หลังจากแฟนเพจเฟซบุ๊กที่ใช้ชื่อว่า ExploitWareLabs ออกมาโพสต์ภาพจากหน้ากระทู้ กรณีมีบุคคลนิรนามขายข้อมูลชุดใหญ่ จากฝีมือแฮกเกอร์รายหนึ่งที่ใช้นามแฝงว่า “9Near” โดยแฮกเกอร์รายนี้ ได้โพสต์ประกาศขายข้อมูลในเว็บ BreachForum ซึ่งเป็นเว็บบอร์ดที่ใช้สำหรับซื้อขายข้อมูลส่วนบุคคลที่หลุดออกมาจากหน่วยงานต่างๆ ทั้งภาครัฐและเอกชนในหลายประเทศ โดยระบุรายละเอียดว่า มี 55 ล้านข้อมูลรายชื่อคนไทย มีรายละเอียดทั้งชื่อ นามสกุล ที่อยู่ วันเกิด เลขประจำตัวประชาชน เบอร์โทรศัพท์ ที่เป็นเบอร์ที่ใช้งานจริง ไม่ใช่เบอร์โทรฯ ที่ลงทะเบียนไว้กับหน่วยงานรัฐ จนหลายคนเกิดความกังวล

ล่าสุด 30 มีนาคม 2566 ชมรมแพทย์ชนบท โพสต์ข้อความบนเฟซบุ๊กว่า มีความเคลื่อนไหวจากแฮกเกอร์ หลังถูกท้าทายว่ามีข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านคนจริงหรือไม่ หรือแค่เพียงแอบอ้าง แฮกเกอร์จึงปล่อยตัวอย่างข้อมูลของคนในพื้นที่กรุงเทพฯ ผ่านทางเว็บไซต์ www.9near.org พร้อมตัวเลขนับถอยหลังวันที่จะปล่อยข้อมูลทั้งหมดในตลาดมืด ภายใน 6 วันนับจากนี้ และข้อความว่า

“ถ้าคุณคิดว่าข้อมูลที่รั่วไหลหลุดออกมาจากองค์กรของคุณ ติดต่อเรามาก่อนวันที่ 5 เมษายน เวลา 16.00 น. ไม่อย่างนั้นเราจะประกาศว่า ข้อมูลเหล่านี้หลุดมาจากไหนและใช้วิธีอะไรในการแฮ็ก แล้วเราก็จะเผยแพร่ข้อมูลทั้งหมดเหล่านั้นทางสาธารณะด้วย ใกล้เลือกตั้งแล้ว ตัดสินใจฉลาดๆ หน่อย เราไม่ได้ล้อเล่น”

ด้าน สรยุทธ สุทัศนะจินดา ผู้ประกาศข่าวคนดัง ได้ออกมาโพสต์ภาพข้อความที่ได้รับจาก “9N-Group” พร้อมระบุแคปชั่นด้วยว่า “เฮ่ย! ข้อมูลหลุดจริงๆ มีครบทั้งเลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด, ที่อยู่, เบอร์มือถือ” ซึ่ง SMS ดังกล่าว เป็นข้อมูลส่วนตัวของสรยุทธ ทั้งชื่อ, นามสกุล ที่อยู่ เลขบัตรประชาชน และเบอร์โทรศัพท์

ด้านชมรมแพทย์ชนบทได้ตั้งข้อสังเกตว่า "หากถ้าดูให้ดี จะเห็นร่องรอยว่าข้อมูลดังกล่าวคือฐานข้อมูลวัคซีนโควิด MOPHIC ของกระทรวงสาธารณสุข ซึ่งคน IT ใน สธ. เขารู้แล้วว่านี่คือ ฐานข้อมูลของกระทรวงสาธารณสุข แต่ปลัด สธ. เล่นบทเตมีย์ใบ้ ไม่พูดไม่ตอบ ไม่ทำอะไร ไม่แม้กระทั่งการตั้งกรามการตรวจสอบข้อเท็จจริง นิ่งหวังตำลึงทองอย่างเดียว จึงไม่กล้าออกมาแฉ เดี๋ยวจะถูกกลั่นแกล้งหรือย้าย ใครที่มีชื่อก็สามารถแจ้งความได้ เพื่อให้ตำรวจไปตรวจสอบต่อไป เพราะปลัด สธ. เขาไม่ทำหน้าที่ที่ควรจะทำ"

ในเดือนกันยายน ปี 2564 ข้อมูลคนไข้ของกระทรวงสาธารณสุขเคยรั่วไหลมาแล้วบนเว็บบอร์ด Raidforums.co และถูกแฮกเกอร์เสนอขายในราคา 500 ดอลลาร์ หรือประมาณ 16,000 บาท แลกกับชื่อ-นามสกุล วันเดือนปีเกิด ที่อยู่ เบอร์โทรศัพท์ ชื่อแพทย์เจ้าของไข้ โรงพยาบาลที่เข้ารับรักษา และข้อมูลด้านสุขภาพส่วนบุคคลอื่นๆ เช่น จำนวนเงินที่ผู้ป่วยจ่ายค่ารักษา ข้อมูลบัตรสุขภาพ อสม. ข้อมูลบัตรประกันสุขภาพถ้วนหน้า ข้อมูลบัตรผู้พิการ

หลังจากเหตุการณ์นั้น อนุทิน ชาญวีรกูล รัฐมนตรีว่าการกระทรวงสาธารณสุข ตอบผู้สื่อข่าวว่าเจ้าหน้าที่กำลังเร่งให้เจ้าหน้าที่ดำเนินการแก้ไข ขอให้ประชาชนอย่าเพิ่งตื่นตระหนก เพราะเป็นข้อมูลทั่วไป ไม่ใช่ข้อมูลลับของผู้ป่วย พร้อมยืนยันว่า สธ. เคารพและเห็นความสำคัญของสิทธิและข้อมูลส่วนบุคคลของผู้ป่วย

แต่ถึงอย่างนั้น ผ่านมากว่า 2 ปี เหตุการณ์กลับเกิดขึ้นซ้ำ และหนักขุึ้นกว่าเดิม ประชาชนยังคงเฝ้ารอคำชี้แจงและแนวทางแก้ปัญหาของผู้มีอำนาจในกระทรวงสาธารณสุข ที่ยังไม่ปรากฏ