กลายเป็นประเด็นร้อนที่สังคมกำลังให้ความสนใจเป็นอย่างมาก หลังจากเมื่อวานนี้ (2 กุมภาพันธ์ 2565) เพจ นายอาร์ม อินฟลูเอนเซอร์ด้านไอที ได้โพสต์ภาพเว็บไซต์หนึ่ง ที่มีการประกาศขายข้อมูลของผู้สมัคร TCAS โดยระบุว่า “เหมือนข้อมูลบัตร ปชช รายละเอียดการสอบของเด็กๆใน mytcas จะหลุดนะ” ทำให้หลายคนคาดเดาว่าข้อมูลดังกล่าวน่าจะเป็นข้อมูลของผู้สมัคร TCAS64 ซึ่งถือเป็นนักศึกษาที่กำลังศึกษาอยู่ชั้นปีที่ 1 ในขณะนี้
ล่าสุดวันที่ 3 กุมภาพันธ์ เวลาประมาณ 02:00 น. ทางทปอ. (ที่ประชุมอธิการบดีแห่งประเทศไทย) ได้ออกมาขอโทษและยอมรับว่าข้อมูลผู้สมัคร TCAS64 หลุดจริง โดยเป็นจำนวนทั้งสิ้น 23,000 ราย โดยได้ออกเป็นหนังสือแถลงการณ์ ระบุว่า
“ประกาศที่ประชุมอธิการบดีแห่งประเทศไทย เหตุภัยคุกคามทางไซเบอร์ระบบการคัดเลือกกลางบุคคลเข้าศึกษาต่อในสถาบันอุดมศึกษา (TCAS)
ด้วยวันที่ 1 ก.พ. 2565 ปรากฏข้อมูลข่าวสารการประกาศจำหน่ายข้อมูลในอินเทอร์เน็ตจำนวน 23,000 รายการ ถูกกล่าวอ้างว่า เป็นข้อมูลส่วนบุคคลของระบบการคัดเลือกกลางบุคคลเข้าศึกษาในสถาบันอุดมศึกษา (TCAS) จากเว็บไซต์ mytcas.com
ทั้งนี้ ได้มีการแสดงข้อมูลตัวอย่าง เช่น ชื่อ นามสกุล เลขที่บัตรประจำตัวประชาชน ผลคะแนนตามเกณฑ์การคัดเลือกของสาขาวิชาที่สมัคร เป็นต้น
ขณะนี้ ทาง ทปอ. ได้ตรวจสอบทั้งหมดในไฟล์ตัวอย่างแล้ว พบว่า เป็นข้อมูลของระบบ TCAS64 ในรอบที่ 3 ซึ่งไม่ใช่ข้อมูลส่วนบุคคลทั้งหมดของผู้สมัคร และเป็นข้อมูลในรูปแบบ CSV ที่เจ้าหน้าที่ที่ได้รับมอบหมายของแต่ละสถาบันอุดมศึกษาดึงออกจากระบบเพื่อประมวลผลคัดเลือกของแต่ละสาขาวิชาที่เปิดรับในสถาบันฯ โดยเจ้าหน้าที่สามารถเข้าถึงได้เฉพาะข้อมูลผู้สมัครในรอบ 3 ของสถาบันนั้น ๆ ซึ่งข้อมูลในรอบ 3 ของระบบ TCAS64 มีทั้งหมด 826,250 รายการ แต่ที่ผู้ขายข้อมูลกล่าวอ้างนั้น มี 23,000 รายการ โดยคาดว่าเป็นไฟล์ที่สร้างขึ้นในช่วงเดือนพฤษภาคม 2564 ที่เจ้าหน้าที่ของสถาบันอุดมศึกษาดึงข้อมูลคะแนนไปจัดเรียงลำดับผู้สมัคร (Ranking) ตามเกณฑ์คัดเลือกของแต่ละสาขาวิชา ซึ่งข้อมูลที่นำเสนอขายไม่มีผลการจัดเรียงลำดับ Ranking ของผู้สมัคร
ปัจจุบัน ทปอ. ได้ปิดระบบ TCAS64 ไปแล้วตั้งแต่เดือนธันวาคม 2564 และ สำหรับระบบ TCAS65 มีการเปลี่ยนระบบเป็นรูปแบบใหม่ และเว็บไซต์ที่พัฒนาขึ้นใหม่ในปีนี้ มีการจัดเก็บไฟล์ข้อมูลที่มีความอ่อนไหวในรูปแบบ Private ที่ไม่สามารถเข้าถึงโดยตรงได้ การที่จะเข้าถึงไฟล์ข้อมูลได้นั้น ผู้ใช้งานระบบต้องได้รับการอนุญาตจากระบบ (presigned URL) ที่มีอายุในเวลาที่กำหนดเท่านั้น ซึ่งผู้ใช้งานระบบสามารถเข้าถึงข้อมูลได้ชั่วคราว พร้อมระบบบันทึกการใช้งานอย่างละเอียด
อย่างไรก็ตาม ทปอ. ขออภัยอย่างสูงสำหรับผลกระทบที่เกิดขึ้นกับข้อมูลส่วนบุคคลที่ถูกกล่าวอ้าง ตลอดจนตระหนักถึงการรักษาความมั่นคงปลอดภัยในระบบคอมพิวเตอร์ จากเหตุการณ์ดังกล่าว จึงได้มีการตรวจสอบระบบและกระบวนการทำงานอย่างละเอียด ซึ่งได้รับการสนับสนุนจากสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และอยู่ระหว่างการรวบรวมพยานหลักฐานที่เกี่ยวข้องเพื่อดำเนินการแจ้งความร้องทุกข์ต่อเจ้าหน้าที่ตำรวจ และแจ้งเหตุไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเพื่อรับทราบสถานการณ์ต่อไป
ทปอ. ขอยืนยันว่า ระบบ TCAS65 มีความปลอดภัยในการใช้งาน และมีการเฝ้าระวังสิ่งผิดปกติ ร่วมกับกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) และสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) อย่างใกล้ชิด เพื่อให้คงไว้ซึ่งความน่าเชื่อถือในระบบและกระบวนการคัดเลือกต่อไป
ประกาศ ณ วันที่ 2 กุมภาพันธ์ 2565″
ทำให้ขณะนี้สังคมกำลังวิพากษ์วิจารณ์ถึงการจัดการระบบของทปอ. นอกจากนี้หลายคนยังแสดงความกังวลเนื่องจากงข้อมูลดังกล่าวเป็นข้อมูลส่วนบุคคลของเด็ก ๆ ที่เป็นอนาคตของชาติ และท้วงถามถึงความรับผิดชอบจากทางหน่วยงาน จนทำให้ตอนนี้ #แบนทปอ พุ่งติดเทรนด์ทวิตเตอร์อีกครั้ง
ที่มาข้อมูล: Facebook นายอาร์ม, Facebook Mytcas.com
อ่านบทความที่เกี่ยวข้อง: นักเรียนไม่ถูกใจสิ่งนี้! ถามค่าสอบ TCAS65 แพงไปไหม? ดร. พีระพงศ์ตอบ ถูกมาก 900 ไม่แพงเลย!
อ่านบทความที่เกี่ยวข้อง: ดราม่าระอุ! ธนาคารดังโฆษณาขาย “ประกันโดนแฮกเงิน” ชาวเน็ตถาม หน้าที่ลูกค้าเหรอ?
