xs
xsm
sm
md
lg

จุลพันธ์แจงเว็บประกันสังคมไม่ได้ถูกแฮก แต่มีคนแอบอ้างเลขบัตรอนุทินเข้าถึงข้อมูล

เผยแพร่:   ปรับปรุง:



รมว.แรงงานแจงเว็บประกันสังคมไม่ได้ถููกแฮก แต่มีคนเอาเลขบัตรประชาชน 13 หลักของนายกฯ ไปแอบอ้างสมัครสมาชิกเพื่อเข้าถึงข้อมูล แจ้งความหาตัวคนทำแล้ว พร้อมสั่งใช้ระบบ ThaiD ยืนยันตัวตน
.
วันนี้ (2 เม.ย. 2569) จากกรณีที่นายธนารัตน์ กัววัฒนาพันธ์ CEO ของ DomeCloud โพสต์ข้อความว่า “บันเทิงกว่าที่คิด หลังเกิดเหตุการณ์ข้อมูลส่วนตัวรั่วไหลยกประเทศ ก็มีคนไปเจอว่า ระบบประกันสังคม สามารถสมัครสมาชิกแทนใครก็ได้ โดยใช้ข้อมูลที่ซื้อขายกันในเน็ต ล่าสุดมีคนเอาข้อมูลนายกอนุทินไปสมัครสมาชิก แล้วเข้าไปแอบดูข้อมูลต่างๆ ของนายกได้หมดเลย ไม่รู้มีระบบไหนอีกบ้างที่สามารถแอบอ้างตัวตนกันง่ายๆ แบบนี้ได้ แต่ผมว่ามีอีกแน่นอน รอดูได้เลย ประเทศไทยต้องเปลี่ยนไปใช้ AAL2 ยกประเทศเพื่อแก้ปัญหานี้ครับ”
.
ล่าสุด นายจุลพันธ์ อมรวิวัฒน์ รมว.แรงงาน โพสต์ข้อความผ่านเฟซบุ๊ก ชี้แจงว่า "ผมได้ทราบเรื่องกรณีที่มีคนนำเลขบัตรประชาชน 13 หลักของท่านนายกฯ อนุทิน ที่หาได้จากอินเทอร์เน็ต ไปลงทะเบียนใช้งานระบบ e-self service ของสำนักงานประกันสังคม แล้วใส่อีเมลและเบอร์โทรของตัวเองแทน จากนั้นก็นำภาพหน้าจอที่ปรากฏมาโพสต์เผยแพร่ โดยผมขอชี้แจงให้ชัดเพื่อไม่ให้เกิดความเข้าใจผิดครับ
.
ขอเน้นให้ชัดเจนว่า ระบบประกันสังคมไม่ได้ถูกแฮก, ข้อมูลในฐานข้อมูลของประกันสังคมไม่ได้รั่วไหล สิ่งที่เกิดขึ้นคือการแอบอ้างข้อมูลบุคคลอื่น ซึ่งผิดกฎหมายชัดเจน
.
ต้นตอที่แท้จริงของปัญหานี้คือการที่ข้อมูลส่วนตัวของประชาชนถูกนำมาซื้อขายในอินเทอร์เน็ตอย่างกว้างขวาง ซึ่งเป็นเรื่องที่ต้องแก้กันในระดับประเทศ ไม่ใช่แค่ในส่วนของประกันสังคมครับ เบื้องต้น สำนักงานประกันสังคมได้แจ้งความเพื่อดำเนินคดีกับผู้กระทำความผิดตามกฎหมายจนถึงที่สุดแล้ว
.
ทั้งนี้ การลงทะเบียนใช้งานระบบ e-self service โดยยืนยันตัวตนผ่าน ThaiD ปลอดภัยกว่าระบบเดิมแน่นอน เพราะสามารถทำพิสูจน์ตัวตนได้ (IAL2) และสามารถเข้าระบบผ่านแอปทางรัฐ ที่มีการเชื่อมโยงกับระบบ e-self service กับ สปส.เรียบร้อยแล้วได้อีกช่องทางหนึ่ง
.
ด้วยเหตุนี้ ผมจึงมองว่าการเปิดให้ประชาชน มีช่องทางการเข้าใช้บริการภาครัฐได้หลายช่องทางผ่านการยืนยันตัวตนที่ปลอดภัย จะทำให้การให้บริการตามนโยบาย digital government และมาตรการต่างๆ ที่ต้องมีการลงทะเบียนยืนยันตัวตน เช่น มาตรการช่วยเหลือแรงงาน หรือการยื่นขอรับสิทธิประโยชน์ต่างๆ ของแรงงาน ได้รับความเชื่อมั่นยิ่งขึ้น
.
ที่สำคัญ ต้องไม่ลืมพี่น้องที่เข้าถึงเทคโนโลยียากด้วย เช่นกลุ่มผู้สูงอายุ ผู้พิการ และแรงงานที่ไม่ถนัดแอปพลิเคชัน ผมจะประสานให้สำนักงานประกันสังคมหารือกับสำนักงานพัฒนารัฐบาลดิจิทัล (DGA) เพื่อวางแนวทางที่ดีที่สุดสำหรับทุกคนครับ
.
ผมขอย้ำอีกครั้งครับว่าระบบประกันสังคมไม่ได้โดนแฮก แต่มีคนเอาข้อมูลที่หลุดไปในอินเทอร์เน็ตมาแอบอ้าง ซึ่งผิดกฎหมาย และถูกดำเนินคดีแล้ว ปัญหาจริงๆ คือการแก้ปัญหาข้อมูลส่วนตัวคนไทยที่หลุดจากระบบปฏิบัติการในหลายระดับ ซึ่งเรื่องนี้ต้องแก้กันทั้งระบบครับ
.
ตอนนี้หน้าเว็บของ สปส. หากมีผู้ประกันตน ต้องการลงทะเบียนใช้งานระบบ e-self service ระบบจะแจ้ง QR code ให้ ดาวน์โหลดแอป ThaiD ก่อน หากยืนยันตัวตนผ่าน ThaiD เรียบร้อยแล้ว ก็สามารถ log in เข้าระบบ e-self service ของประกันสังคมได้เลย โดยเริ่มใช้งานตั้งแต่วันนี้เป็นต้นไป ผมจะคอยติดตามความคืบหน้าต่อไปอย่างใกล้ชิดครับ"