BANGKOK. Obwohl das thailändische Gesetz zum Schutz personenbezogener Daten seit Mai 2020 in Kraft ist, hat die Sorge der Menschen um die Sicherheit ihrer sensiblen Online Informationen nach dem jüngsten 9Near Skandal neue Höhen erreicht.
Ein Hacker, der sich „9Near“ nennt, gab Mitte März auf BreachForums, einer Dark Web Hacking Plattform, bekannt, dass er im Besitz der persönlichen Daten von 55 Millionen Thailändern sei.
Unter Verwendung eines Symbols, das dem Logo der Move Forward Partei ähnelte, behauptete er, Namen, Bürgeridentifikationsnummern, Geburtsdaten, Adressen und Telefonnummern zu haben. 9Near bedeutet übersetzt „Kao Klai“, was ähnlich klingt wie der Name von Move Forward auf Thai.
Nachdem die Behauptung des Hackers nicht viel Aufmerksamkeit erregte, begann er Ende März damit, Textnachrichten an bekannte Personen zu senden, um zu beweisen, dass er tatsächlich über ihre persönlichen Daten verfügte. Er veröffentlichte auch, was er behauptete, eine Probe der gehackten persönlichen Daten von Thailändern auf der Webseite https://9near.org/ .
Der Hacker drohte damit, alle Daten herauszugeben und die verantwortlichen Stellen zu benennen, wenn sie ihn nicht bis zum 5. April kontaktieren würden. „Fast Wahlen, weise entscheiden. Wir machen keine Witze“, heißt es in der Erklärung, die darauf hindeutet, dass die Erpressung ein politisches Element hatte.
Die Drohung veranlasste den Minister für digitale Wirtschaft und Gesellschaft (DES), Chaiwut Thanakamanusorn, schließlich dazu, am 31. März eine Pressekonferenz einzuberufen, um die Bedenken der Öffentlichkeit zu zerstreuen. Er versprach auch, dass die Behörden den Zugang zu Websites blockieren würden, die persönliche Informationen veröffentlichten, die in den Fall verwickelt waren, und hart gegen die Verantwortlichen vorgehen würden.
Ein Hacker, der sich „9Near“ nennt, gab Mitte März auf BreachForums, einer Dark Web Hacking Plattform, bekannt, dass er im Besitz der persönlichen Daten von 55 Millionen Thailändern sei.
Wie der Skandal ablief
Am 2. April schien 9Near seine Drohung zurückzunehmen. In einer auf seiner Website veröffentlichten Ankündigung hieß es, er habe die schmutzige Politik satt und wolle niemanden verletzen.
„Weil ihr Plan so schmutzig ist, haben wir keinen Grund mehr, diese Informationen weiterzugeben“, heißt es in seinem Post. Der Hacker bestand darauf, dass er kein Betrüger sei und niemals persönliche Informationen an irgendjemanden verkauft habe.
9Near behauptete, sein Sponsor nutze das Leck, um sich einen politischen Vorteil zu verschaffen – etwas, dem er nicht zustimmte. Er stellte sich auch als Hacktivist dar, der darauf abzielte, die Gesellschaft zu verbessern.
Am folgenden Tag behauptete das DES-Ministerium, dass 9Near aus einer Gruppe thailändischer Staatsangehöriger bestand, die vorhatten, persönliche Daten preiszugeben, um Schlupflöcher in Thailands digitalem Sicherheitssystem aufzudecken.
Die Move Forward Partei forderte die Regierung auf, die Schuldigen schnell festzunageln, und bestand darauf, dass sie trotz der Namensähnlichkeit nicht in den Skandal verwickelt sei.
Die Cyberpolizei verhaftete schließlich Sgt. Major Second Class Khemarat Boonchuay wegen des Verdachts, 9Near zu sein. Der Soldat hatte sich seit dem 3. April nicht mehr bei der Heerestransportabteilung gemeldet. Fünf Tage später wurde er vom Dienst suspendiert. Khemarat ergab sich am 12. April, und die Polizei zog auch seine Frau, eine Krankenschwester, zum Verhör. Auf einer Pressekonferenz vorgeführt, bestritt er, sich in irgendein System gehackt zu haben, und behauptete, er habe die persönlichen Daten von 8 Millionen Thailändern für nur 8.000 Baht von BreachForums gekauft.
Eine Untersuchung ist im Gange. Khemarat drohen bis zu fünf Jahre Haft, wenn er wegen Verstoßes gegen das Computer Crime Act oder Verbreitung falscher Informationen auf digitalem Weg verurteilt wird. Wird er jedoch des Missbrauchs personenbezogener Daten für schuldig befunden, beträgt die Strafe bis zu einem Jahr Gefängnis und / oder eine Geldstrafe von maximal einer Million Baht pro Geschädigtem. Mit anderen Worten, wenn er die persönlichen Daten einer großen Gruppe von Menschen missbraucht hat, könnte die angehäufte Gefängnisstrafe enorm sein.
Persönliche Daten sind wichtig
Persönliche Informationen wie Vor- und Nachname, Personalausweisnummer, Adresse und Telefonnummer können verwendet werden, um eine Person zu identifizieren und sogar ihre Passwörter zurückzusetzen. Die Electronic Transactions Development Agency (ETDA) hat davor gewarnt, dass Personen, deren personenbezogene Daten durchgesickert sind, dem Risiko ausgesetzt sind, dass ihre Identität oder Gelder gestohlen werden, und dass sie möglicherweise sogar mit illegalen Aktivitäten in Verbindung gebracht werden.
Die Bank of Thailand hat den betroffenen Menschen geraten, ihre Passwörter sofort zu ändern, wenn sie den Verdacht haben, dass ihre persönlichen Daten gehackt wurden.
Im vergangenen Jahr wurden 6.114 betrügerische Transaktionen über Mobile Banking mit Schäden in Höhe von insgesamt 274,39 Millionen Baht registriert.
- Quelle: Thai PBS World