ตามที่กองบัญชาการสอบสวนกลาง โดยการสั่งการของ พล.ต.ท.จิรภพ ภูริเดช ผบช.ก. พล.ต.ต.ไพบูลย์ น้อยหุ่น รอง ผบช.ก. และ พล.ต.ต.สันติ ชัยนิรามัย รอง ผบช.ก. ร่วมกับกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี โดย พล.ต.ต.ศารุติ แขวงโสภา ผบก.ปอท. พ.ต.อ.อธิป พงษ์ศิวาภัย พ.ต.อ.ศิริวัฒน์ ดีพอ รอง ผบก.ปอท. พ.ต.อ.วัชรพันธ์ ศิริพากย์ ผกก.1 บก.ปอท. พ.ต.ท.ภัททสักก์ ธนสุกาญจน์ และ พ.ต.ท.ภานุภัทร กิตติพันธ์ รอง ผกก.1 บก.ปอท.
![](https://www.policetv.tv/wp-content/uploads/2021/10/07-10-64-3-1024x536.jpg)
ได้สั่งการให้ พ.ต.ต.ชัยยุทธ เชียงสอน สว.กก.1 บก.ปอท พร้อมเจ้าหน้าที่ตำรวจ บก.ปอท. เข้าทำการตรวจค้น บ้านเลขที่ 78/1121 ชั้น 32 อาคารเคนชิงตัน ถนนเทพารักษ์ ต.เทพารักษ์ อ.เมืองสมุทรปราการ จ.สมุทรปราการ ตามหมายค้นศาลจังหวัดสมุทรปราการที่ 561/2564 ลง 4 ต.ค.2564 เมื่อวันที่ 5 ต.ค.เวลา 06.00 น. นั้น
![](https://www.policetv.tv/wp-content/uploads/2021/10/S__11165723.jpg)
สืบเนื่องจากเมื่อวันที่ 6 ก.ย. 2564 ทางบริษัทผู้เสียหายได้ตรวจพบว่ามีการประกาศบนเว็บไซต์เพื่อขายข้อมูลส่วนบุคคลของประชาชน จำนวนกว่า 600,000 ราย โดยอ้างว่าเป็นข้อมูลของผู้ใช้งานบนเว็บไซต์ของบริษัท จึงได้มาแจ้งความร้องทุกข์ต่อพนักงานสอบสวน กก.1 บก.ปอท. ซึ่งพนักงานสอบสวนได้รับแจ้งความร้องทุกข์ไว้ดำเนินคดีแล้วและได้แจ้งฝ่ายสืบสวนทำการสืบสวนร่วมกับเจ้าหน้าที่ฝ่ายเทคนิคของบริษัทดังกล่าว จนพบร่องรอยพยานหลักฐานต่างๆ ทำให้ทราบถึงข้อมูลของคนร้าย จนนำมาสู่การตรวจค้นเพื่อยึดของกลางที่ใช้ในการกระทำความผิด และจับกุมตัวผู้กระทำความผิดมาดำเนินคดีตามกฎหมาย
จากการตรวจค้นห้องดังกล่าวพบ นายวรพล ฤทธิเดช ผู้ต้องหา ซึ่งเป็นอดีตพนักงานของบริษัทที่รับจ้างพัฒนาระบบส่วนผู้ใช้งานของบริษัทผู้เสียหาย อยู่ในพักดังกล่าว และได้ตรวจยึดสิ่งของที่น่าเชื่อว่าเกี่ยวข้องกับการกระทำความผิดได้แก่ คอมพิวเตอร์โน้ตบุ๊กยี่ห้อ Apple จำนวน 1 เครื่อง โทรศัพท์มือถือจำนวน 2 เครื่อง และสมุดบัญชีธนาคารกสิกรไทย จำนวน 1 เล่ม
เจ้าหน้าที่ตำรวจจึงได้นำตัวผู้ต้องหาพร้อมของกลางนำส่งพนักงานสอบสวน กก.1 บก.ปอท. เพื่อดำเนินคดีตามกฎหมาย
จาการสอบสวนผู้ต้องหาให้การรับสารภาพว่า ได้เข้าไปลักลอบขโมยข้อมูลของบริษัทดังกล่าว ซึ่งเป็นข้อมูลส่วนบุคคลของประชาชนทั่วไป จำนวนกว่า 600,000 รายชื่อ จริง จากนั้นนำข้อมูลไปขายในอินเตอร์เน็ต โดยรับชำระผ่านช่องทางสกุลเงินดิจิทัล ซึ่งผู้ต้องหาได้รับประโยชน์จากการขายข้อมูลเป็นเงินจำนวนประมาณ 300,000 บาท และได้นำเงินที่ได้ไปใช้ในการเล่นการพนันออนไลน์
พนักงานสอบสวนจึงแจ้งข้อกล่าวหาให้ทราบว่า “เข้าถึง โดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น มิได้มีไว้สำหรับตน เข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน และกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่น ถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้” ซึ่งผู้ต้องหาให้การรับสารภาพตลอดข้อกล่าวหา ซึ่งเจ้า
กองบัญชาการสอบสวนกลาง และกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี จึงขอแนะนำวิธีการในการป้องกันอาชญากรรมในรูปแบบดังกล่าวข้างต้น ดังนี้
- บริษัทต่างๆ จะต้องระมัดระวังเรื่องการรักษาความปลอดภัยของข้อมูล หมั่นตรวจสอบบัญชีผู้ดูแลระบบหรือช่องทางที่สามารถเข้าถึงข้อมูลสำคัญของบริษัท และลบบัญชีของผู้ดูแลระบบหรือปิดกั้นช่องทางเข้าถึงข้อมูลที่ไม่จำเป็น เช่นกรณีพนักงานที่รับผิดชอบเปลี่ยนหน้าที่หรือลาออกจากบริษัท เพื่อป้องกันไม่ให้ข้อมูลที่สำคัญรั่วไหลไปสู่บุคคลภายนอก
- กำหนดสิทธิในการเข้าถึงข้อมูลของพนักงานแต่ละคน โดยควรให้เฉพาะผู้ที่เกี่ยวข้องโดยตรงเท่านั้น ที่สามารถเข้าถึงข้อมูลสำคัญของบริษัทได้ และกำชับให้ผู้ที่มีสิทธิในการเข้าถึงข้อมูลเก็บรักษาบัญชีและรหัสผ่านให้ปลอดภัย
- การสร้างบัญชีผู้ใช้งานของเว็บไซต์ต่าง ๆ ไม่ควรตั้งรหัสผ่านที่คาดเดาได้ง่าย หรือรหัสผ่านที่เหมือนกันในหลายเว็บไซต์ เพราะหากเว็บไซต์ใดเว็บไซต์หนึ่งทำข้อมูลดังกล่าวรั่วไหล ผู้ที่ได้ข้อมูลดังกล่าวไปจะไม่สามารถเข้าถึงบัญชีผู้ใช้งานของเราได้