タイ技術者評議会は、約35万人の会員の個人データがハッキングにより盗まれたと警告しました。サーバー間でのデータ転送中にデータベースが侵害され、氏名、住所、電話番号などの情報が流出したとのことです。この重大な事態はバンコク・ポストによって報じられました。
大規模な個人情報流出が発覚
タイ技術者評議会の理事であるアモーン・ピマンマス教授によると、約1週間前にハッカーが評議会のデータベースに侵入しました。サーバー間でデータが転送されている最中に不正アクセスが発生し、約10時間にわたるデータ侵害が確認され、約35万人の会員データが盗まれたと報告されています。
流出した個人情報には、氏名、住所、電話番号、さらには専門分野のライセンスレベルなどが含まれていました。影響を受けた技術者は、土木、電気、機械、鉱業、工業、環境、化学といった幅広い分野にわたります。アモーン教授は、流出したデータが悪用され、詐欺師が会員に接触し、詐欺を試みる可能性があると強く警告しています。また、現時点ではデータの改ざんがあったかどうかは確認されていませんが、もし改ざんされていた場合、会員のライセンスレベルに影響を及ぼす恐れがあるとのことです。
サイバー犯罪捜査と個人情報保護の動き
このデータ侵害は、差し迫った評議会理事の電子選挙にも影響を及ぼす可能性があります。評議会は、この問題が「全国の技術者に影響する」として、サイバー犯罪警察と個人情報保護委員会(PDPC)に対し、迅速な調査を要請しました。タイでは、2019年に個人情報保護法(PDPA)が制定され、サイバーセキュリティ法の整備も進められていますが、依然としてサイバー犯罪のリスクは高い状況です。
PDPC事務総長であるスラポン・プレンカム警察大佐は、この事態を非常に深刻であると認識しており、すでに調査が進行中であることを明らかにしました。PDPCは評議会に対し、データが盗まれた会員を保護するための具体的な方法についても助言を行っています。今回のデータ侵害は4月17日に検知されたものであり、タイにおける個人情報保護とサイバーセキュリティの重要な注意点として、今後の迅速な調査と保護措置が求められます。
