#สรุปให้ จากประเด็นร้อนในสื่อสังคมออนไลน์ช่วงสัปดาห์ที่ผ่านมา เมื่อแฮกเกอร์ “ใช้บัญชีส่งเมล” บนแพลตฟอร์ม “Taximail” ซึ่งเป็นแพลตฟอร์ม Mass Email โดยทำการเจาะพาสเวิร์ดเข้ายึดโดเมนเนมของทั้ง 4 บริษัท เพื่อส่ง Email สแกมเมอร์โดยแนบลิงก์หลอกลวงในรูปแบบการเชิญชวนการลงทุนในทรัพย์สินดิจิทัล หรือ คริปโทเคอร์เรนซี (Cryptocurrency)
ล่าสุดเมื่อวันที่ 10 พฤศจิกายน 2568 – นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เป็นประธานประชุมหารือแนวทางและวิธีการป้องกันการใช้ Email ปลอมแปลง แอบอ้างเป็นหน่วยงานอื่นจากประเด็นช่วงสัปดาห์ที่ผ่านมา โดยมีหน่วยงานอื่น ๆ ที่เกี่ยวข้องเข้าร่วมด้วย
ข้อเท็จจริงจากกรณีที่มีแฮกเกอร์แอบอ้างในนาม 4 บริษัท ตามที่หน่วยงานรัฐชี้แจง ไม่ได้เกิดจากการแฮกระบบของทั้ง 4 บริษัทตามที่เป็นข่าว รวมทั้งไม่มีการแฮกข้อมูลของประชาชนเกิดขึ้น หลังจากการร่วมมือกับหลายฝ่ายและตรวจสอบเบื้องต้นพบว่า
“ช่องทางการแฮกข้อมูลนั้น อาจเกิดจากช่องว่างของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่าน Email ซึ่งกำหนดอายุการใช้งานของรหัส OTP ระยะเวลาค่อนข้างนาน (ประมาณ 24 ชั่วโมง) และ รหัส OTP เป็นรหัสตัวเลข 6 หลักซึ่งทำให้สามารถนำไปใช้ในการโจมตีรูปแบบ brute-force (การสุ่มรหัสผ่าน) ได้”
จากเหตุการณ์ในครั้งนี้ ได้รับความร่วมมือจากหน่วยงานที่เกี่ยวข้องเพื่อป้องกันประชาชนถูกหลอกลวง ซึ่งประกอบไปด้วย
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ดำเนินการบล็อกข้อความลิงก์ประมาณ 100 ลิงก์ที่ใช้ในการหลอกลวง
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC เรียกบริษัทผู้ใช้บริการซึ่งถูกแฮกข้อมูล Email ทางการ ร่วมหารือ เพื่อพิจารณาว่ามีข้อมูลส่วนบุคคลรั่วไหลหรือไม่
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA แจ้งผู้ให้บริการ Mass Email ในประเทศไทย เฝ้าระวังและยกระดับการรักษาความปลอดภัย และดูแลข้อมูลส่วนบุคคลของบริษัทผู้ใช้บริการ
ซึ่งหลังจากการตรวจสอบอย่างถี่ถ้วนเกี่ยวกับผลกระทบที่มีต่อภาคประชาชน ข้อมูล ณ วันที่ 11 พฤศจิกายน 2568 พบมีผู้คลิกลิงก์ประมาณ 3,000 ราย และมี 1 รายกดยืนยันตัวตนผ่านลิงก์ปลอม (ยังไม่มีรายงานความเสียหายเพิ่มเติม)
หลังจากเกิดเหตุการณ์นี้ องค์กรสามารถทำอะไรได้บ้าง?
Reset รหัสผ่านบัญชีใช้งานแพลตฟอร์ม Mass Email
เปิดระบบแจ้งเตือนกิจกรรมผิดปกติอัตโนมัติ
สื่อสารย้ำเตือนผู้ที่เกี่ยวข้องทั้ง ลูกค้า, คู่ค้า ตลอดจนผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้องถึงเหตุการณ์ที่เกิดขึ้น
