ข้อมูลเด็กไทย 23,000 คนในระบบ TCAS ทั้ง ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนน ฯลฯ ได้ถูกแฮ็คไปลงประกาศขายในอินเตอร์เน็ตเมื่อวันที่ 1 ก.พ. ที่ผ่านมา โดยเว็บไซต์ที่โดนเจาะในครั้งนี้ ก็คือ mytcas.com ซึ่งเป็นเว็บไซต์ระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา
ฝ่ายที่ประชุมอธิการบดีแห่งประเทศไทย ( ทปอ. ) ได้ประกาศว่าได้เห็นประกาศขายดังกล่าวแล้ว และได้ตรวจสอบทั้งหมดในไฟล์ตัวอย่างแล้ว พบว่า เป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 ซึ่งไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV
ซึ่งข้อมูลส่วนนี้ ทางเจ้าหน้าที่ที่ได้รับมอบหมายของแต่ละสถาบันอุดมศึกษา ได้ดึงออกจากระบบเพื่อประมวลผลคัดเลือกของแต่ละสาขาวิชาที่เปิดรับในสถาบันฯ โดยเจ้าหน้าที่สามารถเข้าถึงได้เฉพาะข้อมูลผู้สมัครในรอบ 3 ของสถาบันนั้น ๆ
ข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้น มีจำนวน 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษาดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร (Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา
ทปอ. ยังแจ้งด้วยว่าได้ปิดระบบ TCAS64 ไปแล้วตั้งแต่เดือนธันวาคม 2564 และ สำหรับระบบ TCAS65 มีการเปลี่ยนระบบเป็นรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นใหม่ในปีนี้ มีการจัดเก็บไฟล์ข้อมูลที่มีความอ่อนไหวในรูปแบบ Private ที่ไม่สามารถเข้าถึงโดยตรงได้
การที่จะเข้าถึงไฟล์ข้อมูลได้นั้น ผู้ใช้งานระบบต้องได้รับการอนุญาตจากระบบ (presigned URL) ที่มีอายุในเวลาที่กำหนดเท่านั้น ซึ่งผู้ใช้งานระบบสามารถเข้าถึงข้อมูลได้ชั่วคราว พร้อมระบบบันทึกการใช้งานอย่างละเอียด
และทาง ทปอ. ยังได้ประกาศขออภัย และได้มีการตรวจสอบระบบและกระบวนการทำงาน และรวบรวมพยานหลักฐานที่เกี่ยวข้อง เพื่อดำเนินการแจ้งความต่อเจ้าหน้าที่ตำรวจ และแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลต่อไป
…
ทั้งนี้ ย้อนกลับไปเมื่อปีที่แล้ว ก็เคยมีการขายข้อมูลโรงพยาบาลเพชรบูรณ์ และแจกเลขบัตรประชาชนไทยจากฐานข้อมูลโรงพยาบาลมาก่อนแล้ว
ข้อมูลบางส่วนจาก
