เมื่อวันที่ 22 สิงหาคมที่ผ่านมา Bob Diachenko นักวิจัยด้านความปลอดภัยจาก Comparitech ได้ค้นพบช่องโหว่ เปิดให้เข้าถึงข้อมูลของหน่วยงานรัฐไทยได้อย่างง่ายดาย โดยไม่มีรหัสผ่านหรือการป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต เกรงว่าอาจตกไปอยู่ในมือของผู้ไม่หวังดีและเกิดอันตรายต่อข้อมูล

ข้อมูลดังกล่าวที่มีการรั่วไหลคาดว่าจะเป็นข้อมูลนักท่องเที่ยวชาวต่างชาติที่เดินทางเข้ามาในประเทศไทย จะประกอบไปด้วย ข้อมูลวันที่เดือนทางเข้าประเทศไทย ชื่อเต็ม เพศ เลขที่หนังสือเดินทาง สถานะการพักอาศัย ประเภทวีซ่า และอื่น ๆ อีกมากมาย เป็นระบบฐานข้อมูลคลัสเตอร์ Elasticsearch ที่มีขนาดใหญ่กว่า 200GB มีข้อมูลอยู่กว่า 106 ล้านรายการ ย้อนหลังไปประมาณ 10 ปี ซึ่ง Diachenko เองก็เป็นหนึ่งในนั้น

แต่อย่างไรก็ตาม เมื่อ Diachenko ได้ค้นพบการรั่วไหลดังกล่าว ได้มีการประสานงานไปยัง ThaiCERT และกองปราบปราม ผ่านทวิตเตอร์ของเขาโดยทันทีในวันที่ 23 สิงหาคม และได้รับการแก้ไขในไม่กี่นาทีต่อมา

อ้างอิง : Comparitech

รูปภาพ : Tima Miroshnichenko จาก Pexels

พิสูจน์อักษร : สุชยา เกษจำรัส