เมื่อวันที่ 3 เม.ย. แฟนเพจเฟซบุ๊ก Drama-addic ได้โพสต์ข้อความที่ได้รับแจ้งจากลูกเพจว่า มีลูกเพจแจ้งข้อมูลน่าสนใจ เขาเป็นหนึ่งใน 93,000 ชื่อที่ 9 near ปล่อยออกมา ซึ่งในนั้นจะเห็นชื่อ ที่อยู่บางส่วน ลูกเพจท่านนี้แจ้งว่า เขากรอกที่อยู่นั้น ตอนไปลงทะเบียนที่หน่วยงานหนึ่ง แค่หน่วยงานเดียว ยังไม่มีการกรอกที่อยู่นั้นในการลงทะเบียนของหน่วยงานอื่น น่าจะชัดเจนละว่าหลุดจากกระทรวงไหน เหลือแค่ ยอมรับแบบเป็นทางการแค่นั้น (ถ้าคิดว่าหน่วยงานนั้นจะยอมรับน่ะนะ 55555)
หวังว่าหลังเหตุการณ์นี้ จะมีการอบรมเรื่องระบบรักษาความปลอดภัยด้านไอที ให้กับหน่วยงานรัฐ และเข้มงวดกันเรื่องนี้จริงๆ เสียที อย่าทำแค่ปลอบประชาชนว่าเป็นแค่ข้อมูลไม่สำคัญ (บัตรประชาชนนี่ข้อมูลสำคัญนะครับ) แบบไฟไหม้ฟาง พอเรื่องเงียบ ระบบความปลอดภัยของหน่วยงานรัฐก็ยังเห่ยเหมือนเดิม
เชื่อหรือไม่ว่า ณ วินาทีนี้ ถ้าคุณหาข้อมูลในกูเกิล ก็จะยังเจอไฟล์ excel ของหน่วยงานรัฐที่บันทึกข้อมูลส่วนตัวของ ปชช. อัปลงเว็บแบบสาธารณะให้เข้าถึงได้ง่ายๆ อยู่เลย แบบไม่ต้องใช้สกิลอะไรเลย พิมพ์คีย์เวิร์ดในการหาให้ถูกลงกูเกิล แล้วกด Enter ขึ้นมาเต็มเลย
และหลายๆ เว็บของหน่วยงานรัฐ ที่โดนฝังลิงค์เข้าเว็บพนันก็ยังขึ้นเต็มกูเกิลอยู่เลยเนี่ย นี่ชักสงสัยที่ผ่านมาเรามี “การรักษาความปลอดภัยด้านไอทีในเว็บหน่วยงานรัฐ” จริงๆ รึเปล่าวะเนี่ย
ซึ่งหลังจากที่ได้มีการโพสต์ข้อความดังกล่าวออกไป ได้มีชาวโลกออนไลน์ เข้ามาแสดงความคิดเห็นเป็นจำนวนมาก พร้อมกับแชร์ประสบการณ์ต่างๆ ที่เคยโดนมา รวมทั้งผู้ที่เคยทำงานอยู่ในหน่วยงานรัฐ ระบุว่า เท่าที่เคยทำงานไอทีกับหน่วยงานรัฐ บอกเลยว่ายากที่รัฐจะปรับตัว บางหน่วยงานยังโดน injection กันเป็นว่าเล่นอยู่เลย ระบบสมัย 10 กว่าปีที่แล้วยังมีใช้อยู่เลยครับ ทั้งๆ ที่ออก ก.ม. PDPA มาแท้ๆ
หรือ ถ้าหลุดมาจากหน่วยงานรัฐจริง บ่งบอกถึงความล้มเหลวของหน่วยงานรัฐ โคตรแย่ หลุดจากหน่วยงานไหนคือห่วยแตกมาก หรือ เปลี่ยนชื่อไม่ถึง 10 วัน แก๊งคอลเซนเตอร์โทรฯ มาเรียกชื่อใหม่ สุดป่ะล่ะประเทศไทย
ขอบคุณข้อมูลจากเพจ Drama-addic
