เมื่อวันที่ 3 กุมภาพันธ์ 2565 ศ.ดร.บัณฑิต เอื้ออาภรณ์ อธิการบดีจุฬาลงกรณ์มหาวิทยาลัย  ในฐานะประธานที่ประชุมอธิการบดีแห่งประเทศไทย(ทปอ.) เปิดเผยกรณีปรากฏข้อมูลข่าวสารการประกาศจำหน่ายข้อมูลในอินเทอร์เน็ตจำนวน 23,000 รายการ ซึ่งมีการกล่าวอ้างว่าเป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา หรือทีแคส จากเว็บไซต์ Mytcas.com โดยมีการแสดงข้อมูลตัวอย่าง เช่น ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน  ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัครนั้น ว่า ตนรับทราบเรื่องดังกล่าวแล้ว ขณะนี้รอผลการตรวจสอบจากคณะกรรมการทีแคส ว่าข้อมูลที่ถูกอ้างว่าเป็นข้อมูลบุคคลจำนวน 23,000 ราย จากข้อมูลบุคคลทั้งหมดที่มีกว่า 800,000 รายนั้น ถูกแฮก หรือเป็นข้อมูลที่หลุดไปจากระบบของทีแคส อย่างไรก็ตามที่ผ่านมา ทปอ.หารือเรื่องการความมั่งคงปลอดภัยทางไซเบอร์ (Cyber Security) ว่าหากข้อมูลของทีแคสหลุดไป แต่ละมหาวิทยาลัยจะป้องกันอย่างไร เพราะเรื่องนี้ถือเป็นสัญญาณเตือน ที่บอกว่าทุกมหาวิทยาลัยจะต้องให้ความใส่ใจในเรื่องความปลอดภัยทางไซเบอร์เพื่อป้องกันข้อมูลส่วนตัวของนิสิต นักศึกษาหลุดไป

ด้านนายพีระพงศ์ ตริยเจริญ ผู้จัดการระบบทีแคส กล่าวว่า ข้อมูลที่หลุดไปเป็นข้อมูลที่ใช้ในการประมวลผลรอบ 3 แอดมิชชัน  เป็นระบบทีแคสได้ดึงข้อมูลผู้สมัครในแต่ละสถาบันออกมา แล้วมหาวิทยาลัยนำข้อมูลเหล่านี้ไปประมวลผลและดำเนินการคัดเลือกว่าผู้สมัครที่สมัครมานั้น ควรจะอยู่ลำดับที่เท่าไหร่ และนำข้อมูลนี้ส่งกลับมาที่ระบบทีแคส และระบบทีแคสจะทำการเลือกว่าผู้สมัครจะติดคณะ สาขาไหน ดังนั้นข้อมูลที่หลุดไปเป็นข้อมูลที่มหาวิทยาลัยดึงออกไปใช้ในการประมวลผล ไม่ใช่ข้อมูลที่มาจากการเจาะระบบ เพราะถ้าเป็นการเจาะระบบจะได้ข้อมูลส่วนตัวทั้งหมด เช่น ชื่อ นามสกุล อีเมล เบอร์มือถือ เป็นต้น

นายพีระพงศ์  กล่าวต่อว่า ขณะนี้อยู่ระหว่างการตรวจสอบข้อมูล และประวัติการใช้งานระบบ ว่าข้อมูลหายไปได้อย่างไร เพราะการเก็บข้อมูลนั้น ทปอ. จะเก็บข้อมูลผ่าน Google Cloud ซึ่งอยู่ต่างประเทศ ไม่ได้อยู่ในประเทศไทย ซึ่งการเจาะระบบของ Google นั้น ยากมาก และจากลักษณะข้อมูลที่ใด้ไป ไม่ใช่ข้อมูลที่ได้มาจากฐานข้อมูล แต่ได้จากไฟล์ที่มหาวิทยาลัยดึงไปใช้ประมวลผล และเมื่อมหาวิทยาลัยดึงข้อมูลไป ข้อมูลจะเข้าไปอยู่ตามเครื่องต่างๆของมหาวิทยาลัย

“ส่วนข้อมูลที่หลุดไป เป็นข้อมูลผู้สมัครทีแคส ปีการศึกษา 2564 ซึ่งกระบวนการทีแคส 64 จบไปแล้ว และจะไม่มีผลต่อกระบวนการคัดเลือกทีแคส 64 ขณะนี้ ทปอ.อยู่ระหว่างปรึกษาสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ว่าข้อมูลที่หลุดไป มีชื่อ นามสกุล และเลขบัตรประชาชน จะสร้างความเสียหายอย่างไรได้บ้าง แต่โดยปกติที่มีการซื้อขายข้อมูลเพื่อใช้ประโยชน์ คือ เบอร์โทร และอีเมล์ อบ่างไรก็ตาม สกมช.จะเข้ามาช่วยสอบสวนและดูแลความปลอดภัยทางไซเบอร์อีกทางหนึ่ง”นายพีระพงศ์ กล่าว และว่า ทั้งนี้ ทปอ.อยู่ระหว่างรวบรวมข้อมูลเพื่อดำเนินการแจ้งความอีกครั้ง และบ่ายวันนี้ คณะกรรมการทีแคส เพื่อหารือเรื่องนี้โดยเฉพาะ

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments