Die Behörden fahnden nach einem Hacker
Die persönlichen Daten von 55 Millionen Thais stehen auf dem SpielDie Behörden sind auf der Jagd nach einem Hacker, der damit gedroht hat, die persönlichen Daten von 55 Millionen Thailändern freizugeben, wenn die Regierungsbehörde, die angeblich in das Informationsleck verwickelt ist, nicht bis zum 5. April eine Lösegeldforderung erfüllt.
Pol Lt. Gen. Worawat Watnakhonbancha, Kommissar des Cyber Crime Investigation Bureau (CCIB), sagte, dass das CCIB das Ministerium für digitale Wirtschaft und Gesellschaft (DES) sowie die National Cyber Security Agency (NCSA) gebeten hat, den Fall zu untersuchen und herauszufinden, ob die persönlichen Daten gehackt oder von bestimmten Beamten weitergegeben wurden.
Medienberichten zufolge hat ein Hacker namens '9Near' auf BreachForum - einer Webseite, auf der persönliche Daten von staatlichen Behörden und privaten Unternehmen verkauft und gekauft werden - gepostet, dass er in den Besitz der persönlichen Daten von 55 Millionen Thais gelangt sei, darunter Namen, Nachnamen, Adressen, Geburtsdaten, Personalausweisnummern und Telefonnummern.
Der Hacker kündigte auf der Webseite '9near.org' außerdem an: "Wenn Sie glauben, dass die Informationen von Ihrer Organisation durchgesickert sind, kontaktieren Sie uns bis zum 5. April um 16.00 Uhr thailändischer Zeit, andernfalls werden wir aufdecken, von wem die Informationen durchgesickert sind und alle durchgesickerten Informationen der Öffentlichkeit zugänglich machen." Auf der Webseite wird auch ein Online-Countdown angezeigt.
Die Nachricht wurde auch per SMS an mehrere bekannte Nachrichtensprecher geschickt, darunter Sorrayuth Suthassanachinda, der später auf seiner Facebook-Seite schrieb, er habe eine SMS mit seinen persönlichen Daten wie Adresse, Personalausweisnummern und Telefonnummern erhalten.
DES-Minister Chaiwut Thanakamanusorn beharrte gestern darauf, dass die vom Innenministerium aufbewahrten Personalausweisdaten nicht an die Öffentlichkeit gelangt seien, und fügte hinzu, dass das Ministerium bereits den im Ausland ansässigen Anbieter von Domainnamen kontaktiert habe, um die Webseite '9near.org' zu sperren.
Herr Chaiwut sagte, die Webseite verletze die Rechte an persönlichen Daten und schüchtere andere ein, stelle eine Bedrohung für die nationale Sicherheit dar und verursache ungerechtfertigte Panik.
Bislang habe das Ministerium noch keine Antwort von dem Dienstanbieter erhalten, sagte Chaiwut und fügte hinzu, dass das Ministerium auch eine gerichtliche Verfügung gemäß dem Computer Crime Act anstrebe, um gegen alle Beteiligten vorzugehen.
Inländische Internetanbieter wie AIS, True und National Telecom wurden ebenfalls aufgefordert, die Webseite zu sperren, während das Komitee für den Schutz personenbezogener Daten gebeten wurde, zu prüfen, ob Regierungsbehörden die durchgesickerten Informationen gemeldet haben, sagte er.
Jedem, der in das Hacken von persönlichen Daten verwickelt ist, droht nach dem Computerkriminalitätsgesetz eine Gefängnisstrafe von bis zu fünf Jahren, und denjenigen, die persönliche Daten missbrauchen, droht eine Gefängnisstrafe von einem Jahr und/oder eine Geldstrafe von bis zu einer Million Baht, sagte er.
Die Rural Doctor Society postete gestern auf Facebook, dass die durchgesickerten persönlichen Daten aus der Datenbank des MOPH-Immunisierungszentrums des Gesundheitsministeriums stammen, wo Informationen über den Covid-19-Impfdienst gespeichert sind.
Der Staatssekretär für öffentliche Gesundheit, Opas Karnkawinpong, sagte gestern, das Ministerium habe die Angelegenheit mit dem DES und der NCSA besprochen. Er sagte, es gebe keine Bestätigung, von welcher Behörde die Informationen stammten.
Der stellvertretende Premierminister und Minister für öffentliche Gesundheit, Anutin Charnvirakul, sagte ebenfalls, es sei noch nicht bekannt, ob die fraglichen Informationen von der Mor Prom App stammen. Die App wurde ursprünglich entwickelt, um Covid-19-Fälle aufzuspüren und den Menschen die Möglichkeit zu geben, ihre Covid-Impfungstermine zu registrieren.
Neue Funktionen wurden hinzugefügt, um die App zu einer Plattform zu machen, die mit Apotheken und vielen weiteren öffentlichen Gesundheitsdiensten verbunden ist.
Takorn Tantasith, ehemaliger Generalsekretär der Nationalen Rundfunk- und Telekommunikationskommission, postete auf Facebook, dass das DES und der Ausschuss für den Schutz personenbezogener Daten für die durchgesickerten persönlichen Daten verantwortlich gemacht werden müssen.
Link:
https://www.bangkokpost.com/thailand/general/2540650/agencies-hunt-for-hacker