“ไชยชนก” ชง ครม. เคาะมาตรการสกัด “ส่ง e-mail แนบลิงก์หลอกลวง” หวังยกระดับมาตรฐานป้องกันที่อำนวยความสะดวก และมีระบบการรักษาความปลอดภัย ควบคู่กันไป เพื่อความปลอดภัยสูงสุดของประชาชน
วันที่11 พ.ย.68 นายไชยชนก ชิดชอบ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยถึงมาตรการป้องกันและปราบปราม การใช้ e-mail แอบอ้างหน่วยงานเพื่อหลอกลงทุนสินทรัพย์ดิจิทัล ว่า กรณีที่แฮกเกอร์ ใช้ข้อมูล Username สำหรับเข้าระบบ taximail ในนาม 4 บริษัท เพื่อนำไปใช้ในการส่งข้อความ Mass e-mail หรือการส่งอีเมลข่าวสาร โปรโมชัน แนบลิงก์หลอกลวงจำนวนมากไปยังประชาชน แต่ไม่ใช่การแฮกระบบของทั้ง 4 บริษัทตามที่เป็นข่าว รวมทั้งไม่มีการแฮกข้อมูลขอประชาชน
จากการตรวจสอบเบื้องต้นพบว่าช่องทางการแฮกข้อมูลนั้น เกิดจากช่องว่างของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่าน e-mail ซึ่งกำหนดอายุการใช้งานของรหัส OTP นานเกินไป ( 24 ชั่วโมง) และ รหัส OTP เป็นรหัสตัวเลข 6 หลักซึ่งทำให้สามารถนำไปใช้ในการโจมตีรูปแบบ brute-force (การสุ่มรหัสผ่าน) ได้
สำหรับสถานการณ์ในขณะนี้ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ดำเนินการบล็อกข้อความลิงก์จำนวนประมาณ 100 ลิงก์ที่ถูกใช้สลับในการหลอกลวงทั้งหมดแล้ว
ทั้งนี้ตนได้มอบหมายให้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เรียกบริษัทผู้ใช้บริการซึ่งถูกแฮกข้อมูลอีเมลทางการร่วมหารือ เพื่อพิจารณาว่ามีข้อมูลส่วนบุคคลรั่วไหลหรือไม่ มอบหมายให้ สกมช.ร่วมกับ taximail ตรวจสอบระบบข้อมูลกลาง เพื่อเฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคล
พร้อมทั้งมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA แจ้งผู้ให้บริการ Mass email ในประเทศไทย เฝ้าระวังและยกระดับการรักษาความปลอดภัย และดูแลข้อมูลส่วนบุคคลของบริษัทผู้ใช้บริการ พร้อมทั้งให้มีการรวบรวมข้อมูลหลักฐานประกอบ เพื่อส่งให้กับสำนักงานตำรวจแห่งาติ (ตร.) ดำเนินการตามกฎหมายต่อไป
นอกจากนี้ตนได้มอบหมายให้หน่วยงานฯ ดำเนินการตรวจสอบ ผลกระทบที่มีต่อประชาชน ซึ่งพบว่ามีการกดลิงก์ จำนวน 3,000 e-mail และพบความเสียหายจำนวน 1 ราย โดยให้จัดเตรียมมาตรการช่วยเหลือเยียวยา
“อย่างไรก็ตาม เบื้องต้นได้มีการกำหนดมาตรการ การปรับวิธีการส่ง e-mail แนบลิงก์ ของหน่วยงานราชการ และหน่วยงานอื่นๆ โดยเฉพาะการขอข้อมูลส่วนบุคคล หรือทำธุรกรรม ซึ่งตนจะนำเรื่องนี้เสนอในที่ประชุมคณะรัฐมนตรี (ครม.) ให้มีการพิจารณาต่อไป พร้อมกันนี้ขอให้ผู้ให้บริการ รวมถึงแพลตฟอร์มอื่นๆ จะต้องยกระดับมาตรฐานมากยิ่งขึ้น โดยจะต้องเป็นมาตรการป้องกันที่อำนวยความสะดวก และมีระบบการรักษาความปลอดภัย ควบคู่กันไป เพื่อความปลอดภัยสูงสุดของประชาชน” นายไชยชนก กล่าว
.
