู้ใช้งานจำนวน 311,417 รายการ เบอร์โทรศัพท์จำนวน 284,761 รายการ ซึ่งเป็นข้อมูลจากแอปพลิเคชัน Calories Credit Challenge: CCC
สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ได้ดำเนินการตรวจสอบโดยด่วน พบว่าข้อมูลมีการรั่วไหล เมื่อวันที่ 13 มิถุนายน 2567 เวลาประมาณ 24.00 น. ข้อมูลที่รั่วไหลเป็นข้อมูลเลขบัตรประชาชนและเบอร์โทรศัพท์ จำนวนประมาณ 217,000 ราย (ซึ่งเป็นจำนวน User ทั้งหมดที่มีข้อมูลเลขบัตรประจำตตัวประชาชน) แต่ยังไม่มีข้อมูลรหัสผู้ใช้งาน (Password) หลุดออกไป
ในเบื้องต้น สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ได้มีการลบข้อมูลเลขบัตรประจำประชาชนและเบอร์โทรศัพท์ออกจากระบบเป็นการชั่วคราว เพื่อป้องกันการเกิดเหตุซ้ำ พร้อม Update Patch และ Firmware ของระบบป้องกัน WAF (Web Application Firewall) ให้เป็นปัจจุบัน และแก้ไขช่องโหว่จากโค๊ดในโปรแกรม ซึ่งเป็นระบบป้องกันชุดคำสั่งต่าง ๆ ที่จะเข้ามาในระบบ
สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ได้หารือและรับคำแนะนำจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในการปรับปรุงระบบคอมพิวเตอร์ให้มีความปลอดภัย เพื่อสร้างความมั่นใจในการให้บริการต่อไป ทางสำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬาขอยืนยันว่า แอปพลิเคชัน Calories Credit Challenge: CCC พร้อมให้บริการและปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ อย่างเคร่งครัด
สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ได้ดำเนินการด้านกฎหมาย และรายงานผู้บังคับบัญชาตามลำดับ ขณะนี้ยังไม่มีข้อเรียกร้องทางการเงินจากสำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ใด ๆ ทั้งสิ้น นอกจากการประกาศขายทาง Internet ขอให้ประชาชนมีความเชื่อมั่นในการใช้แอปพลิเคชัน Calories Credit Challenge: CCC ทางสำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬาขออภัยในปัญหาที่เกิดขึ้น และจะพัฒนาระบบสารสนเทศให้ปลอดภัยเพื่อคุณภาพแอปพลิเคชัน Calories Credit Challenge: CCC ให้ดีขึ้น
ประกาศ ณ วันที่ 17 มิถุนายน 2567