ด่วน! เซิร์ฟเวอร์สภาวิศวกรถูกแฮก ข้อมูลสมาชิกรั่วกว่า 3 แสนราย เตือนระวังมิจฉาชีพเล่นงานซ้ำ

สภาวิศวกรเจอศึกหนัก ข้อมูลสมาชิกหลุดครั้งใหญ่

กลายเป็นประเด็นร้อนที่สั่นสะเทือนวงการวิศวกรรมไทยทันที หลังมีรายงานว่าเซิร์ฟเวอร์ของ สภาวิศวกร ถูกแฮก ส่งผลให้ข้อมูลส่วนตัวของสมาชิกกว่า 3 แสนรายเสี่ยงรั่วไหลไปอยู่ในมือมิจฉาชีพ โดยเหตุการณ์นี้ถูกจับตาอย่างมาก เพราะข้อมูลที่เกี่ยวข้องไม่ใช่แค่ชื่อหรือตำแหน่งทั่วไป แต่รวมถึงข้อมูลติดต่อ ที่อยู่ สถานที่ทำงาน และระดับทางวิศวกรรมของสมาชิกด้วย

จุดเสี่ยงเกิดช่วงเปลี่ยนระบบ COE Service

ประเด็นสำคัญอยู่ที่ช่วงสงกรานต์ที่ผ่านมา ซึ่งเป็นช่วงที่มีการอัปเกรดระบบจาก COE Service 2 ไปเป็น COE Service 3 แล้วเกิดช่องโหว่ทำให้บัญชีบางกลุ่มสามารถเข้าถึงข้อมูลสมาชิกได้มากกว่าขอบเขตที่ควรจะเป็น ก่อนมีการใช้ Username และ Password ของ Admin Server รวมถึงบัญชีผู้เกี่ยวข้องบางรายในการดึงข้อมูลออกไป

เรื่องนี้ถือเป็นบทเรียนใหญ่ของหน่วยงานยุคดิจิทัล เพราะการเปลี่ยนระบบ ไม่ว่าจะใหญ่หรือเล็ก ต้องมีมาตรการตรวจสอบสิทธิ์การเข้าถึงข้อมูลอย่างเข้มงวด โดยเฉพาะองค์กรที่ถือครองข้อมูลส่วนบุคคลจำนวนมาก หากพลาดเพียงจุดเดียว ความเสียหายอาจลุกลามไกลกว่าที่คิด

PDPC เข้าตรวจสอบ เร่งคุมความเสียหาย

ด้าน PDPC ได้เข้าตรวจสอบและกำกับให้สภาวิศวกรเร่งแก้ไข ระงับความเสียหาย แจ้งเตือนเจ้าของข้อมูลที่อาจได้รับผลกระทบ รวมถึงทบทวนมาตรการรักษาความปลอดภัยตามกฎหมาย PDPA โดยเบื้องต้นมีการระบุว่าสภาวิศวกรตรวจพบเหตุละเมิดเมื่อวันที่ 17 เมษายน 2569 และได้แจ้งเหตุไปยังหน่วยงานที่เกี่ยวข้องแล้ว

หากพบว่ามีการไม่ปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสม อาจนำไปสู่การพิจารณาโทษทางปกครอง รวมถึงประสานตำรวจดำเนินคดีตามกฎหมายอื่นที่เกี่ยวข้อง โดยเฉพาะกรณีการเข้าถึงข้อมูลโดยมิชอบ

สมาชิกต้องระวังแก๊งคอลเซ็นเตอร์และลิงก์ปลอม

สิ่งที่น่ากังวลหลังข้อมูลรั่ว คือมิจฉาชีพอาจนำข้อมูลจริงไปใช้หลอกลวงให้ดูน่าเชื่อถือมากขึ้น เช่น โทรอ้างเรื่องงานวิศวกรรม การต่อใบอนุญาต การตรวจสอบเอกสาร หรือส่งลิงก์ปลอมเพื่อหลอกขอข้อมูลเพิ่ม

สมาชิกที่เกี่ยวข้องควรตั้งหลักให้ดี อย่าให้ข้อมูลส่วนตัวผ่านโทรศัพท์ อย่ากดลิงก์แปลก ๆ และควรตรวจสอบข่าวจากช่องทางทางการก่อนทำธุรกรรมทุกครั้ง เพราะยุคนี้ภัยไซเบอร์ไม่ได้มาแบบสุ่มอย่างเดียว แต่มาแบบรู้ข้อมูลเราแล้วใช้ความน่าเชื่อถือเป็นกับดัก

สรุปประเด็นร้อนครั้งนี้

เหตุเซิร์ฟเวอร์สภาวิศวกรถูกแฮกครั้งนี้ ไม่ใช่แค่ข่าวข้อมูลรั่วธรรมดา แต่เป็นสัญญาณเตือนว่าองค์กรที่ถือข้อมูลสมาชิกจำนวนมากต้องยกระดับความปลอดภัยจริงจัง ทั้งเรื่องสิทธิ์การเข้าถึง ระบบสำรอง การตรวจสอบบัญชีผู้ใช้ และแผนรับมือเมื่อเกิดเหตุ เพราะเมื่อข้อมูลหลุดไปแล้ว สิ่งที่ตามมาอาจเป็นความเสียหายต่อคนจำนวนมากในระยะยาว

ติดตาม ข่าวเด่น ข่าววันนี้ และประเด็นร้อนที่ต้องรู้ก่อนใคร ได้ที่ ข่าวการค้นหาที่มาแรงบ้านกีฬา