泰國工程師理事會遭黑客入侵，35萬人個資外泄引發(fā)關(guān)注

泰國工程師理事會證實，其會員數(shù)據(jù)庫日前遭黑客攻擊，約35萬名工程師個人資料被竊取，事件震驚全國專業(yè)界，也引發(fā)外界對網(wǎng)絡(luò)安全與個人資料保護(hù)的擔(dān)憂。

理事會指出，此次數(shù)據(jù)外泄發(fā)生在系統(tǒng)進(jìn)行服務(wù)器資料轉(zhuǎn)移期間，黑客趁機(jī)入侵?jǐn)?shù)據(jù)庫，在約10小時內(nèi)發(fā)動多達(dá)68萬次攻擊，最終竊取大量會員資料。由于受影響人數(shù)龐大，泰國有關(guān)部門已展開緊急調(diào)查。

理事會董事阿蒙·皮曼瑪斯教授表示，受影響會員遍布全國，涵蓋多個工程領(lǐng)域，包括土木、電機(jī)、機(jī)械、礦業(yè)、工業(yè)、環(huán)境及化學(xué)工程等專業(yè)人士。

他說，此次事件影響層面廣泛，不僅涉及個人隱私，也可能沖擊行業(yè)管理制度及即將舉行的理事會電子選舉。

阿蒙警告，詐騙集團(tuán)未來可能假冒理事會人員、政府機(jī)關(guān)或銀行職員，主動聯(lián)絡(luò)受影響工程師進(jìn)行詐騙，因此會員必須提高警覺。

他指出，目前理事會仍未確認(rèn)黑客是否篡改數(shù)據(jù)庫內(nèi)容。若會員執(zhí)照等級、注冊資料或?qū)I(yè)資格遭非法修改，恐影響工程師執(zhí)業(yè)資格，甚至造成公共工程審批混亂。

有網(wǎng)絡(luò)安全專家分析，專業(yè)機(jī)構(gòu)數(shù)據(jù)庫通常儲存大量實名資料，一旦遭攻擊，不法分子往往會利用精確身份信息進(jìn)行“定向詐騙”，成功率遠(yuǎn)高于隨機(jī)詐騙電話。

理事會也擔(dān)心，這起資料外泄事件可能影響即將舉行的理事會董事電子投票選舉。若會員身份資料遭盜用，可能引發(fā)投票資格爭議，甚至損害選舉公正性。

因此，理事會已要求泰國網(wǎng)絡(luò)犯罪警方及個人資料保護(hù)委員會（PDPC）盡快介入調(diào)查，厘清黑客入侵方式、資料流向及損失范圍。

泰國個人資料保護(hù)委員會秘書長素拉蓬警上校表示，此案性質(zhì)嚴(yán)重，當(dāng)局已啟動正式調(diào)查程序，并向工程師理事會提供緊急應(yīng)對建議，包括強(qiáng)化系統(tǒng)防火墻、更換登入機(jī)制、通知受影響會員及監(jiān)測異常活動。

他透露，理事會于4月17日首次發(fā)現(xiàn)系統(tǒng)異常并確認(rèn)發(fā)生資料外泄，之后立即通報監(jiān)管單位。

此次事件再次凸顯泰國專業(yè)機(jī)構(gòu)與公共組織在數(shù)字化轉(zhuǎn)型過程中，仍面臨資安防護(hù)不足的問題。隨著越來越多機(jī)構(gòu)采用線上登記、電子投票及云端數(shù)據(jù)庫，如何加強(qiáng)資料保護(hù)、預(yù)防黑客攻擊，已成為泰國社會關(guān)注的重要議題。