ในช่วงที่ทุกคนกำลังจับตามองการเลือกตั้ง 2569 ประเด็นเรื่องความปลอดภัยของข้อมูลผู้มีสิทธิเลือกตั้งกลายเป็นเรื่องร้อนที่ไม่ควรพลาด ผู้เชี่ยวชาญไอทีออกมาเตือนว่า ข้อมูลผู้มีสิทธิเลือกตั้ง มีช่องโหว่ ใหญ่หลวง ทำให้ใครก็สามารถดึงข้อมูลทั้งประเทศออกมาได้ง่ายๆ และนำไปขายต่อในราคาแค่หลักร้อยบาทเท่านั้น รู้ข้อมูลละเอียดยันชื่อพ่อแม่เลยทีเดียว
ข้อมูลผู้มีสิทธิเลือกตั้ง มีช่องโหว่ อย่างไร
จากโพสต์ของนายธนรัตน์ เกื้อวัฒนาพันธุ์ ผู้เชี่ยวชาญด้านไอทีภาคเอกชน เมื่อวันที่ 15 กุมภาพันธ์ 2569 ได้แชร์ข้อมูลจาก White Hacker ที่เจาะระบบตรวจสอบรายละเอียดผู้มีสิทธิเลือกตั้ง พบว่าระบบไม่มีมาตรการรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่เหมาะสม ส่งผลให้ข้อมูลรั่วไหลทั้งประเทศ โดยเฉพาะลำดับในบัญชีรายชื่อที่ปรากฏในต้นขั้ว ทำให้สามารถคาดเดาได้ง่ายว่าผู้ใดไปใช้สิทธิเลือกตั้งอะไร
ช่องโหว่นี้เกิดจากระบบที่เปิดประตูอ้าซ่า ใครมีทักษะพื้นฐานก็ดูดฐานข้อมูลออกมาได้ทั้งหมด ต่อมาเจ้าตัวอัปเดตว่า “ระบบบัญชีผู้มีสิทธิ ได้รับการปกป้องแล้วนะครับ มีมาตรการคุ้มครองข้อมูลทางไซเบอร์เบื้องต้นแล้วเรียบร้อย ไม่เปิดประตูอ้าซ่าแล้ว” แต่เรื่องยังไม่จบ
ผู้เชี่ยวชาญไอทีเผย ข้อมูลถูกนำไปขายต่อ
ไม่นานหลังจากนั้น นายธนรัตน์โพสต์ภาพชัดๆ เพิ่มเติมว่า มีคนดึงข้อมูลผู้มีสิทธิเลือกตั้งที่หลุดล่าสุด ไปรวมกับข้อมูลเก่าที่เคยรั่ว ทำให้ได้ชุดข้อมูลสุดสะพรึง รู้ยันชื่อพ่อชื่อแม่ของผู้มีสิทธิเลือกตั้ง ในกลุ่มซื้อขายข้อมูลเหล่านี้ ราคาแค่หลักร้อยบาทเท่านั้น! “โอเค ผมได้ภาพชัดๆ มาแล้วครับ มีคนดูดรายชื่อผู้มีสิทธิ์เลือกตั้งที่เพิ่งหลุด ไปรวมกับข้อมูลเดิมที่หลุด ได้ชุดข้อมูลที่น่าสะพรึงจริงๆ ครับ รู้ยันชื่อพ่อชื่อแม่ ในกลุ่มซื้อขายข้อมูลชุดนี้กัน แค่หลักร้อยบาทครับ”
ประเด็นนี้เชื่อมโยงกับดราม่าบัตรเลือกตั้งที่มีบาร์โค้ดและ QR Code ที่สแกนแล้วขึ้นรหัสเฉพาะ จนเกิด #เลือกตั้งโมฆะ บนโซเชียล กกต. ชี้แจงว่าเป็นมาตรการควบคุมบัตรจากหน่วยไหน ล็อตไหน เพื่อตรวจสอบที่มา ไม่ใช่ของพรรคการเมือง แต่เรื่องข้อมูลผู้มีสิทธิเลือกตั้ง มีช่องโหว่ ยังคงเป็นห่วงใหญ่
ความเสี่ยงจากการรั่วไหลของข้อมูล
- ละเมิดความเป็นส่วนตัว: ชื่อ-นามสกุล บัตรประชาชน ลำดับรายชื่อ ทำให้รู้ชื่อพ่อแม่และประวัติส่วนตัว
- กระทบการเลือกตั้ง: อาจนำไปใช้ซื้อเสียงหรือกดดัน เพราะรู้ว่าใครไปโหวต
- อาชญากรรมไซเบอร์: ข้อมูลนำไปใช้หลอกลวง ฟิชชิ่ง หรือขายต่อใน dark web
- ขาดมาตรฐาน: ไม่มี encryption หรือ access control ที่ดี
ผู้เชี่ยวชาญแนะนำว่าระบบต้องมี firewall, multi-factor authentication และ audit log เพื่อป้องกันตั้งแต่แรก หน่วยงานอย่าง กกต. ควรอัปเกรดระบบด่วนเพื่อความเชื่อมั่นของประชาชน
เรื่องนี้สะท้อนปัญหาความปลอดภัยข้อมูลในไทยที่ยังล้าหลัง โดยเฉพาะข้อมูลสำคัญทางการเมือง หากไม่แก้ไข อาจกระทบประชาธิปไตยได้ ลองคิดดูสิ ถ้าข้อมูลส่วนตัวหลุดไปอยู่ในมือไม่หวังดี จะเกิดอะไรขึ้น คุณควรตรวจสอบข้อมูลตัวเองและเรียกร้องให้หน่วยงานรับผิดชอบ
คำแนะนำ: อย่าให้ข้อมูลส่วนตัวกับแหล่งที่ไม่น่าเชื่อถือ และติดตามการอัปเดตจาก กกต. อย่างใกล้ชิด หากพบข้อมูลหลุด รายงานทันทีเพื่อปกป้องสิทธิเลือกตั้งของคุณ
คุณคิดเห็นอย่างไรกับประเด็นข้อมูลผู้มีสิทธิเลือกตั้ง มีช่องโหว่ นี้? แสดงความคิดเห็นในคอมเมนต์ด้านล่าง และแชร์บทความนี้เพื่อเตือนเพื่อนๆ กันนะครับ
ที่มา – ผู้เชี่ยวชาญไอทีเผย ข้อมูลผู้มีสิทธิเลือกตั้ง มีช่องโหว่ คนดึงไปขาย รู้ยันชื่อพ่อแม่
