Trước đó, trên diễn đàn chuyên mua bán dữ liệu cá nhân BreachForum xuất hiện bài viết của một tin tặc có bí danh “9Near” khẳng định đang sở hữu một lượng dữ liệu cá nhân khổng lồ. Trong đó bao gồm họ tên, địa chỉ, ngày sinh, số thẻ căn cước công dân và số điện thoại của 55 triệu công dân Thái Lan.
Tin tặc đe dọa sẽ tiết lộ tên tổ chức làm rò rỉ dữ liệu cũng như công bố rộng rãi tất cả các thông tin nếu tổ chức có liên quan không liên hệ với hắn vào 16 giờ ngày 5/4.
Để tăng độ tin cậy, tin tặc đã đăng tải 200 mẫu dữ liệu trong kho dữ liệu bị rò rỉ, bao gồm dữ liệu của phát thanh viên Sorayuth Suthassanachinda và thành viên Ủy ban An ninh mạng quốc gia Prinya Hom-anek.
Tuy nhiên, hôm 2/4, 9Near tuyên bố sẽ dừng việc công bố dữ liệu “do xung đột với nhà tài trợ”.
Ông Siwaruk, Tổng Thư ký PDPC cho biết, nhà chức trách Thái Lan vẫn đang điều tra vụ việc và căn cứ Luật Bảo vệ Dữ liệu cá nhân của Thái Lan, các công dân nước này có quyền kiện tin tặc cũng như các tổ chức làm lộ thông tin của họ.
Ông khẳng định vụ việc lần này có thể coi là “một cuộc diễn tập” về an ninh mạng đối với Thái Lan và tất cả các bên liên quan cần theo dõi tác động của nó.
Theo ông Siwaruk, một cơ quan nhà nước có thể đã bị 9Near tấn công mạng, nhưng tên cơ quan này không được tiết lộ. Ông cũng cảnh báo người dân về việc họ có thể vi phạm luật bảo vệ dữ liệu cá nhân nếu tiến hành tải về những dữ liệu bị rò rỉ.
Tổng Thư ký Cơ quan An ninh mạng quốc gia Thái Lan Amorn Chomchoey khẳng định, hệ thống công nghệ thông tin của một số cơ quan nhà nước của Thái Lan đã bị xâm nhập và đánh cắp dữ liệu. Bởi vậy, cơ quan này đang khẩn trương phối hợp để giải quyết vấn đề.
Trong khi đó, ông Prinya, một trong những nạn nhân của 9Near, đã yêu cầu cả NCSA và PDPC tăng cường hệ thống bảo mật của đất nước bằng cách tiến hành đánh giá các nguy cơ an ninh mạng.
Ông nói: “Rò rỉ dữ liệu là một vấn đề chung trên toàn cầu và rất khó để ngăn chặn 100% nhưng đó là trách nhiệm của tất cả các bên liên quan”.
Ông Prinya khuyến cáo các nạn nhân bị rò rỉ dữ liệu thay đổi số điện thoại di động liên kết với các dịch vụ giao dịch tài chính và tài khoản mạng xã hội của họ để tránh bị lạm dụng dữ liệu. Người dân cũng nên bật các thiết lập riêng tư trên ứng dụng ngân hàng di động để giảm thiểu nguy cơ.
Trước đây, tại Thái Lan cũng từng xảy ra một số vụ rò rỉ dữ liệu cá nhân của người dùng Internet. Hồi tháng 2/2022, dữ liệu của 23.000 sinh viên đã bị đánh cắp và rao bán trên mạng.
Gần đây nhất, hồi tháng 11/2022, tin tặc cũng đã đánh cắp dữ liệu của các bác sĩ và bệnh nhân Bệnh viện Phetchabun và rao bán trên trang web Raid Forum.
