Former council president of Thailand’s Council of Engineers confirms engineers’ data breach affecting 350,000, warns of scam risks
THIS NEWS ARTICLE KINDLY SPONSORED BY FALLPROTEC, A WORLD-RENOWNED NAME IN THE DESIGN AND MANUFACTURE OF PREMIUM FALL PROTECTION SYSTEMS AND HEIGHT ACCESS SOLUTIONS
A former president of the Council of Engineers has confirmed reports that a recent cyberattack exposed the personal data of more than 300,000 members, saying the breach affected around 350,000 engineers and may have been more extensive than initially understood.
Amorn Pimanmas, now a board member of the council’s 8th term, said the incident occurred during the transition from COE Service 2 to COE Service 3, when hackers exploited a server data transfer process to access the database.
He said attackers carried out about 680,000 automated queries over roughly 10 hours to extract member information.
The compromised data includes names, addresses, phone numbers, licence levels and other personal details, affecting engineers across seven regulated fields and multiple licence tiers.
Amorn warned the leak could be used by criminal groups, including call centre scam gangs, to target victims using credible personal information.
He added it remains unclear whether any records were altered, raising concerns about potential impacts on licensing and disciplinary data.
He also flagged the timing of the breach ahead of the council’s upcoming electronic election as a possible concern.
Amorn called on authorities, including cyber police and the Personal Data Protection Committee, to urgently investigate, warning the breach could have widespread consequences for engineers nationwide.
Source: Thai Enquirer on twitter / X
Google Translation:
อดีตประธานสภาวิศวกรแห่งประเทศไทยยืนยันการรั่วไหลของข้อมูลวิศวกรกว่า 350,000 คน พร้อมเตือนถึงความเสี่ยงจากการหลอกลวง
ข่าวนี้ได้รับการสนับสนุนโดย FALLPROTEC บริษัทชั้นนำระดับโลกด้านการออกแบบและผลิตระบบป้องกันการตกจากที่สูงและโซลูชันการเข้าถึงที่สูง
อดีตประธานสภาวิศวกรยืนยันรายงานที่ว่าการโจมตีทางไซเบอร์เมื่อเร็วๆ นี้ได้เปิดเผยข้อมูลส่วนบุคคลของสมาชิกกว่า 300,000 คน โดยระบุว่าการรั่วไหลดังกล่าวส่งผลกระทบต่อวิศวกรประมาณ 350,000 คน และอาจกว้างขวางกว่าที่เข้าใจในตอนแรก
อมร พิมานมาส ซึ่งปัจจุบันเป็นกรรมการสภาวิศวกรสมัยที่ 8 กล่าวว่าเหตุการณ์ดังกล่าวเกิดขึ้นในช่วงการเปลี่ยนผ่านจาก COE Service 2 ไปยัง COE Service 3 เมื่อแฮกเกอร์ใช้ช่องโหว่กระบวนการถ่ายโอนข้อมูลเซิร์ฟเวอร์เพื่อเข้าถึงฐานข้อมูล
เขาบอกว่าผู้โจมตีได้ทำการสืบค้นข้อมูลอัตโนมัติประมาณ 680,000 ครั้ง ในช่วงเวลาประมาณ 10 ชั่วโมง เพื่อดึงข้อมูลสมาชิกออกมา
ข้อมูลที่ถูกละเมิดประกอบด้วย ชื่อ ที่อยู่ หมายเลขโทรศัพท์ ระดับใบอนุญาต และรายละเอียดส่วนบุคคลอื่นๆ ซึ่งส่งผลกระทบต่อวิศวกรใน 7 สาขาที่อยู่ภายใต้การกำกับดูแล และหลายระดับใบอนุญาต
อมรเตือนว่า ข้อมูลที่รั่วไหลนี้อาจถูกกลุ่มอาชญากร รวมถึงแก๊งหลอกลวงทางโทรศัพท์ นำไปใช้ในการหลอกลวงเหยื่อโดยใช้ข้อมูลส่วนบุคคลที่น่าเชื่อถือ
เขาเสริมว่า ยังไม่ชัดเจนว่ามีการเปลี่ยนแปลงบันทึกใดๆ หรือไม่ ซึ่งทำให้เกิดความกังวลเกี่ยวกับผลกระทบที่อาจเกิดขึ้นกับข้อมูลใบอนุญาตและวินัย
เขายังตั้งข้อสังเกตถึงช่วงเวลาที่เกิดการละเมิดข้อมูลก่อนการเลือกตั้งทางอิเล็กทรอนิกส์ของสภาที่จะมาถึงว่าเป็นเรื่องที่น่ากังวล
อมรเรียกร้องให้หน่วยงานที่เกี่ยวข้อง รวมถึงตำรวจไซเบอร์และคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เร่งตรวจสอบ โดยเตือนว่าการละเมิดข้อมูลนี้อาจส่งผลกระทบในวงกว้างต่อวิศวกรทั่วประเทศ
ที่มา: Thai Enquirer บนทวิตเตอร์ / X
