หลังจากเฟซบุ๊กชื่อ Exploit Ware Labs โพสต์ภาพกระทู้การขายข้อมูลชุดใหญ่ จากฝีมือแฮกเกอร์ชื่อ 9Near โดยแฮกเกอร์รายนี้โพสต์ประกาศขายข้อมูลในเว็บ Breach Forum เว็บบอร์ดที่ใช้ซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่างๆ ทั้งภาครัฐและเอกชนในหลายประเทศ โดยระบุว่า มี 55 ล้านข้อมูลของคนไทย ที่มีรายละเอียดตั้งแต่ ชื่อ นามสกุล ที่อยู่ วันเกิด เลขบัตรประชาชน เบอร์โทรศัพท์ที่เป็นเบอร์ใช้งานจริง ที่ลงทะเบียนไว้กับหน่วยงานรัฐคำพูดจาก สล็อตเว็บตรง
ซึ่งบุคคลที่มีชื่อเสียงที่มีรายชื่อหลุดออกมาขณะนี้ที่ออกมาโพสต์เตือนภัยก็มี
สรยุทธ สุทัศนะจินดา นักเล่าข่าวชื่อดังที่โพสต์ผ่านเฟซบุ๊กตัวเองว่า ตัวเองได้รับข้อความจาก 9Near ให้ดูข้อมูลที่หลุดมา พร้อมลิงก์ให้กดไปที่เว็บไซต์ต้นทางด้วย
ขณะที่ภาคภูมิ พันธุ์สถิตย์ ผู้ประกาศข่าว ได้โพสต์เฟซบุ๊กเช่นกันว่าตัวเองได้รับข้อความจากแฮกเกอร์คนเดิม พร้อมบอกว่า ข้อมูลหลุดไปหมดแล้วจริงๆ
ส่วนบรรจง ชีวมงคลกานต์ ผู้ประกาศข่าว โพสต์เฟซบุ๊กเช่นกันว่าข้อมูลตัวเองหลุดไป และตั้งข้อสงสัยว่าข้อมูลที่หลุดไปนั้นอยู่ในมือใคร
ด้านชมรมแพทย์ชนบทตั้งข้อสังเกตว่า ถ้าดูให้ดีจะเห็นร่องรอยข้อมูลดังกล่าวคือฐานข้อมูลวัคซีนโควิดของกระทรวงสาธาณสุข ที่คนไอทีในกระทรวงรู้ว่านี่คือ ฐานข้อมูลของกระทรวง ซึ่งเรื่องนี้ นายอนุทิน ชาญวีรกูลรัฐมนตรีว่าการกระทรวงสาธารณสุข เปิดเผยว่า ได้รับรายงานเรื่องนี้จากปลัดกระทรวงสาธารณสุข แล้ว แต่ยังไม่มีการยืนยันว่า ข้อมูลหลุดมาจากหมอพร้อมหรือไม่
โดยนายอนุทิน กล่าวเพียงสั้นๆ ว่า หน่วยงานด้านความปลอดภัยไซเบอร์กำลังเร่งตรวจสอบอยู่ และได้รับการกำชับจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมว่ายังไม่ต้องให้ข้อมูลดีอีเอส จะดำเนินการเรื่องนี้เอง
ทั้งนี้ ที่ผ่านมามีเว็บไซต์และบัญชีโซเชียลของหน่วยงานรัฐไทยถูกแฮกมาแล้ว 5 ครั้งในช่วงระหว่างปี 2564 – 2565
เริ่มจากเมื่อเดือน 16 มกราคม 2565 ที่อยู่ๆ หน้าบัญชีทวิตเตอร์ของกรมสรรพากรก็ถูกเปลี่ยนเป็นรูปลิงเบื่อ พร้อมเปลี่ยนชื่อและข้อมูลในบัญชี โดยระบุถึงการซื้อขายทรัพย์สินด้วยเงินดิจิทัล หรือ NFT บนหน้าโปรไฟล์ และลบทวีตเก่าๆ ออกไปหมด
ทำให้กรมสรรพากรออกมาชี้แจงว่าถูกแฮก และแจ้งผู้ติดตามทวิตเตอร์ให้ระมัดระวังการใช้งาน พร้อมยืนยันว่า ระบบสารสนเทศของสรรพากรมีความมั่นคงและใช้งานได้ปกติอยู่
ย้อนกลับไปเดือน 1 ธันวาคม 2564 เว็บไซต์ของกระทรวงพลังงาน กลับปรากฎข้อมูลเชิญชวนคนให้เล่นพนันออนไลน์ ซึ่งต่อมาทางกระทรววงพลังงานได้แจ้งว่าสามารถแก้ไขและกู้คินได้เรียบร้อยแล้ว และจะดำเนินคดีทางกฎหมายกับแฮกเกอร์ต่อไป แต่ยังไม่มีรายงานความคืบหน้า
ส่วนในเดือน 11 พฤศจิกายน 2564 เว็บไซต์ศาลรัฐธรรมนูญถูกแฮกพร้อมอัปโหลดหน้าเว็บใหม่ด้วยชื่อ "Kangaroo Court" เป็นคำแสลงของคำว่า "ศาลเตี้ย" ในไทย และอัพโหลดเพลง Guillotine (กิโยติน)
ซึ่งตำรวจแผนกอาชญากรรมทางเทคโนโลยีได้บุกจับกุมตัวนายวชิระ ซึ่งจบปริญญาตรีด้านวิทยาศาสตร์การแพทย์ ได้รับสารภาพว่าเป็นผู้แฮกเว็บไซต์ศาลรัฐธรรมนูญจริง
ต่อมา 22 กันยายน 2564 สื่อต่างประเทศ รายงานว่า ข้อมูลจากบริษัท คอมพาริเทค บริษัทวิจัยด้านความปลอดภัยทางไซเบอร์จากอังกฤษ พบข้อมูลนักท่องเที่ยวที่เคยเดินทางมาประเทศไทยในรอบ 10 ปีมากกว่า 106 ล้านคนถูกเปิดเผยข้อมูลส่วนตัวเช่น ชื่อ–สกุล หมายเลขพาสปอร์ต วันที่เดินทางเข้าประเทศไทย และอื่นๆ
โดยการท่องเที่ยวแห่งประเทศไทย ระบุว่า ทราบเรื่องแล้วแต่ข้อมูลไม่ได้หลุดมาจาก ททท. คาดรั่วไหลจากสำนักงานตรวจคนเข้าเมือง เนื่องจากมีข้อมูลการเดินทางและเลขพาสปอร์ต
และย้อนกลับไป 6 กันยายน 2564 มีรายงานว่า ฐานข้อมูลพื้นฐานคนไข้ในระบบสาธารณสุขรั่วไหลกว่า 16 ล้านรายชื่อ โดยมีข้อมูลสิทธิการรักษา และข้อมูลทางการแพทย์รวมถึงชื่อโรงพยาบาล และรหัสทั่วไป โดยมีการลงขายข้อมูลเหล่านี้บนหน้าเว็บไซต์ ทางกระทรวงสาธารณสุขออกมายอมรับว่าข้อมูลถูกแฮกไปจริง ก่อนหน้านี้เคยมีการแฮกข้อมูลที่จังหวัดสระบุรีมาแล้ว ส่วนข้อมูลที่ถูกแฮกไปนั้นอยู่ในเขตจังหวัดเพชรบูรณ์
สำหรับข้อมูลที่รั่วไหล เป็นข้อมูลทั่วไปที่ "ไม่ใช่ความลับ"และไม่เกี่ยวข้องกับข้อมูลการวินิจฉัยหรือผลตรวจใดๆ รวมถึงผู้กระทำไม่ได้มีการเรียกร้องเงินหรือเงื่อนไขใดๆ จากทางโรงพยาบาลหรือทางสาธารณสุข รวมถึงประสานงานให้ทางดีอีเอสเข้ามาดูแลการวางระบบให้มีความเข้มงวดมากขึ้น
