นักวิจัยจาก Trend Micro พบว่า ช่องโหว่ CVE-2024-0132 ใน Nvidia Container Toolkit ยังคงเปิดให้โจมตีได้ แม้ว่าจะได้รับการแก้ไขไปแล้วในเดือนกันยายน 2024 โดยปัญหานี้อาจนำไปสู่การโจมตีแบบ Denial of Service (DoS) บน Docker ที่ทำงานบนระบบ Linux

✅ ช่องโหว่ CVE-2024-0132 ยังคงเปิดให้โจมตีได้
- เป็นช่องโหว่ประเภท Time-of-Check Time-of-Use (TOCTOU) ที่มีคะแนนความรุนแรง CVSS 9/10
- อาจทำให้ container image ที่ถูกสร้างขึ้นโดยเฉพาะ สามารถเข้าถึง host file system ได้

✅ ผลกระทบต่อ Nvidia Container Toolkit และ Docker
- ช่องโหว่นี้อาจนำไปสู่ container escape attacks ซึ่งทำให้สามารถรันโค้ดบนระบบโฮสต์
- อาจเกิด ข้อมูลรั่วไหล, การแก้ไขข้อมูลโดยไม่ได้รับอนุญาต และการโจมตี DoS

✅ การโจมตี DoS บน Docker
- พบว่า Docker บน Linux อาจได้รับผลกระทบจากช่องโหว่นี้
- เมื่อสร้าง container ใหม่ที่มี multiple mounts ระบบจะสร้าง parent/child paths ที่ไม่ถูกลบออกหลังจาก container ถูกปิด
- ทำให้ mount table ขยายตัวจนใช้ทรัพยากรระบบจนหมด และทำให้ระบบไม่สามารถสร้าง container ใหม่ได้

✅ การแก้ไขและข้อจำกัดของแพตช์
- Nvidia ออกแพตช์แรกในเดือนกันยายน 2024 แต่พบว่ามีช่องโหว่ CVE-2025-23359 ที่ทำให้สามารถข้ามการป้องกันได้
- Nvidia ออกแพตช์ใหม่ในเดือนกุมภาพันธ์ 2025 แต่ Trend Micro พบว่ายังมีช่องโหว่ที่สามารถใช้โจมตีได้

✅ แนวทางป้องกัน
- Trend Micro แนะนำให้ ปิดการใช้งานฟีเจอร์ "allow-cuda-compat-libs-from-containers"
- จำกัดการเข้าถึง Docker API เฉพาะบุคลากรที่ได้รับอนุญาต

https://www.csoonline.com/article/3962744/incomplete-patching-leaves-nvidia-docker-exposed-to-dos-attacks.html

บริษัท Laboratory Services Cooperative (LSC) ซึ่งเป็นหนึ่งในห้องปฏิบัติการตรวจวิเคราะห์ทางการแพทย์รายใหญ่ของสหรัฐฯ ได้เปิดเผยว่าเกิดเหตุ ข้อมูลรั่วไหล ส่งผลกระทบต่อข้อมูลส่วนตัวของ 1.6 ล้านคน โดยข้อมูลที่ถูกขโมยอาจรวมถึง ข้อมูลทางการแพทย์, ข้อมูลการชำระเงิน และข้อมูลระบุตัวตน

✅ LSC ตรวจพบกิจกรรมต้องสงสัยในระบบเมื่อเดือนตุลาคม 2024
- บริษัทแจ้งตำรวจและนำผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เข้ามาตรวจสอบ
- การสอบสวนเสร็จสิ้นในเดือนกุมภาพันธ์ 2025 และพบว่าข้อมูลบางส่วนอาจได้รับผลกระทบ

✅ ข้อมูลที่ถูกขโมยมีหลายประเภท
- ข้อมูลส่วนตัว เช่น ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล
- ข้อมูลทางการแพทย์ เช่น วันที่รับบริการ, การวินิจฉัยโรค, ผลตรวจทางห้องปฏิบัติการ
- ข้อมูลประกันสุขภาพ เช่น ชื่อแผนประกัน, หมายเลขสมาชิก
- ข้อมูลการชำระเงิน เช่น หมายเลขบัญชีธนาคาร, รายละเอียดบัตรเครดิต

✅ ผลกระทบต่อผู้ใช้บริการ
- ผู้ที่เข้ารับการตรวจผ่าน Planned Parenthood ซึ่งใช้บริการของ LSC อาจได้รับผลกระทบ
- ข้อมูลของพนักงาน LSC และบุคคลในครอบครัวของพนักงานอาจถูกขโมยด้วย

⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม
ℹ️ ข้อมูลยังไม่ถูกเผยแพร่บน Dark Web
- ขณะนี้ยังไม่มีรายงานว่าข้อมูลที่ถูกขโมยถูกนำไปขายหรือเผยแพร่
- แต่ผู้ใช้ควรเฝ้าระวังการโจรกรรมข้อมูลส่วนตัว

ℹ️ ความเสี่ยงด้านการเงินและการฉ้อโกง
- ข้อมูลการชำระเงินที่ถูกขโมยอาจถูกนำไปใช้ในการฉ้อโกง
- ผู้ใช้ควรตรวจสอบบัญชีธนาคารและบัตรเครดิตอย่างสม่ำเสมอ

ℹ️ แนวโน้มของภัยคุกคามไซเบอร์ในอุตสาหกรรมสุขภาพ
- การโจมตีทางไซเบอร์ต่อองค์กรด้านสุขภาพมีแนวโน้มเพิ่มขึ้น
- บริษัทต่างๆ ต้องลงทุนในระบบรักษาความปลอดภัยข้อมูลมากขึ้น

https://www.techradar.com/pro/security/top-us-lab-testing-firm-hit-with-major-data-leak-exposes-health-info-on-1-6-million-users

เมื่อเวลา 0.42 น. ของวันที่ 12 เมษายน ทางกลุ่มบริษัทบางจากได้มีการส่ง SMS แจ้งเตือนสมาชิกซึ่งเป็นลูกค้าของทางบริษัทฯ เกี่ยวกับการละเมิดข้อมูลส่วนบุคคล ดังรายละเอียดใน SMS ดังนี้"บริษัทขอแจ้งว่าได้ตรวจพบการละเมิดข้อมูลส่วนบุคคล อย่างไรก็ดีไม่มีข้อมูลอ่อนไหว ข้อมูลธุรกรรมการเงินถูกละเมิด จากเหตุดังกล่าวบริษัทได้ยกระดับมาตรการรักษาความปลอดภัยในการเข้าถึงข้อมูล ทั้งนี้โปรดหลีกเลี่ยงการกดลิงก์ที่ไม่น่าไว้ใจ ไม่ส่ง OTP ให้บุคคลอื่นและระวังการแอบอ้างบริษัทในการทำธุรกรรมต่างๆ หากมีข้อสอบถามโปรดติดต่อ 1651 กด4(08.00-21.00น.) บริษัทขออภัยอย่างสูงในเหตุการณ์ที่เกิดขึ้น และขอยืนยันว่าความปลอดภัยของข้อมูลของท่านถือเป็นเรื่องสำคัญสูงสุด"โดยทีมงานได้ติดต่อแหล่งข่าว (ไม่เปิดเผยนาม) ถึงสาเหตุการรั่วไหลครั้งนี้ โดยได้รับการชี้แจ้งว่า ทางบริษัทได้ทราบถึงข้อมูลรั่วไหลตั้งเมื่อคืนวันที่ 11 เมษายน 2568 ที่ผ่านมา แต่ข้อมูลดังกล่าวนั้นไม่ได้เป็นข้อมูลที่สำคัญ แต่อย่างไรก็ตามเพื่อให้เป็นไปตามกฏเกณฑ์ ทางทีมงาน IT จำเป็นต้องส่ง SMS ให้แก่ลูกค้าสมาชิกต่างๆ พร้อมกับอาจจะต้องทำรายงานเหตุการณ์ครั้งนี้ส่งกระทรวงดีอีต่อไป

มีรายงานว่า Florida Department of State ซึ่งเป็นหน่วยงานที่รับผิดชอบด้านการเลือกตั้ง การลงทะเบียนบริษัท และบริการสาธารณะอื่น ๆ ถูกแฮก โดยผู้โจมตีอ้างว่า ได้ขโมยข้อมูลกว่า 568,835 รายการ ซึ่งอาจรวมถึงข้อมูลส่วนตัวของประชาชนจำนวนมาก

✅ ข้อมูลที่ถูกขโมยมีอะไรบ้าง?
- รายงานระบุว่า ชื่อ-นามสกุล, ที่อยู่ไปรษณีย์ และอีเมล ถูกดึงออกจากระบบ
- อีเมลถือเป็น ข้อมูลที่อ่อนไหว เพราะอาจถูกใช้เพื่อ โจมตีแบบฟิชชิ่ง โดยแฮกเกอร์สามารถปลอมแปลงเป็นหน่วยงานรัฐเพื่อหลอกให้เหยื่อเปิดเผยข้อมูลเพิ่มเติม

✅ ผลกระทบจากการรั่วไหลของที่อยู่ไปรษณีย์
- นักวิเคราะห์จาก Incogni เตือนว่า ข้อมูลที่อยู่ไปรษณีย์อาจถูกใช้ในการปลอมแปลงตัวตนหรือก่ออาชญากรรมอื่น ๆ
- เจ้าหน้าที่รัฐอาจตกอยู่ในความเสี่ยงจากการถูกคุกคามหรือการโจรกรรมข้อมูลส่วนบุคคล

✅ ยังไม่มีการยืนยันจากทางการ
- ขณะนี้ Florida Department of State ยังไม่ได้ออกมายอมรับหรือปฏิเสธว่าเกิดเหตุการณ์ดังกล่าวขึ้น
- เว็บไซต์ที่ติดตามเหตุการณ์ข้อมูลรั่วไหลอย่าง Have I Been Pwned? ยังไม่มีข้อมูลเกี่ยวกับกรณีนี้

✅ แนวทางป้องกันสำหรับผู้ที่อาจได้รับผลกระทบ
- เปลี่ยนรหัสผ่านทันที แม้ว่าไม่มีรายงานว่ารหัสผ่านถูกขโมย
- หลีกเลี่ยงการใช้รหัสผ่านเดียวกันกับหลายเว็บไซต์
- ตรวจสอบอีเมลที่ได้รับ หากพบว่ามีอีเมลจากหน่วยงานรัฐที่น่าสงสัย ควรระวังการหลอกลวง
- ติดตามบัญชีธนาคารและข้อมูลเครดิต เพื่อป้องกันการโจรกรรมทางการเงิน

https://www.techradar.com/pro/security/florida-department-of-state-data-breach-may-have-exposed-information-of-500-000-people

แฮกเกอร์อ้างว่าสามารถเจาะระบบ Oracle Cloud และขโมยข้อมูลลูกค้ากว่า 6 ล้านรายการ ขณะที่ Oracle ปฏิเสธข้อกล่าวหา นักวิจัยด้านความปลอดภัยหลายแห่งยืนยันว่าข้อมูลที่รั่วไหลเป็นข้อมูลจริง แต่บริษัทกลับยังคงนิ่งเฉยและไม่แจ้งเตือนลูกค้า ข้อมูลเหล่านี้อาจเสี่ยงต่อการถูกใช้ในการโจมตีทางไซเบอร์เพิ่มเติม

การใช้ช่องโหว่ Zero-Day:
- CloudSEK ระบุว่าแฮกเกอร์ใช้ ช่องโหว่ CVE-2021-35587 ในระบบ Oracle Fusion Middleware เพื่อเข้าถึงเซิร์ฟเวอร์ได้โดยไม่ต้องมีการยืนยันตัวตน

ความพยายามปกปิดของ Oracle:
- Oracle ปฏิเสธว่าไม่มีข้อมูลรั่วไหล และกล่าวว่าข้อมูลที่ถูกเปิดเผยไม่ได้มาจาก Oracle Cloud
- อย่างไรก็ตาม นักวิเคราะห์ด้านความปลอดภัยจาก Hudson Rock และ Trustwave SpiderLabs ยืนยันว่าข้อมูลที่รั่วไหลนั้นเป็นข้อมูลจริง

ผลกระทบต่อองค์กรที่ได้รับผลกระทบ:
- รายงานระบุว่าข้อมูลที่หลุดออกไปมี ข้อมูลส่วนบุคคลของพนักงาน เช่น ชื่อ, อีเมล, หมายเลขโทรศัพท์ และข้อมูลติดต่อส่วนตัว ซึ่งอาจทำให้เกิดความเสี่ยงด้านการโจมตีฟิชชิงและอาชญากรรมไซเบอร์

ความเคลื่อนไหวของชุมชนแฮกเกอร์:
- Rose87168 ได้โพสต์ตัวอย่างข้อมูลบนเว็บใต้ดินและขอให้กลุ่มแฮกเกอร์ช่วยถอดรหัสรหัสผ่าน เพื่อแลกกับสิทธิ์เข้าถึงข้อมูลบางส่วน

https://www.techspot.com/news/107362-oracle-hid-serious-data-breach-customers-now-hacker.html

ข่าวนี้พูดถึงการหลอกลวงที่เกิดขึ้นผ่าน SMS ในสหรัฐฯ โดยแฮกเกอร์ใช้ชื่อและภาพของ Elon Musk เพื่อสร้างความน่าเชื่อถือในการโฆษณาอุปกรณ์ประหยัดพลังงานที่อ้างว่าสามารถลดค่าไฟฟ้าได้ถึง 90%

การหลอกลวงนี้เริ่มต้นจากข้อความ SMS ที่ใช้ชื่อจริงของเป้าหมาย ซึ่งมักจะได้มาจากเหตุการณ์ข้อมูลรั่วไหลก่อนหน้านี้ ในข้อความจะบอกว่าผู้อยู่อาศัยในพื้นที่จ่ายค่าไฟฟ้าน้อยกว่าถึง 79% และกระตุ้นให้ผู้รับคลิกลิงก์เพื่อเริ่มต้น "การประหยัดพลังงาน" ลิงก์ดังกล่าวนำไปสู่บทความข่าวปลอมที่นำเสนอภาพและคำพูดที่ดูเหมือนมาจาก Elon Musk เพื่อโปรโมตอุปกรณ์ที่ขายในราคา $40 แต่ผลิตภัณฑ์นี้เคยพบว่าเป็นสินค้าจากตลาดจีนที่มีราคาต่ำกว่าเพียงไม่กี่ดอลลาร์

สิ่งที่สำคัญคือ แท้จริงแล้วอุปกรณ์นี้ไม่ได้ช่วยลดค่าไฟฟ้า และยังเสี่ยงต่อการให้ข้อมูลส่วนตัวตกไปอยู่ในมือของแฮกเกอร์

กรณีนี้เป็นตัวอย่างของการโจมตีแบบ "social engineering" ที่ใช้กลยุทธ์สร้างความตื่นตระหนกหรือความอยากได้ เพื่อล่อให้ผู้คนคลิกลิงก์ การป้องกันที่ดีที่สุดคือการตระหนักและหลีกเลี่ยงการคลิกลิงก์ที่ไม่พึงประสงค์ โดยเฉพาะเมื่อมีข้อเสนอที่ "ดูดีเกินกว่าจะเป็นจริง"

https://www.techradar.com/pro/security/a-new-sms-energy-scam-is-using-elon-musks-face-to-steal-your-money

น่าสนใจมากครับ

Exo software ซึ่งเป็นโซลูชันปัญญาประดิษฐ์แบบกระจายที่สามารถทำงานได้แม้กระทั่งบนสมาร์ทโฟนและคอมพิวเตอร์เครื่องเก่าๆ Exo ช่วยลดความจำเป็นในการใช้ระบบที่มีประสิทธิภาพสูงสำหรับการทำงานแบบ inference ของปัญญาประดิษฐ์

โดยปกติแล้ว การรันโมเดลปัญญาประดิษฐ์ขนาดใหญ่ (LLM) เช่น LLaMA, Mistral, LlaVA, Qwen และ DeepSeek ต้องใช้ฮาร์ดแวร์ที่มีประสิทธิภาพสูงและมีหน่วยความจำมาก แต่ Exo ช่วยให้ผู้ใช้สามารถรวมพลังการประมวลผลของอุปกรณ์หลายๆ เครื่อง เช่น คอมพิวเตอร์ สมาร์ทโฟน หรือแม้กระทั่ง Raspberry Pi เพื่อรันโมเดลที่ไม่สามารถเข้าถึงได้มาก่อน

การทำงานของ Exo คล้ายกับโครงการ SETI@home ที่ใช้ระบบคอมพิวเตอร์ของอาสาสมัครในการกระจายภาระงานการคำนวณ โดย Exo ใช้เครือข่ายแบบ peer-to-peer (P2P) ซึ่งไม่จำเป็นต้องใช้ระบบที่มีประสิทธิภาพสูงเพียงเครื่องเดียว แต่สามารถใช้เครื่องหลายๆ เครื่องร่วมกันในการทำงาน

Alex Cheema, ผู้ร่วมก่อตั้ง EXO Labs กล่าวว่า "ข้อจำกัดพื้นฐานของปัญญาประดิษฐ์คือการคำนวณ ถ้าคุณไม่มีการคำนวณที่เพียงพอ คุณก็ไม่สามารถแข่งขันได้ แต่ถ้าคุณสร้างเครือข่ายกระจายนี้ เราอาจจะสามารถทำได้"

Exo สามารถติดตั้งบนระบบปฏิบัติการ Linux, macOS, Android, และ iOS โดย Windows ยังไม่รองรับ การใช้งานต้องการ Python รุ่น 3.12.0 ขึ้นไป พร้อมกับส่วนเสริมเพิ่มเติมสำหรับระบบที่ใช้ Linux และมี GPU ของ NVIDIA

หนึ่งในความสามารถที่โดดเด่นของ Exo คือการที่มันไม่จำเป็นต้องใช้ GPU ที่มีประสิทธิภาพสูง เช่น AI model ที่ต้องการ RAM 16GB สามารถรันบนแล็ปท็อปสองเครื่องที่มี RAM 8GB ได้ การใช้อุปกรณ์ที่มีประสิทธิภาพน้อยกว่าอาจทำให้การทำงานล่าช้าลง แต่ทางผู้พัฒนา Exo ยืนยันว่าผลรวมของการคำนวณจะดีขึ้นเมื่อเพิ่มอุปกรณ์ในเครือข่ายมากขึ้น

การรักษาความปลอดภัยเป็นสิ่งที่สำคัญเมื่อมีการแบ่งภาระงานระหว่างเครื่องหลายๆ เครื่อง ดังนั้น Exo ต้องมีการป้องกันข้อมูลรั่วไหลและการเข้าถึงที่ไม่ได้รับอนุญาต

การใช้ Exo นี้อาจเป็นทางเลือกที่น่าสนใจสำหรับองค์กรที่มีทรัพยากรจำกัดในการใช้ปัญญาประดิษฐ์

https://www.techradar.com/computing/bittorrent-for-llm-exo-software-is-a-distributed-llm-solution-that-can-run-even-on-old-smartphones-and-computers

มีรายงานเกี่ยวกับการรั่วไหลของข้อมูลแชทภายในของกลุ่มแรนซัมแวร์ Black Basta ซึ่งถูกเปิดเผยโดยบุคคลลึกลับที่ใช้ชื่อว่า ExploitWhispers ข้อมูลดังกล่าวได้ถูกอัพโหลดไปยังช่อง Telegram เฉพาะทาง ซึ่งข้อมูลนี้ถูกพบว่ามีการเก็บบันทึกการแชทภายในตั้งแต่เดือนกันยายน 2023 ถึงกันยายน 2024

การรั่วไหลดังกล่าวมีข้อมูลหลากหลาย เช่น เทมเพลตฟิชชิ่ง อีเมลที่ใช้ในการส่งฟิชชิ่ง ที่อยู่คริปโตเคอร์เรนซี ข้อมูลรั่วไหลของเหยื่อ และข้อมูลการยืนยันการโจมตีแบบต่าง ๆ นอกจากนี้ยังพบลิงก์ ZoomInfo ที่มีมากถึง 367 ลิงก์ ซึ่งแสดงให้เห็นว่ามีบริษัทมากมายที่ถูกกลุ่มนี้โจมตีในช่วงเวลานี้

หนึ่งในบุคคลที่เกี่ยวข้องกับการรั่วไหลครั้งนี้ อ้างว่าการรั่วไหลเกิดขึ้นเพราะกลุ่ม Black Basta ได้โจมตีธนาคารรัสเซีย นอกจากนี้ PRODAFT บริษัทข่าวกรองภัยคุกคามไซเบอร์ กล่าวว่ากลุ่ม Black Basta มีความขัดแย้งภายในและบางสมาชิกยังเคยหลอกลวงเหยื่อด้วยการเก็บเงินค่าไถ่โดยไม่ให้ decryptors ที่ใช้งานได้

กลุ่ม Black Basta เป็นกลุ่มแรนซัมแวร์ที่มีชื่อเสียงและมีเหยื่อหลากหลายทั่วโลก รวมถึงบริษัทในเครือข่ายด้านการดูแลสุขภาพและหน่วยงานรัฐบาล พวกเขาเคยโจมตีบริษัทต่าง ๆ เช่น Rheinmetall (ผู้ผลิตเครื่องยนต์และอาวุธชั้นนำของเยอรมนี), Hyundai's European division, BT Group (อดีต British Telecom), Ascension (บริษัทการดูแลสุขภาพในสหรัฐ), ABB (ผู้รับเหมาของรัฐบาลสหรัฐ), American Dental Association, Capita (บริษัทด้านเทคโนโลยีในสหราชอาณาจักร), Toronto Public Library และ Yellow Pages Canada

Black Basta เริ่มกิจการในเดือนเมษายน 2022 และกลายเป็นที่รู้จักเพราะการโจมตีองค์กรและเก็บค่าไถ่มากถึง $100 ล้านจากเหยื่อกว่า 90 รายจนถึงเดือนพฤศจิกายน 2023 ในเดือนกุมภาพันธ์ 2022 นักวิจัยจากยูเครนเคยรั่วไหลข้อมูลการแชทภายในและซอร์สโค้ดของ Conti ransomware ซึ่งมีพื้นฐานเป็นกลุ่มแรนซัมแวร์ชื่อดังจากรัสเซีย

https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/

“สถานีตำรวจภูธรแม่โจ้ จังหวัดเชียงใหม่” เตือนประชาชนอย่าหลงเชื่อหลังพบ “ผู้กองปอยเปต” โผล่อีกหนึ่งราย อ้างเป็น ตร.สภ.แม่โจ้ หลอกโอนเงิน-ล้วงข้อมูลส่วนตัวเหยื่อ
•
วันนี้ (17 ก.พ.) เพจ “สถานีตำรวจภูธรแม่โจ้ จังหวัดเชียงใหม่” โพสต์เตือนประชาชนอย่าหลงเชื่อหลังพบ “ผู้กองปอยเปต” โผล่อีกหนึ่งราย โดยแอบอ้างเป็นเจ้าหน้าที่ตำรวจ สภ.แม่โจ้ หลอกโอนเงิน-ล้วงข้อมูลส่วนตัวเหยื่อ
•
ทางเพจระบุข้อความว่า “ขอเตือนประชาชนให้ระมัดระวังมิจฉาชีพที่ใช้วิธีโทรศัพท์แอบอ้างเป็นเจ้าหน้าที่ตำรวจ สภ.แม่โจ้ เพื่อหลอกลวงให้โอนเงินหรือให้ข้อมูลส่วนตัว โดยมักใช้ข้ออ้าง เช่น
•
1. แอบอ้างเป็นเจ้าหน้าที่หน่วยงานรัฐ - โทรศัพท์มาหลอกว่าเป็นเจ้าหน้าที่จากสำนักงานใหญ่ของบริษัทโทรคมนาคม (ทรู) หรือหน่วยงานรัฐ
•
2. อ้างว่ามีข้อมูลรั่วไหล - หลอกว่าข้อมูลส่วนตัวของเหยื่อถูกนำไปใช้ในกิจกรรมผิดกฎหมาย เช่น การเชื่อมต่อกล่องมือถือเพื่อรับสัญญาณจากต่างประเทศ หรือโทร.หลอกลวงผู้อื่น
•
3. ใช้ศัพท์เทคนิคเพื่อทำให้ดูน่าเชื่อถือ - พูดถึงเรื่อง “อาชญากรรมทางเทคโนโลยี” และ “การดัดแปลงสัญญาณ” เพื่อให้เหยื่อตกใจและสับสน
•
4. ขอให้เหยื่อติดต่อกลับด่วน - อ้างว่าต้องแจ้งกลับด่วนภายในเวลาที่กำหนด เพื่อสร้างความกดดันให้เหยื่อรีบตัดสินใจ
•
5. ให้เบอร์โทร./แฟกซ์ปลอม - มักให้เบอร์ที่ดูเหมือนเป็นหน่วยงานจริงเพื่อให้เหยื่อหลงเชื่อ
•
6. อาจนำไปสู่การหลอกให้โอนเงิน - หากเหยื่อติดต่อกลับ อาจถูกหลอกให้โอนเงินเพื่อตรวจสอบหรือปลดล็อกปัญหาที่ถูกกล่าวหา
•
คลิกอ่านรายละเอียดเพิ่มเติม >>https://mgronline.com/onlinesection/detail/9680000015684
•
#MGROnline

เตือนคนเกษียณระวังหมดตัวจากข้อมูลกรมบัญชีกลาง 23,089 รายชื่อหลุดรั่ว
.
ข้าราชการเกษียณอายุ ระวังตัวให้ดีๆ เพราะว่าข้อมูลกรมบัญชีกลางหลุดออกไปเยอะเลย โดนแฮก หรือโดนคนภายในเอาไปขายให้กับพวกคอลเซ็นเตอร์
.
เมื่อต้นเดือนสิงหาคม ที่ผ่านมา วันที่ 5 สิงหาคม 2567 ตำรวจสอบสวนภูธรภาค 2 มี พล.ต.ต.ธีระชัย ชำนาญหมอ ผู้บังคับการสืบสวนสอบสวนภูธรภาค 2 หรือที่เขาเรียกว่า ผู้การสืบภาค 2 ขนลูกน้องไปทำลายรังแก๊งคอลเซ็นเตอร์ที่บ้านเช่าหลังหนึ่ง แห่งหนึ่งที่ศรีราชา จังหวัดชลบุรี พอบุกเข้าไปในบ้านก็ได้จับผู้ต้องหาเป็นผู้ชายไทยได้ 4 คน ตรวจยึดเครื่องคอมพิวเตอร์ได้ 10 เครื่อง พร้อมอาวุธปืน 1 กระบอก
.
ไฮไลต์เรื่องนี้ไม่ได้อยู่ที่ตำรวจสืบภาค 2 จับแก๊งคอลเซ็นเตอร์จีนสีเทาแล้ว ประเด็นสำคัญคือหลักฐานที่ตำรวจชุดจับกุมเข้าตรวจพบ มันเป็นไฟล์ข้อมูลส่วนบุคคลจำนวนกว่า 23,089 รายชื่อ ที่เป็นชื่อของข้าราชการบำเหน็จบำนาญที่เกษียณแล้วทั้งหมด บันทึกอยู่ในคอมพิวเตอร์ของกลางทุกเครื่อง
.
ในแต่ละรายชื่อประกอบด้วย ชื่อจริง นามสกุลจริง ที่อยู่อาศัย เลขบัตรประชาชน 13 หลัก ข้อมูลธนาคาร เลขบัญชีที่ผูกกับบัญชีเงินเดือน หรือบัญชีรับเงินบำเหน็จบำนาญ ข้อที่สำคัญคือ ข้อมูลสถานพยาบาล สิทธิการรักษาพยาบาลต่างๆ ของข้าราชการบำเหน็จบำนาญที่เกษียณแล้ว มันหลุดไปได้อย่างไรคุณแพทริเซีย อธิบดีกรมบัญชีกลางครับ ตอบผมหน่อย
.
ทีมงานผมไปสืบ วิเคราะห์เจาะลึกมาแล้ว ว่าเมื่อช่วงกลางปี 2565 หรือสองปีมาแล้ว กรมบัญชีกลางจ้าง Outsource หรือคนนอกมาปรับปรุงระบบระบบฐานข้อมูลต่างๆ ท่านผู้ชมฟังแล้วอึ้งไหม ที่น่าตกใจคือกรมบัญชีกลางจ้างบริษัทไอที จ้างโปรแกรมเมอร์ที่ไหนเข้ามาปรับปรุงหรือพัฒนาระบบข้อมูลพื้นฐาน ที่กำกับดูแลการเงินภาครัฐที่ต้องถือว่ามีความสำคัญมาก และควรเป็นความลับสุดยอดระดับ Restricted Confidential หรือ Highly Confidential คือเป็นข้อมูลที่ลับมาก
.
สำหรับเรื่องข้อมูลข้าราชการเกษียณจำนวน 23,000 กว่ารายชื่อจากกรมบัญชีกลาง หลุดรอดไปถึงแก๊งจีนเทาครั้งนี้ ผมขออนุญาตขยายความได้ไหม ประเด็นความเสียหายนี้สันนิษฐานเกิดได้หลายกรณี คือ (1) เกลือเป็นหนอน เจ้าหน้าที่กรมบัญชีกลางที่ดูแลในส่วนนี้ นำข้อมูลไปขายให้แก๊งคอลเซ็นเตอร์ (2) เจ้าหน้าที่กรมบัญชีกลางที่รู้เห็นเป็นใจกับคนนอก ที่เข้ามาดูแลพัฒนาระบบ เปิดทางให้ข้อมูลรั่วไหลไปสู่บรรดามิจฉาชีพ (3) เลินเล่อ (4) ระบบโดนแฮก
.
ที่ผมพูดแบบนี้เพราะมันสันนิษฐานได้ทุกมิติ เพราะวันนี้ยังจับมือใครดมไม่ได้ แต่คุณแพทริเซีย มงคลวนิช ท่านอธิบดีกรมบัญชีกลางต้องเข้าใจนะครับว่า ข้าราชการรุ่นพี่ รุ่นพ่อ รุ่นแม่ ที่เกษียณอายุ ต้องตกเป็นเหยื่อทั้งหมดจากความหละหลวมของกรมบัญชีกลางนั้น คุณแพทริเซียจะปัดความรับผิดชอบไม่ได้ เพราะคนเหล่านี้ต้องมาทนทุกข์กับปัญหาที่เขาไม่ได้ก่อ บางคนสิ้นเนื้อประดาตัว เงินที่สะสมจากการทำงานมาชั่วชีวิตต้องสูญหายไปเป็นหลักแสนบ้าง หลักล้านบ้าง บางคนต้องเก็บเรื่องเงียบไว้คนเดียว เพราะว่าอายชาวบ้าน หรือกลัวถูกลูกหลานตำหนิ ด่าทอ ปัญหาทั้งหมดนี้ต้นเหตุมาจากกรมบัญชีกลาง ใช่หรือเปล่า
.
ฉะนั้นแล้ว ท่านผู้ชมครับ ถ้าจะให้ปัญหาพวกนี้น้อยลง หน่วยงานรัฐ เจ้าหน้าที่รัฐ มีหน้าที่ดูแลข้อมูลส่วนบุคคล ถ้ามีการกระทำความผิดต้องมีทั้งโทษอาญาและโทษทางแพ่ง ไล่ตั้งแต่ระดับผู้บังคับบัญชาไปจนถึงเจ้าหน้าที่ ต้องรับโทษทางอาญา หน่วยงานรับผิดชอบเรื่องแพ่ง ชดใช้เยียวยาความเสียหายของเหยื่อ ต้องรับผิดชอบที่ทำข้อมูลส่วนบุคคลรั่วไหล นี่คือการแก้ไขปัญหาที่ต้นตอ ส่วนกลางทาง และปลายทางนั้น เป็นหน้าที่ตำรวจเขาทำกันอยู่แล้ว คือกวาดล้างและจับกุม
.
คุณแพทริเซียครับ ผมอยากจะฝากไว้ด้วยว่า ผมจะจับตาดูเรื่องนี้อยู่ และจะไม่ปล่อยให้เรื่องนี้เงียบหายไปตามสายลมอย่างแน่นอน

กรมบัญชีกลางรั่ว แก๊งคอลฯอาละวาด

งามหน้ากรมบัญชีกลาง
ทำข้อมูลหลุดใส่มือแก๊งคอลเซ็นเตอร์

#sondhitalk #สนธิลิ้มทองกุล #คุยทุกเรื่องกับสนธิ #กรมบัญชีกลาง #ข้อมูลรั่ว #แก๊งคอลเซ็นเตอร์