เพจ ExploitWareLabs พบว่าผู้ใช้ที่ใช้ชื่อว่า DeathSky บนเว็บไซต์กระดานสนทนาแฮกเกอร์ชื่อดังประกาศขายข้อมูลส่วนบุคคลกว่า 400,000 รายการจากฐานข้อมูลของ ‘ระบบบริหารโรงเรียน’ (School Management System) ที่อ้างว่าได้มาจากโรงเรียนในไทย
โดยในข้อมูลที่ DeathSky อ้างว่าได้มามีทั้ง เลขประจำตัวประชาชน ที่อยู่ ชื่อนามสกุล เบอร์โทรศัพท์ และอีเมลส่วนบุคคล
DeathSky ยังได้เปิดเผยภาพตัวอย่างของข้อมูลที่เขาได้มา ซึ่งจะแสดงให้เห็นชื่อของสถาบันการศึกษาอาชีวะแห่งหนึ่ง และชื่อบุคคลพร้อมด้วยชื่อ ยูสเซอร์เนม ในภาพตัวอย่างยังมีลิงก์ที่อยู่ของภาพและโลโก้ของสถาบันการศึกษาด้วย
จากการตรวจสอบพบว่าชื่อของบุคคลที่อยู่ในภาพตัวอย่างของทาง DeathSky เป็นบุคลากรที่รับผิดชอบการสอนอยู่ในสถาบันที่ถูกอ้างถึงจริง โดยยูสเซอร์เนมที่ระบุอยู่ในตัวอย่างข้อมูลอาจใช้สำหรับเข้าถึงเว็บไซต์ของสถาบันดังกล่าว
ทั้งนี้ ทางสถาบันที่มีชื่ออยู่ในข้อมูลของ DeathSky ยังไม่ได้ออกมาชี้แจงเหตุการณ์ที่เกิดขึ้นแต่อย่างใด และยังไม่ได้มีความคืบหน้าจากหน่วยงานที่เกี่ยวข้อง
ล่าสุดทางสถาบันที่มีชื่อระบุอยู่ในข้อมูลที่หลุดออกมาชี้ว่าข้อมูลดังกล่าวหลุดมาจากผู้ให้บริการซอฟต์แวร์ที่ทางสถาบันเคยใช้บริการ แต่ปัจจุบันเลิกใช้ไปแล้ว
โดยทางสถาบันฯ ได้แจ้งเตือนไปยังผู้ได้รับผลกระทบ และแจ้งรายงานไปยังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เรียบร้อยแล้ว
