CEO Blog

‘ข้อมูลรั่วไหล’ สิ่งที่องค์กรใหญ่ทั่วโลกต้องเผชิญ

By นักรบ เนียมนามธรรม29 ส.ค. 2018 เวลา 6:46 น.
‘ข้อมูลรั่วไหล’ สิ่งที่องค์กรใหญ่ทั่วโลกต้องเผชิญ

องค์กรขนาดใหญ่ต่างตกเป็นเหยื่อไม่เว้นทั้งภาครัฐและเอกชน

เรื่องของ “การรั่วไหลของข้อมูล” กลายเป็นเทรนด์ฮิต มีข่าวออกมาให้เห็นอยู่ทุกวัน เพราะข้อมูลกลายเป็นสิ่งที่มีค่า สามารถสร้างรายได้ให้กับแฮกเกอร์ จนเรียกได้ว่าอาจสร้างรายได้ได้มากกว่าการเรียกค่าไถ่เพียงครั้งเดียว 

เมื่ออยู่ในยุคของคลาวด์ ยิ่งทำให้แฮกเกอร์มีโอกาสเข้าถึงข้อมูลได้มากขึ้น เพราะแทบทุกองค์กรต่างทยอยนำข้อมูลขึ้นคลาวด์ แน่นอนว่าองค์กรใหญ่ๆ ย่อมตกเป็นเป้าหมาย เพราะข้อมูลที่เหล่าแฮกเกอร์จะได้มีมูลค่าและจำนวนมหาศาล

เป้าหมายสำคัญอย่างบริษัทให้บริการเกี่ยวกับมือถือไม่ว่าจะเครือข่ายหรือแอพพลิเคชั่น ถูกโจมตีบ่อยขึ้น ซึ่งไม่กี่เดือนที่ผ่านมาในประเทศไทยเองมีข่าวที่สร้างความหวาดวิตก อย่างกรณีข่าวข้อมูลรั่วไหลจากบริษัทยักษ์ใหญ่ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ จากการรายงานของนาย Niall Merrigan ที่ตรวจพบข้อมูลบัตรประชาชนลูกค้าของบริษัทให้บริการเครือข่ายมือถือรายนี้รั่วไหลรวมเกือบ 46,000 บัญชี

นอกจากนั้นเมื่อเดือนพ.ค.มีรายงานว่าเว็บไซต์ T’Mobile ซึ่งมีผู้ใช้ถึง 74 ล้านคน มีช่องโหว่ที่ทำให้ใครก็ตามสามารถเข้าถึงข้อมูลลูกค้าทั้งชื่อ ที่อยู่ เลขประกันสังคม ฯลฯ ขณะที่เมื่อปี 2559 Three Mobile บริษัทให้บริการเครือข่ายมือถือรายใหญ่ในสหราชอาณาจักรออกมายอมรับว่ามีข้อมูลลูกค้าเกือบ 134,000 บัญชีรั่วไหล 

ไม่นานมานี้บริษัท Sungy Mobile ผู้ให้บริการและพัฒนาแพลตฟอร์มแอพพลิเคชั่นบนมือถือชื่อดังระดับโลกในจีน ซึ่งมีผู้ใช้บริการทั่วโลกถึง 160 ล้านราย ได้เปิดเผยว่าพบข้อมูลรั่วไหลถึงกว่า 50.5 ล้านบัญชี กระทบผู้ใช้งาน VPN ของ Sungy ถึง 477,521 ราย โดยแฮกเกอร์สามารถปลอมแปลงเข้าขโมยข้อมูลผ่านทาง IP Address ที่ได้รับอนุญาตให้เข้าถึงฐานข้อมูลโดยไม่ถาม User Name และ Password ข้อมูลที่รั่วไหลนอกจากข้อมูลลูกค้าแล้วยังมีข้อมูลพัฒนาระบบของบริษัทด้วย

องค์กรขนาดใหญ่จำนวนมากจากทั่วโลกต่างตกเป็นเหยื่อของเหล่าแฮกเกอร์ไม่เว้นทั้งภาครัฐและเอกชน ไม่ว่าจะเป็น กูเกิล, ไมโครซอฟท์, อินเทล, อูเบอร์, อีควิแฟกซ์ บริษัทข้อมูลบัตรเครดิตรายใหญ่, เอฟบีไอ, กองทัพอากาศสหรัฐ, แต่ที่อื้อฉาวที่สุดคงหนีไม่พ้นเฟซบุ๊ค และ WPA2 ซึ่งองค์กรหรือบริษัทเหล่านี้ข้อมูลที่หลุดรั่วไปกระทบผู้ใช้งานทั่วโลก 

แน่นอนว่ายังคงเป็นหน้าที่สำคัญขององค์กร บริษัท และผู้ให้บริการทั้งหลายที่ต้องใส่ใจสร้างระบบความปลอดภัยที่ครอบคลุมพร้อมทั้งหมั่นตรวจสอบช่องโหว่อยู่เสมอ ส่วนผู้ใช้อย่างเราต้องมีสติเพราะอาจกลายเป็นเครื่องมือหรือช่องทางให้แฮกเกอร์เข้าโจมตีองค์กรได้เช่นกัน