タイ大学学長評議会（CUPT）は2022年2月3日、前年の試験に参加した2万3000人以上の学生の個人情報が流出し、ハッカーによってインターネット上で販売されたことを認めた。

 
CUPT は、学生の名前、ID カードの詳細、成績を含む情報が、タイ大学統一入学制度（TCAS）から盗まれ、ダークウェブ上で販売されたと発表した。

 
盗まれた情報は、2021年5月頃に行われた大学入試の第3次試験に参加した学生のもので、TCAS データベースの826,250ファイルの一部で、3次試験の際にコンピュータシステムに入力されたものだった。

 
CUPT は、ファイルは2021年5月、大学の選考基準に基づき志願者をランク付けするために、当該データにアクセスする権限を与えられていた大学職員によって出力された可能性があるとしている。

 
TCAS64 として知られている2021年の入試データベースは、12月に停止され、2022年のバージョンである TCAS65 は、学生の個人情報をより確実に保護するためにアップグレードされている。

 
「CUPT は、個人情報への影響についてお詫び申し上げます。今回の事件を受け、国家サイバーセキュリティ局（NCSA）の支援を受けながら、データベースと作業手順の見直しを行っています。」と CUPT は表明している。

 
また、同評議会は、警察に告訴し、情報漏えいに関与した人物に対し法的措置を講じるとしている。

 
NCSA 事務局次長である Amorn Chomchoey 空軍大佐は、バンコクポスト紙に対し、流出の原因は、大学職員が不注意に TCAS からデータを出力したことによるミスの可能性があると述べている。

Bangkok Post： Students’ exam data sold on web