กว่า 6 ปีที่ผ่านมา ประเทศไทยมีข่าวการหลุดรั่วของข้อมูลส่วนบุคคลเป็นจำนวนมาก ทั้งจากการกระทำของแฮกเกอร์ที่เข้ามาเจาะระบบ ทั้งจากการป้องกันการหลุดรั่วของข้อมูลส่วนบุคคลที่หละหลวม PDPA Thailand และวันนี้เป็นวันครบรอบ 1 นับจากวันที่ 1 มิถุนายน 2565 ที่กฎหมาย PDPA มีผลบังคับใช้เต็มรูปแบบ PDPA Thailand จึงรวบรวมเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นมาตั้งแต่ปี พ.ศ.2561 จนถึง พ.ศ.2566 มาให้ดูกัน

เมษายน 2561

ข้อมูลลูกค้า True Move H หลุดรั่ว

ฐานข้อมูลลูกค้า Truemove H ที่สมัครซื้อซิมพร้อมมือถือผ่าน iTruemart หลุดรั่วจำนวน 64,000 ราย

ที่มา

https://www.beartai.com/news/it-thai-news/233905

กันยายน 2563

โรงพยาบาลสระบุรี ถูกแรนซัมแวร์โจมตี

“โรงพยาบาลสระบุรี” ถูกไวรัสแรนซัมแวร์ แฮกฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้

ที่มา https://www.sanook.com/news/8248818/

กุมภาพันธ์ 2564

ที่ว่าการอำเภอถลาง ใช้กระดาษรียูส ด้านหลังเป็นใบสำเนามรณบัตร

สาวจดทะเบียนสมรส ได้ใบเสร็จพ่วงมรณบัตร สาเหตุจากการใช้กระดาษรียูสในการออกใบเสร็จ แต่เคสนี้เจ้าหน้าที่เผลอนำใบสำเนามรณบัตรมาใช้

ที่มา https://www.thairath.co.th/news/local/south/2543643

สิงหาคม 2564

Bangkok Airways ถูกแรนซัมแวร์โจมตี

สายการบิน Bangkok Airways ถูกแรนซัมแวร์โจมตี คนร้ายลอบขโมยข้อมูลลูกค้าออกไปได้กว่า 100GB ประกอบด้วย ชื่อ-นามสกุล, เพศ, สัญชาติ, หมายเลขโทรศัพท์, ที่อยู่ และอีเมล รวมถึงข้อมูลอื่นๆ เช่น ประวัติการเดินทาง, ข้อมูลที่เกี่ยวข้องกับพาสสปอร์ต, มื้ออาหาร และข้อมูลบัตรเครดิตบางส่วน

ที่มา

https://www.techtalkthai.com/bangkok-airways-has-been-attacked-by-lockbit-2-0/
https://www.hackread.com/bangkok-airways-hit-by-lockbit-ransomware/
https://www.infosecurity-magazine.com/news/bangkok-airlines-attackers-stole/

กันยายน 2564

สถาบันโรคไตภูมิราชนครินทร์ ถูกแฮกเกอร์ฉกข้อมูลคนไข้

‘สถาบันโรคไตภูมิราชนครินทร์’ ถูกแฮกเกอร์ฉกข้อมูลคนไข้กว่า 4 หมื่นราย เกิดความเสียหายในส่วนของข้อมูลผู้ป่วยที่มารักษา รวมถึงไม่สามารถเข้าไปดูผลเอกซเรย์ย้อนหลัง ทำให้ไม่สามารถนำผลเอกซเรย์มาเปรียบเทียบเพื่อดูการเปลี่ยนแปลงกับการรักษาคนไข้ในปัจจุบันได้

ที่มา https://www.dailynews.co.th/news/249228/

กันยายน 2564 

CP Freshmart ถูกแฮกข้อมูลลูกค้า

“CP Freshmart” ถูกแฮกข้อมูลลูกค้า สามารถเข้าถึงรายชื่อลูกค้าของร้าน เช่น ชื่อ-นามสกุล, ที่อยู่, หมายเลขโทรศัพท์ และอีเมล แต่ไม่มีข้อมูลด้านการเงิน

ที่มา https://thestandard.co/cp-freshmart-admit-customer-account-hacked/

ตุลาคม 2564

Central Restaurant Group ถูกโจมตีทางไซเบอร์

ร้านอาหารกลุ่มเซ็นทรัล “CRG” กับโรงแรมและรีสอร์ตในเครือ “CENTARA” ถูกโจมตีทางไซเบอร์ ได้ข้อมูลทั้งชื่อลูกค้า, หมายเลขโทรศัพท์, ที่อยู่และอีเมล

ที่มา https://mgronline.com/onlinesection/detail/9640000106620

1 ก.พ. 2565

TCAS ข้อมูลส่วนตัวนักเรียนปี 64 รั่วไหล

ข้อมูลส่วนตัวนักเรียนปี 64 รั่วไหลจากเว็บไซต์ mytcas.com จำนวนกว่า 23,000 รายการ มีตั้งแต่ ชื่อ-นามสกุล, เลขประจำตัวประชาชน โปรแกรมที่สมัครและรอบที่สมัครด้วย

ที่มา https://www.bangkokbiznews.com/news/986232

31 มี.ค. 2566

9Near ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน

‘9Near’ ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน พร้อมขายเป็นสกุลเงินบิทคอยน์ ข้อมูลหลุดมีแทบจะครบตั้งแต่ชื่อ, ที่อยู่, เลขประจำตัวประชาชน สาเหตุรั่วไหลมาจากหน่วยงานรัฐในไทย

ที่มา https://www.nationthailand.com/thailand/general/40026317