รั่วไหล: อีเมลและ
รหัสผ่านของนักการเมืองบนดาร์กเว็บ

อัปเดตปี 2026

เจ้าหน้าที่รัฐบาลเกือบ 9,000 รายในยุโรปและสหรัฐฯ ถูกเปิดเผยที่อยู่อีเมลทางการ — และแม้กระทั่งรหัสผ่าน — บนดาร์กเว็บ

นักการเมืองและเจ้าหน้าที่ต่างใช้ที่อยู่อีเมลทางการในการลงทะเบียนบัญชีสำหรับใช้งานทั่วไป เช่น โซเชียลมีเดีย เว็บไซต์ข่าว และแอปหาคู่ หาก (หรือเมื่อ) บริการเหล่านี้เกิดการละเมิดข้อมูล ผู้โจมตีจะสามารถใช้ที่อยู่อีเมลเหล่านี้เพื่อระบุเป้าหมายที่เป็นบุคคลสำคัญได้อย่างง่ายดาย

สำหรับบุคคลทั่วไป เรื่องนี้ถือเป็นความเสี่ยงร้ายแรงต่อความเป็นส่วนตัว สำหรับเจ้าหน้าที่รัฐ สิ่งนี้นับเป็นภัยคุกคามต่อความมั่นคงแห่งชาติที่อาจเกิดขึ้นได้

ในการดำเนินการสืบสวนนี้ ได้ค้นหาข้อมูลในดาร์กเว็บที่เกี่ยวข้องกับที่อยู่อีเมลของเจ้าหน้าที่รัฐบาลที่เปิดเผยต่อสาธารณะ ในหลายกรณี พบว่าข้อมูลที่มีความละเอียดอ่อนสูง — รวมถึงรหัสผ่าน — มีแจกจ่ายอย่างอิสระบนฟอรัมอาชญากรรมที่มีชื่อเสียง

สิ่งนี้นำไปสู่ความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ชัดเจน หากบุคคลเหล่านี้ใช้รหัสผ่านซ้ำในหลายบริการ แต่ยังทำให้เกิดความเสี่ยงเพิ่มเติมด้วย เนื่องจากข้อมูลส่วนบุคคลที่มีอยู่นั้นทำให้เจ้าหน้าที่เหล่านี้ตกอยู่ในอันตรายจากการถูกขู่กรรโชกหรือการทำวิศวกรรมสังคม

ความปลอดภัยของบัญชีเป็นสิ่งสำคัญอย่างยิ่งและอาจเกิดข้อผิดพลาดได้ง่าย การดำเนินการเพื่อปกป้องตนเองจึงเป็นสิ่งสำคัญอย่างยิ่ง — ด้วยเครื่องมือต่างๆ เช่น โปรแกรมจัดการรหัสผ่าน หรือนามแฝงอีเมล — เพราะหากแม้แต่นักการเมืองที่มีแบบจำลองภัยคุกคามสูงกว่าปกติยังสามารถทำผิดพลาดได้ ใครๆ ก็อาจผิดพลาดได้เช่นกัน

การสืบสวนนี้จะไม่สามารถเกิดขึ้นได้หากปราศจากความช่วยเหลือจาก Constella Intelligence(หน้าต่างใหม่)

ปัญหานี้แพร่กระจายวงกว้างเพียงใด?

สถาบัน

ที่อยู่อีเมลที่ค้นหา

ที่อยู่อีเมลที่ถูกละเมิดข้อมูล

เปอร์เซ็นต์ของที่อยู่อีเมลที่ถูกละเมิดข้อมูล

รหัสผ่านที่ถูกเปิดเผย

รหัสผ่านที่ถูกเปิดเผยในรูปแบบข้อความธรรมดา

สภาสามัญชนแห่งสหราชอาณาจักร

650

443

68%

284

216

สมาชิกสภานิติบัญญัติระดับรัฐของสหรัฐฯ

5,312

3,568

67%

750

560

รัฐสภาสวีเดน

349

211

60%

193

143

รัฐสภาเดนมาร์ก

179

89

50%

125

89

รัฐสภาฟินแลนด์

200

88

44%

81

49

สภาสามัญชนแห่งแคนาดา

343

152

44%

44

29

รัฐสภายุโรป

705

309

44%

195

161

รัฐสภานอร์เวย์

172

43

25%

38

20

สมาชิกสภาแห่งชาติออสเตรีย

183

45

25%

48

39

เจ้าหน้าที่ทางการเมืองของสหรัฐฯ

16,543

3,191

20%

2,975

1,848

รัฐสภาฝรั่งเศส

925

166

18%

322

320

รัฐสภาเนเธอร์แลนด์

225

41

18%

35

32

นักการเมืองระดับรัฐบาลกลางของสวิตเซอร์แลนด์

277

44

16%

78

58

รัฐสภาลักเซมเบิร์ก

60

10

16%

43

38

รัฐสภาอิตาลี

609

91

15%

195

188

รัฐสภาแห่งรัฐของเยอรมนี

1,874

241

13%

220

153

รัฐสภาสเปน

615

39

6%

14

9

ไฮไลท์สำคัญจากข้อมูล

รัฐสภาอังกฤษ: ถูกเปิดเผยข้อมูลมากที่สุด

รัฐสภาอังกฤษมีเปอร์เซ็นต์ที่อยู่อีเมลทางการของนักการเมืองที่ถูกเปิดเผยจากการละเมิดข้อมูลสูงที่สุดในบรรดาสถาบันทั้งหมดที่ตรวจสอบมาจนถึงตอนนี้ โดยรวมแล้ว อีเมลทางการของนักการเมืองอังกฤษถูกเปิดเผยบนดาร์กเว็บถึง 2,311 ครั้ง สมาชิกรัฐสภาเพียงรายเดียวมีรายละเอียดถูกเปิดเผยถึง 30 ครั้ง

การโจมตีในอดีต

ในเดือนธันวาคม 2023 รัฐบาลสหราชอาณาจักรได้กล่าวหารัสเซีย(หน้าต่างใหม่) ว่าทำการ “โจมตีทางไซเบอร์ที่ยาวนานหลายปี” ต่อนักวิชาการ นักการเมือง และผู้กำหนดนโยบายของอังกฤษ 


สมาชิกสภานิติบัญญัติระดับรัฐของสหรัฐฯ: มีข้อมูลรั่วไหลมากที่สุดเป็นอันดับสอง

รัฐสภาสวีเดน: มีข้อมูลรั่วไหลมากที่สุดเป็นอันดับสาม

รัฐสภาเดนมาร์ก: การเปิดเผยข้อมูลซ้ำมากที่สุด

รัฐสภาเยุโรป: การรั่วไหลของข้อมูลเป็นวงกว้าง

นักการเมืองรัฐบาลกลางสวิตเซอร์แลนด์: มีการละเมิดข้อมูลเพียงเล็กน้อย (แต่บางเรื่องก็น่าอับอาย)

สภาสามัญชนของแคนาดา: รัฐสภาแห่งชาติที่ข้อมูลถูกเปิดเผยมากที่สุดเป็นอันดับ 2

รัฐสภาของรัฐในเยอรมนี: สามรัฐล้มเหลวด้านความปลอดภัยทางไซเบอร์

โดยรวมแล้ว มีนักการเมืองของรัฐในเยอรมนีเพียง 13% เท่านั้นที่ถูกเปิดเผยที่อยู่อีเมลอย่างเป็นทางการบนดาร์กเว็บ ซึ่งเป็นเปอร์เซ็นต์ที่ต่ำที่สุดเป็นอันดับสองจากที่ตรวจพบ อย่างไรก็ตาม มีสามรัฐที่นักการเมืองอย่างน้อยครึ่งหนึ่งมีที่อยู่อีเมลและรายละเอียดอื่น ๆ ถูกเปิดเผย ได้แก่ แซกโซนี-อันฮัลต์ (Sachsen-Anhalt) 67%, ไรน์ลันท์-ฟัลทซ์ (Rheinland-Pfalz) 51.1% และเบรเมน (Bremen) 50%

การโจมตีในอดีต

ในปี 2024 Frankfurt University of Applied Sciences(หน้าต่างใหม่) และ Hochschule Kempten(หน้าต่างใหม่) จำต้องปิดทำการเนื่องจากการโจมตีทางไซเบอร์ บริษัทเวชภัณฑ์ยักษ์ใหญ่ในบาวาเรียอย่าง AEP ถูกโจมตีด้วย การโจมตีด้วยมัลแวร์เรียกค่าไถ่(หน้าต่างใหม่) และพรรค Social Democratic(หน้าต่างใหม่) (SPD) ถูกแฮก

รัฐสภาอิตาลี: การรั่วไหลของข้อมูลน้อยที่สุดเป็นอันดับสาม

รัฐสภาลักเซมเบิร์ก: นักการเมืองคนหนึ่งมีรหัสผ่านถูกเปิดเผยมากกว่า 20 รหัส

รัฐสภาสเปน: มีการรั่วไหลของข้อมูลน้อยที่สุดอย่างเห็นได้ชัด

เจ้าหน้าที่การเมืองของสหรัฐฯ: ความเสี่ยงครั้งใหญ่

เจ้าหน้าที่ฝ่ายการเมืองของสหรัฐฯ 20% ถูกเปิดเผยที่อยู่อีเมลที่รัฐบาลกำหนดให้ ซึ่งเป็นเปอร์เซ็นต์ที่สูงเป็นอันดับสี่เท่าที่พบมา (อย่างไรก็ตาม เปอร์เซ็นต์ของนักการเมืองที่อีเมลถูกเปิดเผยในเดนมาร์กซึ่งอยู่ในอันดับสามนั้นสูงกว่าถึงสองเท่า) มีการตรวจสอบเจ้าหน้าที่ฝ่ายการเมืองของสหรัฐฯ เนื่องจากสมาชิกสภาคองเกรสไม่ได้แชร์ที่อยู่อีเมลทางการต่อสาธารณะเสมอไป เจ้าหน้าที่ที่ได้รับผลกระทบจากการละเมิดข้อมูลประมาณ 10% มีรายละเอียดปรากฏในฐานข้อมูลบนดาร์กเว็บมากกว่า 10 ครั้ง

การโจมตีในอดีต

ในปี 2024 ผู้โจมตีที่ไม่ทราบชื่อซึ่งแอบอ้างเป็นผู้นำเสียงข้างมากในวุฒิสภา ชัค ชูเมอร์ พยายาม ส่งฟิชชิ่งไปยังวุฒิสมาชิกหลายสิบราย(หน้าต่างใหม่) ด้วยข้อความสั้น

รัฐสภาฝรั่งเศส: ความปลอดภัยที่แข็งแกร่ง – ยกเว้นสมาชิกรัฐสภาคนหนึ่ง

รัฐสภาเนเธอร์แลนด์: ความปลอดภัยทางไซเบอร์ที่ไม่สม่ำเสมอ

สภาแห่งชาติออสเตรีย: นักการเมือง 1 ใน 4 คนถูกเปิดเผยข้อมูล

เหตุใดเรื่องนี้จึงมีความสำคัญ

สิ่งสำคัญคือต้องทราบว่าการรั่วไหลเหล่านี้ไม่ใช่หลักฐานของการเจาะระบบเครือข่ายของรัฐบาล ที่อยู่อีเมลเหล่านี้ถูกเปิดเผยจากการละเมิดข้อมูลในบริการต่าง ๆ เช่น LinkedIn, Dropbox, Adobe และอื่น ๆ

อย่างไรก็ตาม เมื่อที่อยู่อีเมลของนักการเมืองหรือเจ้าหน้าที่ถูกเปิดเผย สิ่งนี้เป็นมากกว่าแค่ความไม่สะดวก แต่ยังเป็นสัญญาณให้ผู้โจมตีรู้ว่าเป็นเป้าหมายที่มีมูลค่าสูง

นักการเมืองที่บัญชีถูกเปิดเผยซึ่งใช้ที่อยู่อีเมลทางการมีความเสี่ยงมากขึ้นในเรื่อง:

  • ฟิชชิ่ง: ผู้โจมตีสามารถสร้างการโจมตีด้วยวิศวกรรมสังคมที่มุ่งเป้าหมายโดยใช้รายละเอียดส่วนบุคคลที่รั่วไหลหรือข้อมูลจากบัญชีที่เปราะบาง

  • การแบล็กเมล์: ผู้โจมตีสามารถใช้ประโยชน์จากข้อมูลที่ละเอียดอ่อนหรือข้อมูลส่วนบุคคลเพื่อข่มขู่บังคับ

  • การยึดบัญชี: หากเจ้าหน้าที่ใช้รหัสผ่านที่ถูกเปิดเผยซ้ำ ผู้โจมตีอาจบุกรุกเข้าสู่ระบบของรัฐบาลได้

วิธีที่ Proton Pass ช่วยปกป้อง

  • นามแฝง hide-my-email: ใช้นามแฝงอีเมลที่ไม่ซ้ำกันแทนการเปิดเผยที่อยู่อีเมลจริง

  • โปรแกรมจัดการรหัสผ่านที่ปลอดภัย: สร้างและจัดเก็บรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชี

  • การรองรับพาสคีย์: ยกระดับความปลอดภัยในการเข้าสู่ระบบเพื่ออนาคตด้วยพาสคีย์ที่ป้องกันฟิชชิ่ง

  • ตัวสร้างรหัส 2FA ในตัว: จัดเก็บข้อมูลยืนยันตัวตนและรหัส 2FA ในห้องนิรภัยที่เข้ารหัสเพียงแห่งเดียว

  • การตรวจสอบดาร์กเว็บ: รับการแจ้งเตือนหากที่อยู่อีเมลหรือนามแฝงของ Proton ปรากฏในการรั่วไหลของข้อมูล

  • Proton Sentinel: ปกป้องบัญชี Proton ในเชิงรุกจากความพยายามในการยึดบัญชี

ควบคุมดูแลความปลอดภัย

 พร้อมที่จะปกป้องความปลอดภัยแล้วหรือยัง?

  • หยุดใช้รหัสผ่านซ้ำ

  • ห้ามใช้ที่อยู่อีเมลสำหรับทำงานกับบัญชีที่ใช้งานทั่วไป

  • ใช้นามแฝงเพื่อซ่อนที่อยู่อีเมลจริง

  • ให้การตรวจสอบดาร์กเว็บช่วยแจ้งเตือนเมื่อเกิดการละเมิดข้อมูล