ตร.ไซเบอร์ตามจับเพิ่มอีก 1 คน พนักงานสินเชื่อสถาบันการเงินเอกชน ทรยศอาชีพลอบขายข้อมูลลูกค้าชั้นดีขายถูกๆ ชื่อละ 1 บาท สร้างรายได้เป็นกอบเป็นกำหลายหมื่นบาทต่อเดือน พบบางส่วนถูกขายไปให้แก๊งคอลเซ็นเตอร์

15 ก.พ.67 นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ร่วมกับ PDPC หรือ สานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ สคส., กองบัญชาการตารวจสืบสวน สอบสวนอาชญากรรมทางเทคโนโลยี หรือ บช.สอท. และ สำนักงานคณะกรรมการรักษาความ มั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ สกมช. แถลงขยายผลการตรวจสอบคดีผู้กระทำผิดในการซื้อขายข้อมูลส่วนบุคคลโดยมิชอบใน  ซึ่งครั้งนี้เป็นปฏิบัติการ  EP.7  จับกุมผู้ต้องหาที่เกี่ยวข้องได้ทั้งหมด 9 คน และอยู่ระะหว่างติดตามจับกุม อีก 2 คน

โดยเป็นการบูรณาการขยายผลจากผู้กระทาผิดตั้งแต่ EP.1 จนถึง  EP.7 ซึ่งสืบทราบว่ามีเจ้าหน้าที่ฝ่ายสินเชื่อสถาบันการเงินภาคเอกชนแห่งหนึ่ง ทราบชื่อคือ นายสุวรรณ อายุ 42 ปี มีพฤติกรรมลักลอบนาข้อมูลลูกค้า ของสถาบันการเงินของตนเองมาดัดแปลง แก้ไข และนำไปจำหน่ายต่อให้กลุ่มที่สนใจ เช่น ตัวแทนสินเชื่อ, ตัวแทนประกัน ซึ่งบางกรณีตกไปอยูในมือของมิจฉาชีพแก๊ง Call Center

ตำรวจ สอท.5 รวบรวมพยานหลักฐานขออนุมัติศาลออกหมายจับ นายสุวรรณ ในความผิดฐาน “ล่วงรู้ ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้นาไปเปิดเผยแก่ผู้อื่น, ทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมด หรือบางส่วนซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ” ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ.ว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่2) พ.ศ. 2560 

จากนั้น เข้าตรวจค้นจับกุมนายสุวรรณ ที่บ้านพักในตำบลบางแม่นาง อำเภอบางใหญ่ จังหวัดนนทบุรี  พบของกลาง อุปกรณ์อิเล็กทรอนิกส์, คอมพิวเตอร์พกพา และโทรศัพท์มือถือที่จะไฟล์ภาพข้อมูลของลูกค้าและประชาชนที่ได้จากการซื้อขายข้อมูลมาจากบุคคลอื่น และข้อมูลของลูกค้าที่เก็บไว้

นายสุวรรณ ยอมรับว่า เป็นเจ้าหน้าที่สถาบันการเงินแห่งหนึ่ง ทำหน้าที่เป็นหัวหน้าฝ่ายสินเชื่อในการประสานงานกับแม่ค้า จะมีการเก็บข้อมูลลูกค้าไว้ส่วนนึงโดยทำการจดบันทึกและจดจำเป็นไฟล์เอกสารจะนำไปจำหน่ายต่อ โดยไม่เป็นไปตามขั้นตอนของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งในสุวรรณจะทยอยนำรายชื่อลูกค้าครั้งละ 3,000 ถึง 5,000 รายชื่อ ที่เป็นกลุ่มลูกค้าเครดิตดีไปจำหน่ายต่อในราคารายชื่อละ 1 บาท สร้างรายได้หลายหมื่นบาทต่อเดือน โดยทำมาแล้วเกือบ 2 ปี 

ตำรวจจึงได้ประสานกับ สคส. ให้ตรวจสอบหาข้อมูลที่รั่วไหล เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชน และสืบสวนขยายผลผู้ร่วมกระทำผิดร่วมกับผู้ต้องหารายนี้ 

นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า สถิตินับตั้งแต่วันที่ 9 พฤศจิกายน 2566 จนถึงวันที่ 8 กุมภาพันธ์ 2567 ที่ผ่านมา ศูนย์ PDPC Eagle Eye ได้ตรวจพบการเผยแพรข้อมูลส่วนบุคคลประชาชนบนเว็บไซต์ของหน่วยงานต่างๆ อย่างเกินความจำเป็นหรือไม่มีการรักษาความมั่นคงปลอดภัยที่เหมาะสม จำนวน 5,869 หน่วย จากการตรบจสอบทั้งหมดกว่า 2 หมื่นหน่วยงาน ซึ่งพบว่าในนั้นมีร้อยละ 90 ที่เป็นหน่วยงานราชการ  จึงได้มีการเตือนและแก้ไขแล้ว มีการตรวจพบการประกาศซื้อ ขายข้อมูลส่วนบุคคลผ่านเครือข่ายสังคมออนไลน์เฟสบุ๊ก และได้มีการปิดกั้นแล้ว จำนวน 54 เรื่อง อีกทั้งในช่วง 4 เดือนที่ผ่านมา มีกรณีที่ศาลได้พิพากษาลงโทษจำคุกผู้กระทำความผิด 2 ปี โดยไม่รอลงอาญา