รับทำเว็บไซต์ ออกแบบเว็บไซต์ บริษัทรับทำเว็บไซต์ รับดูแลเว็บไซต์ ดูแลเว็บไซต์ จดโดเมน เว็บโฮสติ้ง ดูแลคอมพิวเตอร์ วางระบบ network ระบบรับจองออนไลน์ ระบบสนามกอล์ฟ web design responsive web design web responsive custom website design bespoke web design booking system web maintenance ecommerce website web design thailand web management website maintenance DiTC ดีไอทีซี ธรรมนิติ

ข้อมูลประชาชนของสวีเดนแทบทั้งประเทศรั่วสู่สาธารณะ เหตุภาครัฐจัดการข้อมูลผิดพลาด

10 Dec 2025 เขียนโดย : Admin DiTC

Credit: ShutterStock.com

นับเป็นเหตุการณ์ข้อมูลรั่วครั้งร้ายแรงที่สุดครั้งหนึ่งในประวัติศาสตร์ กับการที่ข้อมูลส่วนตัวของประชากร, ตำรวจ และทหารของสวีเดนรั่วออกมาจากหน่วยงานภาครัฐ อันมีต้นเหตุจากความหน่วยงาน Swedish Transport Agency ได้ทำผิดพลาดครั้งร้ายแรงในการจัดการข้อมูลของประชาชนและข้อมูลทางการทหาร โดยในระหว่างที่หน่วยงานนี้ได้ทำการ Outsource การดูแลระบบให้กับ IBM ไปเมื่อเดือนเมษายนปี 2015 เพื่อประหยัดค่าใช้จ่ายนั้น ขั้นตอนการดำเนินงานทั้งหมดไปเป็นไปอย่างเร่งรีบและมีแรงกดดันภายใต้เงื่อนไขทางด้านเวลาการทำงานที่บีบคั้น ทำให้ Maria Ågren ผู้ดำรงตำแหน่ง Director-General ในเวลานั้นตัดสินใจที่จะลัดขั้นตอนในการควบคุมความมั่นคงปลอดภัยของข้อมูลไป และทำการอัปโหลดข้อมูลขึ้นไปยังระบบ Cloud ในเวลาถัดมา

ข้อมูลเหล่านี้ครอบคลุมทั้งข้อมูลของยานพาหนะทั้งหมดในสวีเดน, ข้อมูลส่วนตัวของประชาชนรวมถึงภาพถ่ายและที่อยู่, ข้อมูลนักบินของหน่วยรบ, ข้อมูลสมาชิกหน่วยทหารลับ, รายชื่อผู้ต้องสงสัยจากหน่วยงานตำรวจ, รายชื่อพยานในโครงการคุ้มครอง, น้ำหนักที่ถนนและสะพานแต่ละเส้นรับได้ และอื่นๆ อีกมากมาย เรียกได้ว่าข้อมูลส่วนตัวของประชาชนที่มีความละเอียดอ่อนสูงทั้งหมดที่หน่วยงานรัฐมีอยู่นั้นถูกรวมอยู่ในการอัปโหลดครั้งนี้ทั้งสิ้น

ปัญหาที่เกิดขึ้นนั้นคือการที่หน่วยงานนี้ได้ทำการส่ง Email ข้อมูลเหล่านี้ไปยังเหล่าบุคคลภายนอกที่ทำการ Subscribe เพื่อรับ Email ข่าวสารเอาไว้ในรูปแบบของ Clear Text ทั้งหมด รวมถึงเนื่องจากการที่ข้อมูลเหล่านี้ถูกอัปโหลดขึ้นไปแบบลัดขั้นตอนด้านการรักษาความมั่นคงปลอดภัย ก็ทำให้พนักงานของ IBM ที่เป็น Outsource ให้กับหน่วยงานในเวลานี้สามารถเข้าถึงข้อมูลเหล่านั้นได้โดยไม่ต้องผ่านการตรวจสอบใดๆ ด้วย จนกระทั่งเรื่องราวเหล่านี้ถูกค้นพบโดย Swedish Secret Service เมื่อปี 2016 และสืบสวนเรื่องราวในประเด็นนี้นับตั้งแต่นั้นเป็นต้นมา

อันที่จริงแล้วสวีเดนไม่ได้มีข้อห้ามใดๆ ในการนำข้อมูลความลับของทางการไปฝากไว้ในบริการที่อยู่ในประเทศอื่น แต่การจัดการข้อมูลให้มั่นคงปลอดภัยและยังคงเป็นความลับอยู่นั้นเป็นสิ่งที่หน่วยงานต่างๆ ต้องควบคุมให้ดี และเหตุการณ์ครั้งนี้ก็เกิดขึ้นจากความผิดพลาดในประเด็นนี้เอง ซึ่งเมื่อเดือนมกราคม 2017 ที่ผ่านมานี้ ทาง Maria Ågren เองก็ได้ถูกไล่ออกโดยไม่ระบุเหตุผล พร้อมถูกปรับค่าเสียหายเป็นเงิน 70,000 โครน หรือราวๆ 368,000 บาทไทยหลังจากถูกไต่สวนแล้วพบว่ามีความผิดฐานไม่ระมัดระวังกับข้อมูลความลับขององค์กร

ปัจจุบันนี้ทางสวีเดนเองยังไม่สามารถระบุได้ว่าข้อมูลเหล่านี้รั่วไหลและถูกแพร่กระจายไปมากน้อยแค่ไหน ซึ่งก็เป็นประเด็นที่ทำให้ทางสวีเดนต้องกังวลเป็นอย่างมากในเวลานี้

ก็ถือเป็นอีกเหตุการณ์ที่น่าจะเป็นบทเรียนที่ดีให้กับเหล่าผู้ดูแลระบบทั้งหลาย ไปจนถึงเหล่าผู้บริหารทางด้าน IT ในการจัดการกับข้อมูลส่วนตัวของผู้อื่นที่ควรจะถูกเก็บเป็นความลับให้ดี และไม่ควรประมาทเลินเล่อเด็ดขาด

ที่มา: https://www.thelocal.se/20170717/swedish-authority-handed-over-keys-to-the-kingdom-in-it-security-slip-up, http://thehackernews.com/2017/07/sweden-data-breach.htmlม่รอบคอบในการทำงาน