Equifax บทเรียนราคาแพงของบริษัทให้บริการข้อมูล

โดยถูกแฮกเกอร์เล่นงานเจาะผ่านซอฟท์แวร์ Apache Struts ผ่านช่องโหว่ที่ชื่อ CVE-2017-5638  กลายเป็นเรื่องที่น่าตกใจและกังวลของคนจำนวนมาก เพราะจำนวนข้อมูลที่หลุดออกไปมีจำนวนมาก โดยจากจำนวนแรกที่มีการแถลงคือ 143 ล้านแอคเคาท์ และเมื่อล่าสุดทางบริษัท Equifax ได้ออกมายอมรับว่ามีข้อมูลที่รั่วออกไปเพิ่มอีก 2.5 ล้าน รวม ณ ตอนนี้ทำให้มีข้อมูลรั่วไหลไปแล้ว 145.5 ล้านแอคเคาท์

ทั้งนี้ข้อมูลที่รั่วออกไปเป็นข้อมูลที่ละเอียดพอที่จะปลอมแปลงตัวบุคคล เพราะรวมทั้งชื่อ ที่อยู่ เลขประกันสังคม วันเดือนปีเกิด อย่างไรก็ตามข้อมูลที่หลุดออกไปนั้นสามารถสร้างความเสียหายต่อทั้งตัวตนและทรัพย์สินของลูกค้า Equifax และที่สำคัญคือความน่าเชื่อถือของ Equifax ในฐานะบริษัทใหญ่ ดูจะเลือนหายไปกับเหตุการณ์ในครั้งนี้ด้วยเช่นกัน

ความประมาทของผู้ดูแลระบบของ Equifax ที่ไม่อัพเดทซอฟท์แวร์หลังจากที่ได้รับการเตือนจากผู้ผลิตซอฟท์แวร์ คือ สาเหตุสำคัญของเหตุการณ์ครั้งนี้ ผลกระทบที่เกิดขึ้นนอกจากผลกระทบโดยตรงต่อตัวลูกค้าและความน่าเชื่อถือของ Equifax แล้ว ผลกระทบที่ตามมาคือ ความสูญเสียทางการเงิน เพราะลูกค้าหลายรายของ Equifax ในกว่า 50 รัฐในสหรัฐรวมตัวกันฟ้องเรียกค่าเสียหาย และทางบริษัทยังต้องเสียค่าใช้จ่ายในการตรวจสอบหรือให้ข้อมูลลูกค้าเพิ่มเติมอีกด้วย โดยเริ่มจากการตั้งเวบไซต์ www.equifaxsecurity2017.com เพื่อให้ลูกค้าเข้ามาตรวจสอบว่าข้อมูลตนเองถูกขโมยหรือไม่ รวมไปถึงการจ้าง call center เพิ่มอีกกว่า 2,000 คนเพื่อมาดูแลเหตุการณ์นี้โดยเฉพาะ

Equifax ถือเป็นบทเรียนสำคัญขององค์กรหรือบริษัทที่ให้บริการด้านข้อมูลสำคัญ หรือมีการเก็บข้อมูลสำคัญไว้ การดูแลระบบรักษาความปลอดภัยอย่างมีประสิทธิภาพและละเอียดรอบครอบควรเป็นนโยบายของบริษัท รวมถึงการอบรมพนักงานให้ใช้งานอุปกรณ์และการเชื่อมต่ออินเตอร์เน็ตหรือการเชื่อมต่อระบบเครือข่ายขององค์กรและบริษัทอย่างปลอดภัยและมีสติ เพราะไม่ใช่แค่ข้อมูลสำคัญที่หลุดรอดไป ความเสียหายต่อชื่อเสียงและทางการเงินขององค์กรคือผลที่ตามมาและไม่อาจคาดเดาได้ เพราะนั่นอาจกลายเป็นบทเรียนราคาแพงเช่นเดียวกับที่บริษัทยักษ์ใหญ่ระดับโลกอย่าง Equifax ต้องเจอ