เมื่อ Equifax รั่วไหลไม่หยุด

เมื่อ Equifax รั่วไหลไม่หยุด

ความเสียหายของเหตุการณ์ครั้งนี้ เกิดขึ้นจากความประมาทของผู้ดูแลระบบ

เมื่อปีที่แล้ว ข่าวดังที่สร้างความตื่นตระหนกให้คนอเมริกันกว่าหลายร้อยล้านคน คงหนีไม่พ้นข่าวของบริษัทให้บริการข้อมูลบัตรเครดิตยักษ์ใหญ่อย่าง Equifax ที่ปล่อยให้ข้อมูลส่วนตัวของลูกค้า เกิดรั่วไหลออกมาโดยถูกแฮกเกอร์เข้าโจมตีเล่นงาน โดยเป็นการเจาะผ่านซอฟท์แวร์ Apache Struts ผ่านช่องโหว่ที่ชื่อ CVE-2017-5638 โดยจากครั้งแรกที่แถลงคือ 143 ล้านแอคเคาท์ และต่อมาทางบริษัทออกมายอมรับถึงการรั่วไหลเพิ่มเติมเป็นจำนวนที่ 145.5 ล้านซึ่งเป็นจำนวนล่าสุดที่แถลงในปีที่แล้ว

แต่ล่าสุดทางบริษัท Equifax ได้ออกมายอมรับเพิ่มเติมแล้วว่า มีข้อมูลที่รั่วออกไปเพิ่มอีกจำนวน 2.4 ล้าน ทำให้ตอนนี้มีข้อมูลรั่วไหลไปแล้ว 147.9 ล้าน ทั้งนี้ข้อมูลที่รั่วออกไปเป็นข้อมูลที่ละเอียดพอที่จะปลอมแปลงตัวบุคคล เพราะรวมทั้งชื่อ ที่อยู่ เลขประกันสังคม เลขใบอนุญาตขับขี่ วันเดือนปีเกิด

ความเสียหายของเหตุการณ์ครั้งนี้ เกิดขึ้นจากความประมาทของผู้ดูแลระบบของ Equifax ที่เพิกเฉยไม่อัพเดทซอฟท์แวร์แม้ว่าจะได้รับการเตือนจากผู้ผลิตซอฟท์แวร์ แน่นอนความสียหายที่เกิดขึ้นสร้างผลกระทบในวงกว้าง และไม่ใช่แค่ความเสียหายทางการเงินที่เกิดขึ้นกับลูกค้า Equifax และการถูกเรียกค่าเสียหายจากลูกค้าต่อบริษัทเท่านั้น สิ่งสำคัญที่ Equifax นับวันยิ่งยากที่จะเรียกกลับคืนมา คือ ความน่าเชื่อถือ และความไว้วางใจ จากลูกค้านั่นเอง

อย่างไรก็ตาม คำถามที่ตามมา ของผู้ใช้งานบัตรเครดิตทุกคน ไม่เฉพาะลูกค้า Equifax คือ แล้วเราจะปกป้องข้อมูล (Online Identity) ของเราอย่างไร 

ทั้งนี้ ทางผู้เชี่ยวชาญแนะนำทางผู้ใช้อย่างเรา ควรมีบริการแจ้งเตือนการทำฉ้อโกง (Fraud Alert) เพื่อเพิ่มความยากในการเข้าถึงข้อมูล รวมไปถึงการหมั่นตรวจสอบการใช้ข้อมูลบัตรเครดิตอยู่เสมอ และอีกอย่างที่สำคัญการใช้บริการแจ้งเตือน การป้องกันการขโมยข้อมูล (ID theft protection) ซึ่งจะคอยช่วยเรามอนิเตอร์ตรวจสอบ และแจ้งเตือนหากมีการใช้งานบัตรเครดิตผิดปกติขึ้นมา

ซึ่งวิธีเหล่านี้เป็นเพียงตัวช่วยหรือลดความเสี่ยง แต่สิ่งสำคัญคือ ตัวผู้ใช้เอง ที่ต้องระมัดระวังการทำธุรกรรมออนไลน์ เช่น เข้าเวบไซต์ที่น่าเชื่อถือ ตั้งรหัสที่มีมาตรฐาน ไม่คลิกหรือเปิดสิ่งใดที่ไม่น่าเชื่อถือ เป็นต้น รวมไปถึงองค์กรผู้ให้บริการต่างๆ ควรมีนโยบายและระบบความปลอดภัยที่รัดกุม เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้น ซึ่งอย่างบทเรียนราคาแพงของ Equifax ที่ความเสียหายของชื่อเสียงที่เสียไปยากที่เรียกจะกลับคืนมา