3 ม.ค.65-ผู้สื่อข่าวรายงาน ว่า เพจเฟซบุ๊ก ได้เผยแพร่ ประกาศที่ประชุมอธิการบดีแห่งประเทศไทยเหตุภัยคุกคามทางไซเบอร์ระบบการคัดเลือกกลางบุคคลเข้าศึกษาต่อในสถาบันอุดมศึกษา (TCAS)ระบุข้อความว่า ด้วยวันที่ 1 กุมภาพันธ์ 2565 ปรากฏข้อมูลข่าวสารการประกาศจำหน่ายข้อมูลในอินเตอร์เน็ตจำนวน 23,000 รายการ ถูกกล่าวอ้างว่า เป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) จากเว็บไซต์ mytcas.com ทั้งนี้ ได้มีการแสดงข้อมูลตัวอย่าง เช่น ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เป็นต้น ขณะนี้ ทาง ทปอ. ได้ตรวจสอบทั้งหมดในไฟล์ตัวอย่างแล้ว พบว่า เป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 ซึ่งไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV ที่เจ้าหน้าที่ที่ได้รับมอบหมายของแต่ละสถาบันอุดมศึกษาดึงออกจากระบบเพื่อประมวลผลคัดเลือกของแต่ละสาขาวิชาที่เปิดรับในสถาบันฯ โดยเจ้าหน้าที่สามารถเข้าถึงได้เฉพาะข้อมูลผู้สมัครในรอบ 3 ของสถาบันนั้น ๆ ซึ่งข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้น มี 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษาดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร(Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นำเสนอขายไม่มีผลการจัดเรียงลำดับ Ranking ของผู้สมัคร
ปัจจุบัน ทปอ. ได้ปิดระบบ TCAS64 ไปแล้วตั้งแต่เดือนธันวาคม 2564 และ สำหรับระบบ TCAS65 มีการเปลี่ยนระบบเป็นรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นใหม่ในปีนี้ มีการจัดเก็บไฟล์ข้อมูลที่มีความอ่อนไหวในรูปแบบ Private ที่ไม่สามารถเข้าถึงโดยตรงได้ การที่จะเข้าถึงไฟล์ข้อมูลได้นั้น ผู้ใช้งานระบบต้องได้รับการอนุญาตจากระบบ (presigned URL) ที่มีอายุในเวลาที่กำหนดเท่านั้น ซึ่งผู้ใช้งานระบบสามารถเข้าถึงข้อมูลได้ชั่วคราว พร้อมระบบบันทึกการใช้งานอย่างละเอียด
อย่างไรก็ตาม ทปอ. ขออภัยอย่างสูงสำหรับผลกระทบที่เกิดขึ้นกับข้อมูลส่วนบุคคลที่ถูกกล่าวอ้าง ตลอดจนตระหนักถึงการรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์ จากเหตุการณ์ดังกล่าว จึงได้มีการตรวจสอบระบบและกระบวนการทำงานอย่างละเอียด ซึ่งได้รับการสนับสนุนจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และอยู่ระหว่างการรวบรวมพยานหลักฐานที่เกี่ยวข้องเพื่อดำเนินการแจ้งความร้องทุกข์ต่อเจ้าหน้าที่ตำรวจ และแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อรับทราบสถานการณ์ต่อไป
ทปอ. ขอยืนยันว่า ระบบ TCAS65 มีความปลอดภัยในการใช้งาน และ มีการเฝ้าระวังสิ่งผิดปกติ ร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อย่างใกล้ชิด เพื่อให้คงไว้ซึ่งความน่าเชื่อถือในระบบและกระบวนการคัดเลือกต่อไป
ข่าวที่เกี่ยวข้อง
จับ 'จ่าสิบโท' มือแฮก 55 ล้านชื่อ อ้างซื้อมาจากดาร์คเว็บ
ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) นายทหารพระธรรมนูญเข้าหารือขั้นตอนการมอบตัว จ.ส.ท.เขมรัฐ
ผบ.ตร.ยันรู้ตัวรู้มือแฮ็กข้อมูล55ล้านคนไทย จ่อชี้แจงเร็วๆนี้
ผบ.ตร.ยันรู้ตัวรู้มือแฮ็กข้อมูล55ล้านคนไทย จ่อชี้แจงเร็วๆนี้
ไล่บี้ 'ปลัด สธ.' รับผิดชอบ ข้อมูลคนไทยรั่ว 55 ล้านชื่อ
เพจเฟซบุ๊ก "ชมรมแพทย์ชนบท" โพสต์ข้อความว่า ข่าวใหญ่ ข้อมูลบุคคลคนไทยรั่ว 55ล้านชื่อ คาดว่าน่าจะมาจากหมอพร้อม ฐานข้อมูลวัคซีน???
ทปอ. อนุโลมนักเรียนลืมฝนชุดแบบทดสอบบนกระดาษคำตอบ ในการสอบ TCAS65
เพจ mytcas.com ได้เผยแพร่ประกาศ เรื่อง การอนุโลมกรณีลืมฝนชุดแบบทดสอบบนกระดาษคำตอบในการสอบ TCAS65 ระบุใจความตอนหนึ่งว่า จากสถิติการสอบเข้ามหาวิทยาลัยปี 2565 ในรายวิชา GAT/PAT และวิชาสามัญที่ได้จัดสอบไปในช่วงวันที่ 12-20 มีนาคม 2565 พบว่ามีกระดาษคำตอบจำนวน 1,285 แผ่นจากทั้งสิ้น 1,341,645 แผ่น คิดเป็นร้อยละ 0.096 ที่ไม่สามารถตรวจให้คะแนนได้