ตำรวจไต้หวันใช้ปุ่ม F12 แก้โค้ดหน้าเว็บ ลบประวัติการลาตัวเองได้สำเร็จ ฉวยวันหยุดเพิ่ม 12 วันในรอบปีครึ่ง
สื่อไต้หวันรายงานว่า ตำรวจสกุล “หลี่” จากนครนิวไทเป พบช่องโหว่ในระบบลางานของสำนักงานตำรวจ ก่อนใช้ Developer Tools ของ Chrome ผ่านปุ่ม F12 เข้าไปแก้ไข Source Code ของหน้าเว็บ เพื่อลบข้อจำกัดของปุ่ม “ลบข้อมูล” และลบประวัติการลาของตัวเองออกจากระบบได้สำเร็จ
เหตุการณ์เกิดขึ้นระหว่างเดือนมกราคม 2023 ถึงมิถุนายน 2024 โดยเจ้าตัวใช้วิธีแก้ไขค่า “disable” ในโค้ด HTML ทำให้ปุ่มลบที่ถูกปิดใช้งานกลับมาใช้งานได้อีกครั้ง ส่งผลให้สามารถลบข้อมูลการลารวม 12 วัน และระบบยังคงแสดงว่ายังมีวันลาคงเหลือ จนผู้บังคับบัญชาอนุมัติวันลาเพิ่มเติมโดยไม่ทราบข้อเท็จจริง
อัยการเขตซื่อหลินระบุว่า ตำรวจรายดังกล่าวมีสิทธิ์ลาพักร้อนเพียง 14 วันต่อปี แต่กลับอาศัยช่องโหว่ของระบบเพื่อปกปิดประวัติการลา และได้รับเงินเดือนจากวันหยุดที่ไม่ชอบด้วยสิทธิ์รวมราว 27,000 ดอลลาร์ไต้หวัน หรือประมาณ 30,000 บาท
อย่างไรก็ตาม ศาลพิจารณาว่าผู้ต้องหารับสารภาพ ไม่มีประวัติอาชญากรรม และคืนเงินครบถ้วนแล้ว จึงมีคำสั่ง “รอการฟ้อง” เป็นเวลา 2 ปี พร้อมสั่งชำระเงินเข้าคลังอีก 80,000 ดอลลาร์ไต้หวัน หรือประมาณ 89,000 บาท ขณะที่ข้อหา “ทำให้เจ้าพนักงานบันทึกข้อมูลเท็จ” ถูกสั่งไม่ฟ้อง
เหตุการณ์นี้กลายเป็นประเด็นด้านความปลอดภัยไซเบอร์ในไต้หวัน โดยหลายฝ่ายชี้ว่าระบบราชการไม่ควรพึ่งพาการตรวจสอบฝั่ง Front-end เพียงอย่างเดียว และควรมี Server-side Validation เพื่อป้องกันการแก้ไขข้อมูลผ่าน Developer Tools
ที่มา: HKEPC
