BANGKOK. Die Behörden jagen einen Hacker, der damit gedroht hat, die persönlichen Daten von 55 Millionen Thailändern freizugeben, falls die Regierungsbehörde, die angeblich an dem Durchsickern von Informationen beteiligt war, einer Lösegeldforderung bis zum 5. April nicht nachkommt.
Pol Lt Gen Worawat Watnakhonbancha, ein Kommissar des Cyber Crime Investigation Bureau (CCIB), sagte, dass das CCIB das Ministerium für digitale Wirtschaft und Gesellschaft (DES) sowie die National Cyber Security Agency (NCSA) gebeten habe, den Fall zu untersuchen und heraus zufinden, ob die persönlichen Daten von bestimmten Beamten gehackt wurden oder durchgesickert sind.
Medienberichte haben angenommen, dass ein Hacker namens „9Near“ auf BreachForum – einer Webseite, auf der personenbezogenen Daten von staatlichen Stellen und privaten Unternehmen verkauft und gekauft werden – gepostet werden, dass er an die personenbezogenen Daten von 55 Millionen Thailändern, einschließlich Namen, Nachnamen, Adressen, Geburtsdaten, Ausweisnummern und Telefonnummern gelangt sei.
Der Hacker kündigte auch auf der Website 9near.org an: „Wenn Sie glauben, dass die Informationen aus Ihrer Organisation durchgesickert sind, kontaktieren Sie uns bis zum 5 April, ansonsten gelangen die durchgesickerten Informationen an die Öffentlichkeit.“ Die Website zeigt auch einen Live-Online Countdown.
Die Nachricht wurde auch per SMS an mehrere bekannte Nachrichtensprecher gesendet, darunter Sorrayuth Suthassanachinda, der später auf seiner Facebook Seite mitteilte, dass er eine SMS mit seinen persönlichen Daten wie seiner Adresse, Ausweisnummern und Telefonnummern erhalten habe.
DES-Minister Chaiwut Thanakamanusorn bestand gestern darauf, dass die vom Innenministerium aufbewahrten persönlichen Ausweisdaten nicht durchgesickert seien, und fügte hinzu, dass das Ministerium bereits den im Ausland ansässigen Dienstanbieter für Domainnamen aktiviert habe, um die Webseite 9near.org zu blockieren.
Herr Chaiwut sagte, die Webseite habe die Rechte an personenbezogenen Daten verletzt und andere eingeschüchtert, eine Bedrohung für die nationale Sicherheit dargestellt und eine Panik ausgelöst.
Bisher habe das Ministerium noch keine Antwort vom Dienstleister erhalten, sagte Herr Chaiwut und fügte hinzu, das Ministerium strebe auch eine gerichtliche Anordnung nach dem Gesetz über Computerkriminalität an, um gegen alle Beteiligten vorzugehen.
Inländische Internetdienstanbieter wie AIS, True und National Telecom wurden ebenfalls gebeten, die Webseite zu sperren, während das Personal Data Protection Committee gebeten wurde, zu überprüfen, ob die Regierungsbehörden durchgesickerte Informationen gemeldet haben, sagte er.
Jedem, der am Hacken personenbezogener Daten beteiligt ist, droht nach dem Computer Crime Act eine Gefängnisstrafe von bis zu fünf Jahren, und einige, die personenbezogene Daten missbrauchen, müssen mit einer Gefängnisstrafe von einem Jahr und / oder einer Geldstrafe von bis zu einer Millionen Baht rechnen, sagte er weiter.
Die Rural Doctor Society hat gestern auf Facebook gepostet und behauptet, dass die durchgesickerten personenbezogenen Daten aus der Datenbank des MOPH-Immunisierungszentrums des Gesundheitsministeriums stammen, in der Informationen über den Covid-19 Impfdienst gespeichert sind.
Der Staatssekretär für öffentliche Gesundheit, Opas Karnkawinpong, sagte gestern, dass das Ministerium die Angelegenheit mit dem DES und der NCSA besprochen habe. Er sagte, es gebe keine Bestätigung darüber, von welcher Behörde die Informationen stammen.
Der Ministerpräsident und Minister für öffentliche Gesundheit, Anutin Charnvirakul, sagte auch, es sei immer noch nicht bekannt, ob die fraglichen Informationen aus der Mor Prom-App durchgesickert seien. Die App wurde ursprünglich entwickelt, um Covid-19 Fälle nachzuverfolgen und für die Menschen ihre Covid Impftermine zu registrieren.
Neue Funktionen wurden hinzugefügt, um die App in eine Plattform zu verwandeln, die mit Apotheken und vielen weiteren Einrichtungen des öffentlichen Gesundheitswesens verknüpft ist.
Takorn Tantasith, ehemaliger Generalsekretär der National Broadcasting and Telecommunications Commission, postete auf Facebook, dass der DES und das Personal Data Protection Committee für die durchgesickerten personenbezogenen Daten verantwortlich gemacht werden müssen.
- Quelle: Bangkok Post