วันพฤหัสบดี, 22 กุมภาพันธ์ 2567

ทปอ. ยอมรับ 2.3 หมื่นชื่อ TCAS ถูกโจรกรรมข้อมูลจริง อ้างเป็นของปี 2564

ทปอ. ยอมรับ 2.3 หมื่นชื่อ TCAS ถูกโจรกรรมข้อมูลจริง อ้างเป็นของปี 2564 พร้อมขออภัยผู้ได้รับผลกระทบ ระบุ อยู่ระหว่างรวบรวมข้อมูลหลักฐาน เพื่อดำเนินคดี

3 กุมภาพันธ์ 2565 ผู้สื่อข่าวรายงานว่าเมื่อวานนี้ 2 ก.พ. 65 ที่ผ่านมา สมาคมที่ประชุมอธิการบดีแห่งประเทศไทย (ทปอ.) ได้ออกประกาศที่ประชุมอธิการบดีแห่งประเทศไทย เหตุภัยคุกคามทางไซเบอร์ระบบการคัดเลือกกลางบุคคลเข้าศึกษาต่อในสถาบันอุดมศึกษา หรือ TCAS ด้วยวันที่ 1 ก.พ. 2565 ปรากฏข้อมูลข่าวสารการประกาศจำหน่ายข้อมูลในอินเตอร์เน็ตจำนวน 23,000 รายการ

 

ถูกกล่าวอ้างว่า เป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) จากเว็บไซต์ mytcas.com โดยได้มีการแสดงข้อมูลตัวอย่าง เช่น

  • ชื่อ นามสกุล
  • เลขที่บัตรประจำตัวประชาชน
  • ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เป็นต้น

 

ขณะนี้ ทาง ทปอ. ได้ตรวจสอบทั้งหมดในไฟล์ตัวอย่างแล้ว พบว่า เป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 ซึ่งไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV ที่เจ้าหน้าที่ที่ได้รับมอบหมายของแต่ละสถาบันอุดมศึกษา ดึงออกจากระบบเพื่อประมวลผล คัดเลือกของแต่ละสาขาวิชาที่เปิดรับในสถาบันฯ

 

โดยเจ้าหน้าที่สามารถเข้าถึงได้เฉพาะข้อมูลผู้สมัครในรอบ 3 ของสถาบันนั้น ๆ ซึ่งข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้น มีจำนวน 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษา ดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร (Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นำเสนอขายไม่มีผลการจัดเรียงลำดับ Ranking ของผู้สมัคร

 

ปัจจุบัน ทปอ. ได้ปิดระบบ TCAS64 ไปแล้วตั้งแต่เดือนธันวาคม 2564 และ สำหรับระบบ TCAS65 มีการเปลี่ยนระบบเป็นรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นใหม่ในปีนี้ มีการจัดเก็บไฟล์ข้อมูลที่มีความอ่อนไหวในรูปแบบ Private ที่ไม่สามารถเข้าถึงโดยตรงได้ การที่จะเข้าถึงไฟล์ข้อมูลได้นั้น ผู้ใช้งานระบบต้องได้รับการอนุญาตจากระบบ (presigned URL) ที่มีอายุในเวลาที่กำหนดเท่านั้น ซึ่งผู้ใช้งานระบบสามารถเข้าถึงข้อมูลได้ชั่วคราว พร้อมระบบบันทึกการใช้งานอย่างละเอียด

 

 

อย่างไรก็ตาม ทปอ. ขออภัยอย่างสูง สำหรับผลกระทบที่เกิดขึ้นกับข้อมูลส่วนบุคคลที่ถูกกล่าวอ้าง ตลอดจนตระหนักถึงการรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์ จากเหตุการณ์ดังกล่าว จึงได้มีการตรวจสอบระบบและกระบวนการทำงานอย่างละเอียด ซึ่งได้รับการสนับสนุนจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และอยู่ระหว่างการรวบรวมพยานหลักฐานที่เกี่ยวข้อง เพื่อดำเนินการแจ้งความร้องทุกข์ต่อเจ้าหน้าที่ตำรวจ และแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อรับทราบสถานการณ์ต่อไป

 

ทปอ. ขอยืนยันว่า ระบบ TCAS65 มีความปลอดภัยในการใช้งาน และ มีการเฝ้าระวังสิ่งผิดปกติ ร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อย่างใกล้ชิด เพื่อให้คงไว้ซึ่งความน่าเชื่อถือในระบบและกระบวนการคัดเลือกต่อไป

 

 

จนขึ้นเทอร์ทวิตเตอร์อันดับ 1 #แบนทปอ หลายคนถามว่า แล้วแบบนี้ใครจะรับผิดชอบ ทำให้หลายคนได้มาแสดงความคิดเห็นในเรื่องนี้เป็นอย่างมาก อาทิ หน่วยงานไร้ประสิทธิภาพแอดมินหน้าด้าน 10 ปีไม่เคยปรับมห้ดีขึ้นเลย #แบนทปอ , ถ้าตอนนี้มีข้อมูลนักเรียนถูกใช้ไปพวก_ึงจะรับผิดชอบได้มั้ยหรือพูดได้แค่ขอโทษนั้นชีวิตเขาไอ้สั_คำขอโทษมึงวางไว้ตรงนั้นมันช่วยอะไรไม่ได้ ไม่ว่าของใครปีไหนไม่ควรมีข้อมูลรั่วไหลแบบนี้ไอ้เxี้ย เฮงซวย! #แบนทปอ , ปัญหาเยอะจริงㅠㅠ เป็นหน่วยงานที่ไม่มีประสิทธิภาพเลยอะ #แบนทปอ , กล้าใช้คำว่า “เพียง23,000รายการ” ขอบคุณที่แจ้งให้ทราบนะคะ ทปอ. ดูโง่ดี #แบนทปอ , ต้องฝากอนาคตไว้กับองค์กรทางการศึกษาแบบนี้จริงๆดิ #แบนทปอ


เรื่องที่เกี่ยวข้อง
AHF – หอวังนนท์ รณรงค์วัยใสใช้ถุงยางอนามัยป้องกันโรคเชิญ “ชูรัก ชูรส” ร่วมกิจกรรม “ถุงยางอนามัย ทันสมัยอยู่เสมอ”
GoldenHome Living แบรนด์เฟอร์นิเจอร์จีนขยายฐานการผลิตในไทย!
“สมเด็จพระมหาวีรวงศ์ ปฏิบัติหน้าที่แทนพระองค์สมเด็จพระสังฆราช ในพิธีประทานปริญญาบัตร แก่บัณฑิตผู้สำเร็จการศึกษา
“มาดามเดียร์” เดินหน้าทำตามสัญญาประชาชน ยื่นร่างกฎหมาย “สมรสเท่าเทียม-อากาศสะอาด”
AHF ร่วมกับ โรงเรียนวัดราชโอรส จัดกิจกรรมวันเอดส์โลก “อยากรัก ไม่ผิด…อย่าลืมคิดที่จะป้องกัน”
สำนักงาน ป.ย.ป.จัดการสัมมนาเพื่อสรุปผลการขับเคลื่อนภารกิจ“ความร่วมมือสู่ความสำเร็จ”