แจ้งเหตุภัยคุกคามทางไซเบอร์ของสำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา
13 พฤษภาคม 2569
แจ้งเหตุภัยคุกคามทางไซเบอร์ของสำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา
สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ได้รับแจ้งจาก ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ศปช.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ตรวจพบข้อมูลที่อาจเกี่ยวข้องกับชื่อผู้ใช้งานและรหัสผ่าน และได้ตรวจพบว่ามีการประกาศเผยแพร่ข้อมูลของหน่วยงานราชการ ซึ่งจากการตรวจสอบพบว่าเป็นข้อมูลของกระทรวงการท่องเที่ยวและกีฬา ขอให้ท่านตรวจสอบข้อมูลที่ถูกเผยแพร่ว่าเป็นข้อมูลจากหน่วยงานของท่านหรือไม่ และตรวจพบเว็บไซต์หน่วยงาน ถูกโจมตีด้วยการเปลี่ยนแปลงหน้าเว็บไซต์ (Website Defacement) ที่ URL: hxxps://ccc.mots.go[.]th/uploads/challenge/a0b37310957803e3ab1c4302842158ac.jpg จากการตรวจสอบพบว่าเป็นเว็บไซต์ Calories Credit Challenge (CCC) ของกระทรวงการท่องเที่ยวและกีฬา นั้น
สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ได้ดำเนินการตรวจสอบโดยด่วน พบว่าข้อมูลมีการรั่วไหล เมื่อวันที่ 9 พฤษภาคม 2569 เวลาประมาณ 23.30 น. ข้อมูลที่รั่วไหลเป็นข้อมูลชื่อ-นามสกุล E-mail เบอร์โทร เพศ ไซส์เสื้อ ไม่ทราบจำนวน และจากการตรวจสอบเอกสารที่มีการนำไปเผยแพร่โดยผู้ไม่หวังดีเอกสารดังกล่าวเป็นข้อมูลสาธารณะอยู่แล้ว และผู้ไม่หวังดีเอามาแอบอ้างการโจมตี แะละข้อมูลชื่อผู้ใช้งานและรหัสผ่านของโดเมน mots.go.th จำนวน 390 รายการ
ในเบื้องต้น สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ได้มีการลบข้อมูลเบอร์โทรศัพท์และอีเมล์ออกจากระบบเป็นการชั่วคราว เพื่อป้องกันการเกิดเหตุซ้ำ พร้อม Update Patch และ Firmware ของระบบป้องกัน WAF (Web Application Firewall) ให้เป็นปัจจุบัน และแก้ไขช่องโหว่จากโค๊ดในโปรแกรม ซึ่งเป็นระบบป้องกันชุดคำสั่งต่าง ๆ ที่จะเข้ามาในระบบ รวมถึงการเพิ่มมาตรการอื่นๆ
สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ได้หารือและรับคำแนะนำจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ในการปรับปรุงระบบคอมพิวเตอร์ให้มีความปลอดภัย เพื่อสร้างความมั่นใจในการให้บริการต่อไป ทางสำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬาขอยืนยันว่า แอปพลิเคชัน Calories Credit Challenge: CCC พร้อมให้บริการและปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ อย่างเคร่งครัด
สำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ได้ดำเนินการด้านกฎหมาย และรายงานผู้บังคับบัญชาตามลำดับ ขณะนี้ยังไม่มีข้อเรียกร้องทางการเงินจากสำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬา ใด ๆ ทั้งสิ้น นอกจากการประกาศขายทาง Internet ขอให้ประชาชนมีความเชื่อมั่นในการใช้แอปพลิเคชัน Calories Credit Challenge: CCC ทางสำนักงานปลัดกระทรวงการท่องเที่ยวและกีฬาขออภัยในปัญหาที่เกิดขึ้น และจะพัฒนาระบบสารสนเทศให้ปลอดภัยเพื่อคุณภาพแอปพลิเคชัน Calories Credit Challenge: CCC ให้ดีขึ้น
ประกาศ ณ วันที่ 13 พฤษภาคม 2569
มาเพิ่มคุณค่าให้แคลอรีที่ได้จากการออกกำลังกายของคุณ
มีมูลค่าหรือเครดิต กับ Calories
Credit Challenge (CCC)
เกี่ยวกับ
