รั่วไหล: อีเมลและ
รหัสผ่านของนักการเมืองบนดาร์กเว็บ
อัปเดตปี 2026

เจ้าหน้าที่รัฐบาลเกือบ 9,000 รายในยุโรปและสหรัฐฯ ถูกเปิดเผยที่อยู่อีเมลทางการ — และแม้กระทั่งรหัสผ่าน — บนดาร์กเว็บ
นักการเมืองและเจ้าหน้าที่ต่างใช้ที่อยู่อีเมลทางการในการลงทะเบียนบัญชีสำหรับใช้งานทั่วไป เช่น โซเชียลมีเดีย เว็บไซต์ข่าว และแอปหาคู่ หาก (หรือเมื่อ) บริการเหล่านี้เกิดการละเมิดข้อมูล ผู้โจมตีจะสามารถใช้ที่อยู่อีเมลเหล่านี้เพื่อระบุเป้าหมายที่เป็นบุคคลสำคัญได้อย่างง่ายดาย
สำหรับบุคคลทั่วไป เรื่องนี้ถือเป็นความเสี่ยงร้ายแรงต่อความเป็นส่วนตัว สำหรับเจ้าหน้าที่รัฐ สิ่งนี้นับเป็นภัยคุกคามต่อความมั่นคงแห่งชาติที่อาจเกิดขึ้นได้

ในการดำเนินการสืบสวนนี้ ได้ค้นหาข้อมูลในดาร์กเว็บที่เกี่ยวข้องกับที่อยู่อีเมลของเจ้าหน้าที่รัฐบาลที่เปิดเผยต่อสาธารณะ ในหลายกรณี พบว่าข้อมูลที่มีความละเอียดอ่อนสูง — รวมถึงรหัสผ่าน — มีแจกจ่ายอย่างอิสระบนฟอรัมอาชญากรรมที่มีชื่อเสียง
สิ่งนี้นำไปสู่ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ชัดเจน หากบุคคลเหล่านี้ใช้รหัสผ่านซ้ำในหลายบริการ แต่ยังทำให้เกิดความเสี่ยงเพิ่มเติมด้วย เนื่องจากข้อมูลส่วนบุคคลที่มีอยู่นั้นทำให้เจ้าหน้าที่เหล่านี้ตกอยู่ในอันตรายจากการถูกขู่กรรโชกหรือการทำวิศวกรรมสังคม
ความปลอดภัยของบัญชีเป็นสิ่งสำคัญอย่างยิ่งและอาจเกิดข้อผิดพลาดได้ง่าย การดำเนินการเพื่อปกป้องตนเองจึงเป็นสิ่งสำคัญอย่างยิ่ง — ด้วยเครื่องมือต่างๆ เช่น โปรแกรมจัดการรหัสผ่าน หรือนามแฝงอีเมล — เพราะหากแม้แต่นักการเมืองที่มีแบบจำลองภัยคุกคามสูงกว่าปกติยังสามารถทำผิดพลาดได้ ใครๆ ก็อาจผิดพลาดได้เช่นกัน
การสืบสวนนี้จะไม่สามารถเกิดขึ้นได้หากปราศจากความช่วยเหลือจาก Constella Intelligence(หน้าต่างใหม่)
ปัญหานี้แพร่กระจายวงกว้างเพียงใด?
สถาบัน | ที่อยู่อีเมลที่ค้นหา | ที่อยู่อีเมลที่ถูกละเมิดข้อมูล | เปอร์เซ็นต์ของที่อยู่อีเมลที่ถูกละเมิดข้อมูล | รหัสผ่านที่ถูกเปิดเผย | รหัสผ่านที่ถูกเปิดเผยในรูปแบบข้อความธรรมดา |
|---|---|---|---|---|---|
สภาสามัญชนแห่งสหราชอาณาจักร | 650 | 443 | 68% | 284 | 216 |
สมาชิกสภานิติบัญญัติระดับรัฐของสหรัฐฯ | 5,312 | 3,568 | 67% | 750 | 560 |
รัฐสภาสวีเดน | 349 | 211 | 60% | 193 | 143 |
รัฐสภาเดนมาร์ก | 179 | 89 | 50% | 125 | 89 |
รัฐสภาฟินแลนด์ | 200 | 88 | 44% | 81 | 49 |
สภาสามัญชนแห่งแคนาดา | 343 | 152 | 44% | 44 | 29 |
รัฐสภายุโรป | 705 | 309 | 44% | 195 | 161 |
รัฐสภานอร์เวย์ | 172 | 43 | 25% | 38 | 20 |
สมาชิกสภาแห่งชาติออสเตรีย | 183 | 45 | 25% | 48 | 39 |
เจ้าหน้าที่ทางการเมืองของสหรัฐฯ | 16,543 | 3,191 | 20% | 2,975 | 1,848 |
รัฐสภาฝรั่งเศส | 925 | 166 | 18% | 322 | 320 |
รัฐสภาเนเธอร์แลนด์ | 225 | 41 | 18% | 35 | 32 |
นักการเมืองระดับรัฐบาลกลางของสวิตเซอร์แลนด์ | 277 | 44 | 16% | 78 | 58 |
รัฐสภาลักเซมเบิร์ก | 60 | 10 | 16% | 43 | 38 |
รัฐสภาอิตาลี | 609 | 91 | 15% | 195 | 188 |
รัฐสภาแห่งรัฐของเยอรมนี | 1,874 | 241 | 13% | 220 | 153 |
รัฐสภาสเปน | 615 | 39 | 6% | 14 | 9 |
ไฮไลท์สำคัญจากข้อมูล
รัฐสภาอังกฤษ: ถูกเปิดเผยข้อมูลมากที่สุด
รัฐสภาอังกฤษมีเปอร์เซ็นต์ที่อยู่อีเมลทางการของนักการเมืองที่ถูกเปิดเผยจากการละเมิดข้อมูลสูงที่สุดในบรรดาสถาบันทั้งหมดที่ตรวจสอบมาจนถึงตอนนี้ โดยรวมแล้ว อีเมลทางการของนักการเมืองอังกฤษถูกเปิดเผยบนดาร์กเว็บถึง 2,311 ครั้ง สมาชิกรัฐสภาเพียงรายเดียวมีรายละเอียดถูกเปิดเผยถึง 30 ครั้ง
การโจมตีในอดีต
ในเดือนธันวาคม 2023 รัฐบาลสหราชอาณาจักรได้กล่าวหารัสเซีย(หน้าต่างใหม่) ว่าทำการ “โจมตีทางไซเบอร์ที่ยาวนานหลายปี” ต่อนักวิชาการ นักการเมือง และผู้กำหนดนโยบายของอังกฤษ
สมาชิกสภานิติบัญญัติระดับรัฐของสหรัฐฯ: มีข้อมูลรั่วไหลมากที่สุดเป็นอันดับสอง
รัฐสภาสวีเดน: มีข้อมูลรั่วไหลมากที่สุดเป็นอันดับสาม
รัฐสภาเดนมาร์ก: การเปิดเผยข้อมูลซ้ำมากที่สุด
รัฐสภาเยุโรป: การรั่วไหลของข้อมูลเป็นวงกว้าง
นักการเมืองรัฐบาลกลางสวิตเซอร์แลนด์: มีการละเมิดข้อมูลเพียงเล็กน้อย (แต่บางเรื่องก็น่าอับอาย)
สภาสามัญชนของแคนาดา: รัฐสภาแห่งชาติที่ข้อมูลถูกเปิดเผยมากที่สุดเป็นอันดับ 2
รัฐสภาของรัฐในเยอรมนี: สามรัฐล้มเหลวด้านความปลอดภัยทางไซเบอร์
โดยรวมแล้ว มีนักการเมืองของรัฐในเยอรมนีเพียง 13% เท่านั้นที่ถูกเปิดเผยที่อยู่อีเมลอย่างเป็นทางการบนดาร์กเว็บ ซึ่งเป็นเปอร์เซ็นต์ที่ต่ำที่สุดเป็นอันดับสองจากที่ตรวจพบ อย่างไรก็ตาม มีสามรัฐที่นักการเมืองอย่างน้อยครึ่งหนึ่งมีที่อยู่อีเมลและรายละเอียดอื่น ๆ ถูกเปิดเผย ได้แก่ แซกโซนี-อันฮัลต์ (Sachsen-Anhalt) 67%, ไรน์ลันท์-ฟัลทซ์ (Rheinland-Pfalz) 51.1% และเบรเมน (Bremen) 50%
การโจมตีในอดีต
ในปี 2024 Frankfurt University of Applied Sciences(หน้าต่างใหม่) และ Hochschule Kempten(หน้าต่างใหม่) จำต้องปิดทำการเนื่องจากการโจมตีทางไซเบอร์ บริษัทเวชภัณฑ์ยักษ์ใหญ่ในบาวาเรียอย่าง AEP ถูกโจมตีด้วย การโจมตีด้วยมัลแวร์เรียกค่าไถ่(หน้าต่างใหม่) และพรรค Social Democratic(หน้าต่างใหม่) (SPD) ถูกแฮก
รัฐสภาอิตาลี: การรั่วไหลของข้อมูลน้อยที่สุดเป็นอันดับสาม
รัฐสภาลักเซมเบิร์ก: นักการเมืองคนหนึ่งมีรหัสผ่านถูกเปิดเผยมากกว่า 20 รหัส
รัฐสภาสเปน: มีการรั่วไหลของข้อมูลน้อยที่สุดอย่างเห็นได้ชัด
เจ้าหน้าที่การเมืองของสหรัฐฯ: ความเสี่ยงครั้งใหญ่
เจ้าหน้าที่ฝ่ายการเมืองของสหรัฐฯ 20% ถูกเปิดเผยที่อยู่อีเมลที่รัฐบาลกำหนดให้ ซึ่งเป็นเปอร์เซ็นต์ที่สูงเป็นอันดับสี่เท่าที่พบมา (อย่างไรก็ตาม เปอร์เซ็นต์ของนักการเมืองที่อีเมลถูกเปิดเผยในเดนมาร์กซึ่งอยู่ในอันดับสามนั้นสูงกว่าถึงสองเท่า) มีการตรวจสอบเจ้าหน้าที่ฝ่ายการเมืองของสหรัฐฯ เนื่องจากสมาชิกสภาคองเกรสไม่ได้แชร์ที่อยู่อีเมลทางการต่อสาธารณะเสมอไป เจ้าหน้าที่ที่ได้รับผลกระทบจากการละเมิดข้อมูลประมาณ 10% มีรายละเอียดปรากฏในฐานข้อมูลบนดาร์กเว็บมากกว่า 10 ครั้ง
การโจมตีในอดีต
ในปี 2024 ผู้โจมตีที่ไม่ทราบชื่อซึ่งแอบอ้างเป็นผู้นำเสียงข้างมากในวุฒิสภา ชัค ชูเมอร์ พยายาม ส่งฟิชชิ่งไปยังวุฒิสมาชิกหลายสิบราย(หน้าต่างใหม่) ด้วยข้อความสั้น
รัฐสภาฝรั่งเศส: ความปลอดภัยที่แข็งแกร่ง – ยกเว้นสมาชิกรัฐสภาคนหนึ่ง
รัฐสภาเนเธอร์แลนด์: ความปลอดภัยทางไซเบอร์ที่ไม่สม่ำเสมอ
สภาแห่งชาติออสเตรีย: นักการเมือง 1 ใน 4 คนถูกเปิดเผยข้อมูล
เหตุใดเรื่องนี้จึงมีความสำคัญ
สิ่งสำคัญคือต้องทราบว่าการรั่วไหลเหล่านี้ไม่ใช่หลักฐานของการเจาะระบบเครือข่ายของรัฐบาล ที่อยู่อีเมลเหล่านี้ถูกเปิดเผยจากการละเมิดข้อมูลในบริการต่าง ๆ เช่น LinkedIn, Dropbox, Adobe และอื่น ๆ
อย่างไรก็ตาม เมื่อที่อยู่อีเมลของนักการเมืองหรือเจ้าหน้าที่ถูกเปิดเผย สิ่งนี้เป็นมากกว่าแค่ความไม่สะดวก แต่ยังเป็นสัญญาณให้ผู้โจมตีรู้ว่าเป็นเป้าหมายที่มีมูลค่าสูง
นักการเมืองที่บัญชีถูกเปิดเผยซึ่งใช้ที่อยู่อีเมลทางการมีความเสี่ยงมากขึ้นในเรื่อง:
ฟิชชิ่ง: ผู้โจมตีสามารถสร้างการโจมตีด้วยวิศวกรรมสังคมที่มุ่งเป้าหมายโดยใช้รายละเอียดส่วนบุคคลที่รั่วไหลหรือข้อมูลจากบัญชีที่เปราะบาง
การแบล็กเมล์: ผู้โจมตีสามารถใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคลเพื่อข่มขู่บังคับ
การยึดบัญชี: หากเจ้าหน้าที่ใช้รหัสผ่านที่ถูกเปิดเผยซ้ำ ผู้โจมตีอาจบุกรุกเข้าสู่ระบบของรัฐบาลได้

วิธีที่ Proton Pass ช่วยปกป้อง
นามแฝง hide-my-email: ใช้นามแฝงอีเมลที่ไม่ซ้ำกันแทนการเปิดเผยที่อยู่อีเมลจริง
โปรแกรมจัดการรหัสผ่านที่ปลอดภัย: สร้างและจัดเก็บรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชี
การรองรับพาสคีย์: ยกระดับความปลอดภัยในการเข้าสู่ระบบเพื่ออนาคตด้วยพาสคีย์ที่ป้องกันฟิชชิ่ง
ตัวสร้างรหัส 2FA ในตัว: จัดเก็บข้อมูลยืนยันตัวตนและรหัส 2FA ในห้องนิรภัยที่เข้ารหัสเพียงแห่งเดียว
การตรวจสอบดาร์กเว็บ: รับการแจ้งเตือนหากที่อยู่อีเมลหรือนามแฝงของ Proton ปรากฏในการรั่วไหลของข้อมูล
Proton Sentinel: ปกป้องบัญชี Proton ในเชิงรุกจากความพยายามในการยึดบัญชี

ควบคุมดูแลความปลอดภัย
พร้อมที่จะปกป้องความปลอดภัยแล้วหรือยัง?
หยุดใช้รหัสผ่านซ้ำ
ห้ามใช้ที่อยู่อีเมลสำหรับทำงานกับบัญชีที่ใช้งานทั่วไป
ใช้นามแฝงเพื่อซ่อนที่อยู่อีเมลจริง
ให้การตรวจสอบดาร์กเว็บช่วยแจ้งเตือนเมื่อเกิดการละเมิดข้อมูล
