-
- ปี 2020 ถือเป็น “ปีแห่งการทำข้อมูลหลุด” บริษัทยักษ์ใหญ่ในไทยอย่าง AIS, true, Eatigo, Wongnai, Lazada หรือในต่างประเทศอย่าง Microsoft, Zoom, Capcom, Razer, Nintendo ฯลฯ ต่างก็ตกเป็นข่าวเรื่องการทำข้อมูลหลุด
-
- เดือนมกราคม Microsoft ทำข้อมูลการซัพพอร์ตลูกค้า (Customer Service and Support – CSS) ระหว่างปี 2005-2019 จำนวนกว่า 250 ล้านรายการ หลุดออกมาโดยไม่ตั้งใจ
-
- เดือนมีนาคม บริษัทเดินเรือระดับโลก Princess Cruises และ Holland America ออกมาประกาศยอมรับว่ามีข้อมูลส่วนตัวของ พนักงาน ผู้เข้าพัก ลูกเรือ รั่วไหลจากการโดนแฮก
-
- เดือนเมษายน ผู้ให้บริการประชุมออนไลน์ อย่าง Zoom โดนโจรมือดี แฮกบัญชีผู้ใช้และรหัสผ่านกว่า 5 แสนชื่อ มาวางขายในขายในตลาดมืด และยังมีข้อความแช็ต รวมถึงรูปภาพที่หลุดมาพร้อมกันอีกด้วย
-
- และในเดือนเดียวกันนี้เองที่โรงแรมในเครือ Marriott ตรวจสอบพบว่ามีข้อมูลของแขกที่เข้าพักรั่วไหลกว่า 5.2 ล้านราย เช่น ชื่อ ที่อยู่ อีเมล เบอร์โทร ฯลฯ แต่เชื่อว่าไม่มีข้อมูลการเงินของลูกค้าที่ได้รับผลกระทบ หรือมีการนำข้อมูลไปหาประโยชน์
-
- วนกลับมาที่ไทย ในเดือนพฤษภาคม AIS ผู้ให้บริการค่ายเขียวทำข้อมูลทราฟฟิกการใช้งานอินเตอร์เน็ต (DNS Querry) รั่วไหลออกมามากถึง 8,300 ล้านข้อมูลเลยทีเดียว แต่ข้อมูลนี้ “ไม่มีข้อมูลส่วนบุคคล” เลยทำให้ผู้ใช้งานไม่ได้รับผลกระทบ
-
- นอกจากนี้แล้ว SkillsSelect แพลตฟอร์มจัดหางานของออสเตรเลียทำข้อมูลเกี่ยวกับผู้อพยพรวมถึงผู้ที่กำลังจะอพยพมาออสเตรเลียหลุดออกมาราว 7 แสนรายชื่ออีกด้วย
-
- เดือนมิถุนายน Nintendo โดนแฮกเกอร์เจาะข้อมูล ทำให้บัญชีผู้ใช้เครื่อง Switch กว่า 140,000 ราย หลุดออกไป ซึ่งในเดือนเมษายนที่ผ่านมา ก็มีเหตุการณ์ข้อมูลหลุดไปแล้วกว่า 160,000 ราย รวมกันสองครั้งกลายเป็น 300,000 กว่ารายเลยทีเดียว
-
- เดือนพฤษจิกายน ถือว่าเป็นข่าวใหญ่เมื่อสำนักข่าว Reuters รายงานว่ามีข้อมูลส่วนตัวของคนไทยถูกวางขายในเว็บมืดกว่า 13 ล้านราย ประกอบด้วย ชื่อ, เบอร์โทร, อีเมล รวมถึงประวัตการซื้อและช่องทางการส่งสินค้า โดยข้อมูลทั้งหมดถูกกล่าวหาว่า หลุดมาจากแพลตฟอร์มจัดการออเดอร์และสต็อกสินค้าชื่อดัง
-
- สังเกตได้ว่า ข้อมูลที่หลุดมาส่วนใหญ่จะเป็น “ข้อมูลส่วนตัวของผู้ใช้งาน” เช่น ชื่อ-นามสกุล เพศ อายุ ที่อยู่ วันเดือนปีเกิด หมายเลขโทรศัพท์ เลขบัตรประจำตัวประชาชน เลขบัตรเครดิต บัญชีธนาคาร ฯลฯ ซึ่งส่งผลกระทบโดยตรงกับผู้ใช้งานโดยตรง ถ้าไปอยู่ในมือมิจฉาชีพ อาจถูกนำไปในทางผิดกฎหมาย หรือ โจรกรรมทางการเงินได้
-
- โดยปัจจัยที่ทำให้ข้อมูลรั่วไหลมีสองรูปแบบหลัก ๆ คือ “ความสะเพร่าในการจัดเก็บขององค์กร” และ “การถูกแฮกระบบโดยมิจฉาชีพ” ซึ่งอย่างแรกมักจะเกิดขึ้นค่อนข้างน้อยเพราะแต่ละองค์กรก็จะมีมาตรการดูแลอยู่แล้ว แต่ปัจจัยเรื่องโดนแฮกอันนี้จะมีให้เห็นบ่อยสุดเพราะว่า เหล่ามิจฉาชีพนั้นต้องการเจาะระบบเพื่อเอาข้อมูลไปขาย
-
- “ข้อมูลมีมูลค่ามากกว่าที่คิด” แจ๊กหม่าเคยกล่าวไว้ว่า ข้อมูลมีมูลค่าเทียบเท่ากับน้ำมันดิบ เพราะสามารถนำไปต่อยอดได้มากมาย เช่น เอาไปให้ AI เรียนรู้, เอาไปสร้างแคมเปญในการยิงโฆษณา รวมถึงสร้างมูลค่าให้กับบริษัทได้ รวมถึงยังเอาไปใช้โจรกรรมเงินในบัญชีด้วย แน่นอนว่าเรื่องนี้ย่อมส่งผลกระทบกับผู้ใช้งานแน่นอน
-
- ปัจจุบันประเทศไทยมีการร่างกฏหมายกำกับดูแลข้อมูลส่วนบุคคลแล้วในชื่อ PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 แต่ทั้งนี้มีการเลื่อนการบังคับใช้ไปเป็น 31 พฤษภาคม 2564 ซึ่งเราต้องดูกันอีกทีว่าจะพร้อมประกาศใช้เมื่อไร
-
- ถึงแม้กฏหมายยังไม่ประกาศใช้ แต่ทางภาครัฐที่มีส่วนเกี่ยวข้องก็ไม่ได้นิ่งเฉย ทุกครั้งที่มีข่าวเรื่องข้อมูลหลุด ก็จะมีการเรียกเข้าไปชี้แจง เช่น กสทช. ก็การเรียกผู้ให้บริการที่ทำข้อมูลหลุดออกมาชี้แจง และถ้าผิดจริงก็จะมีบทลงโทษตามมา”
———————————————————————————————————————————————
ที่มา : แบไต๋ / วันที่ 5 มกราคม 2564
Link : https://www.beartai.com/news/itnews/519387
